피싱(Phishing) (낚시라고 발음함)은 이메일과 같은 전자 통신 기술을 사용하여 합법적인 출처인 것처럼 가장하여 개인 정보를 제공하도록 유도하는 프로세스입니다. 피싱(Phishing) 은 개인 정보를 훔치는 데 사용되는 가장 빠르게 증가하는 온라인 범죄 방법 중 하나입니다.
피싱이란 무엇입니까?
기본적으로 피싱 이메일은 다음과 같은 중요한 정보를 얻으려고 시도합니다.
- ATM/신용카드 번호
- 은행 계좌 번호
- 온라인 계정 로그인
- 주민등록번호 등
도난당한 정보는 신분 도용을 수행하거나 은행 계좌에서 돈을 훔치는 데 사용될 수 있습니다. 신분(Identity) 도용이란 크래커가 자신이 입수한 정보의 소유자로 가장하여 자신의 이름으로 다양한 활동을 수행하는 것을 의미합니다.
일반적인 피싱 유형
피싱은 다양한 수단을 통해 수행됩니다. 가장 일반적인 방법은 이메일, 웹사이트 및 전화를 통한 것입니다.
- 피싱 이메일(Phishing Emails) : 합법적인 출처에서 가장한 이메일은 앞서 언급한 세부 정보를 요구할 가능성이 가장 높은 피해자에게 전송됩니다.
- 피싱 웹사이트(Phishing websites) : 실제 회사나 은행과 유사해 보이는 웹사이트가 설정되어 피해자가 사용자 이름 및 비밀번호와 같은 중요한 세부 정보를 입력하도록 오도할 수 있습니다.
- 피싱전화(Phishing phone calls) : 피해자에게 은행 또는 유사기관 명의로 전화를 겁니다. 피해자는 PIN(PIN) 번호 와 같은 기밀 데이터를 입력하거나 알려줍니다 .
자세히 읽기(Detailed read) : 피싱의 유형 – 치트 시트.(Types of Phishing – Cheat Sheet.)
피싱 공격의 특징
다음은 일반적으로 피싱 이메일 또는 웹사이트와 관련된 몇 가지 특성입니다.
Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
- 표시되는 링크는 이미지이지만 실제 링크는 다를 수 있습니다.
- 실제 링크는 HTML 을 사용하여 마스킹될 수 있습니다 . 따라서(Thus) 표시되는 텍스트는 http://websitename.com/이 되고 하이퍼링크 집합은 http://www.othersite.com이 됩니다.
- 또 다른 방법은 링크에서 @를 사용하는 것입니다. 링크에 '@' 기호가 포함된 경우 이동하는 URL 은 '@' 기호 다음의 URL 이 됩니다. 예를 들어 링크가 www.microsoft.com/ [email protected] /?=true 인 경우 실제 URL 은 web.com?=true 입니다.
- 웹사이트 이름 대신 숫자가 있는 링크. 예: www.182.11.22.2.com
주의: URL 을 보려면 링크 위에 마우스를 올리기만 하면 됩니다(클릭하지 마세요). 그러면 링크가 표시됩니다.
- 잘못된(Bad) 문법 및 맞춤법 – 피싱 이메일에 잘못된 문법과 맞춤법 오류가 포함될 가능성이 높습니다.
- 피싱 웹사이트는 원본 웹사이트와 똑같이 보일 수 있지만 URL 은 약간 또는 완전히 다를 수 있습니다. 따라서 웹 사이트를 방문할 때 URL 이 올바른지 확인하십시오.(URL)
- 또한 합법적인 웹사이트는 SSL 을 사용 하여 데이터를 입력할 때 정보를 보호합니다. 사용자 이름/비밀번호 또는 기타 개인 정보를 제출해야 하는 페이지 의 경우 URL 이 (URL)HTTP :// 대신 https:// 로 시작 하는지 확인(Make) 하십시오 .
읽기: (Read:) 링크를 클릭하기 전에 취해야 할 예방 조치(Precautions to take before you click on any link) .
피싱으로부터 안전하게 지키기 위한 기본 규칙
- 메일이 의심스러운 경우 해당 URL(URLs) 을 클릭 하거나 첨부 파일을 다운로드하지 마십시오. Outlook.com에서 피싱 이메일을 보고(report Phishing emails) 할 수도 있습니다 .
- 개인 정보가 포함된 의심스러운 이메일에 회신하지 마십시오.
- 최신 버전의 IE, Firefox , Opera , Chrome 등과 같은 피싱 방지 기능이 있는 브라우저를 사용하십시오 . 정기적으로 업데이트되는 알려진 피싱 사이트의 블랙리스트가 함께 제공되며 이러한 사이트를 방문하게 되면 차단됩니다. 경고합니다.
- 최신 바이러스 백신을 사용하십시오.
- 물론 이메일 제공업체의 스팸 필터를 활용하세요.
- 안전한 컴퓨팅 팁(Safe computing tips) 을 따르십시오 .
피싱의 변종
대부분의 컴퓨터 사용자와 인터넷(Internet) 서퍼는 이제 피싱(Phishing) 과 그 변종을 알고 있습니다.
- 스피어 피싱(Spear Phishing) ,
- Tabnabbing 은 Tabjacking 이라고도 합니다.
- 대단히(Whaling)
- 큐리싱
- 비싱 및 스미싱 사기.
피싱 공격을 감지할 수 있습니까? 피싱 사기(avoid Phishing scams) 를 피하는 방법을 알고 있습니까? SonicWall 에서 제공 하는 이 테스트를 통해 실력을 테스트하십시오.
What is Phishing and how to identify Phishing Attacks?
Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.
What is Phishing?
Basically, a phishing email attempts to obtain valuable information such as your
- ATM /credit card number
- Bank account number
- Online account logins
- Social security number, etc.
The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.
Common types of Phishing
Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.
- Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
- Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
- Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.
Detailed read: Types of Phishing – Cheat Sheet.
Characteristics of Phishing attacks
The following are some of the characteristics generally associated with a Phishing email or website.
Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
- The link that is displayed will be an image while the actual link could be different.
- Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
- Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
- Links with numbers instead of the website name. Example: www.182.11.22.2.com
NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.
- Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
- Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
- Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.
Read: Precautions to take before you click on any link.
Thumb rules to stay safe from Phishing
- If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
- Do not reply to suspicious emails with your personal information.
- Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
- Use a good up to date anti-virus.
- And of course, make use of your email provider’s spam filters
- Follow Safe computing tips.
Variants of Phishing
Most computer users and Internet surfers are now aware of Phishing and its variants:
Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!