피싱이란 무엇이며 피싱 공격을 식별하는 방법은 무엇입니까?

피싱(Phishing) (낚시라고 발음함)은 이메일과 같은 전자 통신 기술을 사용하여 합법적인 출처인 것처럼 가장하여 개인 정보를 제공하도록 유도하는 프로세스입니다. 피싱(Phishing) 은 개인 정보를 훔치는 데 사용되는 가장 빠르게 증가하는 온라인 범죄 방법 중 하나입니다.

피싱이란

피싱이란 무엇입니까?

기본적으로 피싱 이메일은 다음과 같은 중요한 정보를 얻으려고 시도합니다.

  • ATM/신용카드 번호
  • 은행 계좌 번호
  • 온라인 계정 로그인
  • 주민등록번호 등

도난당한 정보는 신분 도용을 수행하거나 은행 계좌에서 돈을 훔치는 데 사용될 수 있습니다. 신분(Identity) 도용이란 크래커가 자신이 입수한 정보의 소유자로 가장하여 자신의 이름으로 다양한 활동을 수행하는 것을 의미합니다.

일반적인 피싱 유형

피싱은 다양한 수단을 통해 수행됩니다. 가장 일반적인 방법은 이메일, 웹사이트 및 전화를 통한 것입니다.

  • 피싱 이메일(Phishing Emails) : 합법적인 출처에서 가장한 이메일은 앞서 언급한 세부 정보를 요구할 가능성이 가장 높은 피해자에게 전송됩니다.
  • 피싱 웹사이트(Phishing websites) : 실제 회사나 은행과 유사해 보이는 웹사이트가 설정되어 피해자가 사용자 이름 및 비밀번호와 같은 중요한 세부 정보를 입력하도록 오도할 수 있습니다.
  • 피싱전화(Phishing phone calls) : 피해자에게 은행 또는 유사기관 명의로 전화를 겁니다. 피해자는 PIN(PIN) 번호 와 같은 기밀 데이터를 입력하거나 알려줍니다 .

자세히 읽기(Detailed read) : 피싱의 유형 – 치트 시트.(Types of Phishing – Cheat Sheet.)

피싱 공격의 특징

다음은 일반적으로 피싱 이메일 또는 웹사이트와 관련된 몇 가지 특성입니다.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • 표시되는 링크는 이미지이지만 실제 링크는 다를 수 있습니다.
    • 실제 링크는 HTML 을 사용하여 마스킹될 수 있습니다 . 따라서(Thus) 표시되는 텍스트는 http://websitename.com/이 되고 하이퍼링크 집합은 http://www.othersite.com이 됩니다.
    • 또 다른 방법은 링크에서 @를 사용하는 것입니다. 링크에 '@' 기호가 포함된 경우 이동하는 URL 은 '@' 기호 다음의 URL 이 됩니다. 예를 들어 링크가 www.microsoft.com/ [email protected] /?=true 인 경우 실제 URLweb.com?=true 입니다.
    • 웹사이트 이름 대신 숫자가 있는 링크. 예: www.182.11.22.2.com

    주의: URL 을 보려면 링크 위에 마우스를 올리기만 하면 됩니다(클릭하지 마세요). 그러면 링크가 표시됩니다.

    • 잘못된(Bad) 문법 및 맞춤법 – 피싱 이메일에 잘못된 문법과 맞춤법 오류가 포함될 가능성이 높습니다.
    • 피싱 웹사이트는 원본 웹사이트와 똑같이 보일 수 있지만 URL 은 약간 또는 완전히 다를 수 있습니다. 따라서 웹 사이트를 방문할 때 URL 이 올바른지 확인하십시오.(URL)
    • 또한 합법적인 웹사이트는 SSL 을 사용 하여 데이터를 입력할 때 정보를 보호합니다. 사용자 이름/비밀번호 또는 기타 개인 정보를 제출해야 하는 페이지 의 경우 URL 이 (URL)HTTP :// 대신 https:// 로 시작 하는지 확인(Make) 하십시오 .

    읽기: (Read:) 링크를 클릭하기 전에 취해야 할 예방 조치(Precautions to take before you click on any link) .

    피싱으로부터 안전하게 지키기 위한 기본 규칙

    • 메일이 의심스러운 경우 해당 URL(URLs) 을 클릭 하거나 첨부 파일을 다운로드하지 마십시오. Outlook.com에서 피싱 이메일을 보고(report Phishing emails) 할 수도 있습니다 .
    • 개인 정보가 포함된 의심스러운 이메일에 회신하지 마십시오.
    • 최신 버전의 IE, Firefox , Opera , Chrome 등과 같은 피싱 방지 기능이 있는 브라우저를 사용하십시오 . 정기적으로 업데이트되는 알려진 피싱 사이트의 블랙리스트가 함께 제공되며 이러한 사이트를 방문하게 되면 차단됩니다. 경고합니다.
    • 최신 바이러스 백신을 사용하십시오.
    • 물론 이메일 제공업체의 스팸 필터를 활용하세요.
    • 안전한 컴퓨팅 팁(Safe computing tips) 을 따르십시오 .

    피싱의 변종

    대부분의 컴퓨터 사용자와 인터넷(Internet) 서퍼는 이제 피싱(Phishing) 과 그 변종을 알고 있습니다.

    • 스피어 피싱(Spear Phishing) ,
    • Tabnabbing 은 Tabjacking 이라고도 합니다.
    • 대단히(Whaling)
    • 큐리싱
    • 비싱 및 스미싱 사기.

    피싱 공격을 감지할 수 있습니까? 피싱 사기(avoid Phishing scams) 를 피하는 방법을 알고 있습니까? SonicWall 에서 제공 하는 이 테스트를 통해 실력을 테스트하십시오.



    About the author

    저는 10년 이상의 경험을 가진 선임 소프트웨어 엔지니어이자 이미지 및 iPhone 앱 개발자입니다. 하드웨어 및 소프트웨어에 대한 제 기술은 모든 기업 또는 소비자 스마트폰 프로젝트에 적합합니다. 고품질 이미지를 만드는 방법과 다양한 이미지 형식으로 작업할 수 있는 능력에 대해 깊이 이해하고 있습니다. 또한 Firefox 및 iOS 개발에 익숙합니다.



    Related posts