피싱이란 무엇이며 탐지 방법

피싱이란 무엇입니까? 온라인에서 신원이 가장 될 때 가장 일반적인 질문입니다. 그리고 연중 온라인 쇼핑의 흥분과 혼란으로 인해 쇼핑객은 다양한 온라인 사기에 취약 해집니다. 가장 많이 증가하는 히트 중 하나는 피싱 이메일을 통한 히트입니다.

피싱 은 일반적으로 원본과 거의 동일하게 보이는 가짜 웹 사이트를 통해 자격 증명 및 지불 정보를 훔치는 데 사용되는 매우 인기있는 온라인 트릭으로, 사용자가이를 식별하기 어렵습니다.

피셔는 온라인 쇼핑객이 사용하는 웹 사이트에 액세스하는 자격 증명에 관심이있어 데이터 도난으로 이어질 수있는 개인 식별 정보 (PII)를 손상시킵니다.

2014 년에 온라인 쇼핑객은 레이더를 조작 한 피싱 체계 인 "Huaoo 운영"을 대상으로했으며 피해자가 원래 사이트의 콘텐츠를 탐색하도록했습니다. 그러나 나중에 잠재적 인 피해자 가 피싱 페이지로 이동하여 제품을 구매하고 구매할 때 지불 정보를 도난당했습니다. 구매자가 거래를 마치면 거래가 완료되었다는 확인 메시지를 수신하여 합법적으로 보이게합니다.

개인 데이터가 손상되면 공격자는 정보를 판매 하거나 신원을 도용 하거나 다른 연락처를 납치하여 향후 스푸핑 대상이 될 수 있습니다.

목차 색인

피싱이 무엇인지 알기

피싱이라는 용어는 영어 (“낚시”)의 다른 단어에서 유래 한 것으로 스페인어로“페스 카”입니다. 이 악성 활동의 주된 원인은 인내심이므로이 악성 코드의 작동은이 조용한 스포츠와 직접 관련이 있습니다.

해커는 낚시 원정에 지나지 않아 수백 개의 미끼를 온라인으로 시작한 다음 그“물기”를 기다리거나 기술적 인 측면에서 누군가가 해당 악성 링크 를 클릭 할 때까지 기다립니다.

이러한 갈고리는 가짜 인터넷 페이지, 은행 및 금융 기관의 이메일, 판촉 (종종 불명) 또는 "토요일 파티 사진"과 같은 개인 메시지와 같은 여러 가지 형식으로 제공됩니다.

미끼를 던지거나 의심의 여지가없는 사용자가 함정을 씹을 때까지 기다렸다가 그 사람의 개인 데이터를 가져 오는 경우에는 아무 일도 일어나지 않습니다.

피싱의 종류

인터넷에서 피싱이 너무 자주 발생하여 공격을 평가할 수있는 다양한 유형이 있습니다. 가장 일반적인 두 가지는 다음과 같습니다.

1. 블라인드 피싱 (Blind Phishing): 가장 잘 알려진 유형으로, 누군가가 함정에 빠지기를 바라면서 스팸 과 이메일을 통해 대량으로 발생합니다. 스피어 피싱 (Spear Phishing): 이름에서 알 수 있듯이 (스페인어로 "스피어 낚시")이 유형의 공격은보다 구체적이며 이전에 연구 한 특정 목표를 달성하려고합니다. 또한 이전보다 더 확실한 방식으로 제공됩니다.

온라인 사기를 식별하고 피하는 방법

"은행 정보 업데이트"또는 "축하합니다. 당신은 새로운 백만장 자입니다"와 같은 메시지를받지 못한 사람과 매우 유사한 다른 메시지입니다.

이러한 유형의 메일은 전자 메일 상자에서 일상적으로 사용되고 있으며 인터넷에서 매우 일반적인 타격을 구성합니다: 피싱.

피싱 트랩에 빠지지 않도록 다음 단계를 확인하십시오.

• 즐겨 찾는 쇼핑 사이트를 즐겨 찾기에 추가하십시오. 좋은 거래를 찾기 위해 검색 엔진을 사용하지 마십시오. 신뢰할 수있는 쇼핑 웹 사이트로 검색을 제한하면 가짜 웹 사이트에 로그인 및 구매할 가능성이 줄어들 수 있으므로 항상 하이퍼 링크를 확인하십시오. URL의 적법성을 확인하려면 클릭하기 전에 마우스 포인터를 포함 된 링크 위에 올려 놓으십시오. 사기꾼 은 원래 URL의 관련 용어가 포함 된 URL을 사용할 수 있으므로 긴급 조치가 필요한 전자 메일이나 웹 사이트에서 멀리 떨어져있을 수 있으므로 가짜 링크는 오해의 소지가 있습니다. 일부 메시지에는 링크를 클릭하거나 개인 정보를 공개하라는 절박한 요청이 포함되어 있으므로 항상 신용 카드 명세서를 확인하십시오. 승인되지 않은 거래에주의하십시오. 피싱 사기에 빠진 것을 발견하면 즉시 모든 계정의 비밀번호와 PIN을 변경하십시오. 계정에서 사기 행위가 의심되는 경우 카드 발급자에게 알리십시오. 가짜 이메일 주소는 일반적으로 Yahoo, Gmail, Hotmail과 같은 무료 인터넷 도메인과 결합 된 실제 회사의 이름을 사용합니다. 송금인의 전체 주소를 확인하십시오. 은행과 기업은 고객을 이름과 성으로 취급하며 특별한 고객이나 닉네임을 사용하지 않습니다. 찬양과 일상 언어에주의하십시오. 이 이메일은 공식적이고 전문적이어야합니다. 메시지의 철자와 문법 규칙을 살펴보십시오. 가짜 이메일에는 종종 이러한 성격의 오류가 발생합니다. 가짜 이메일의 링크를 클릭하면 본인 이외의 비밀번호를 사용해보십시오. 가짜 웹 사이트는 일반적으로 귀하가 제공 한 정보를 수락합니다. 이 경우에는이 웹 사이트를 남겨 두십시오. 저해상도 이미지. 웹 사이트의 품질이 낮은 로고 및 그래픽 요소는 웹 사이트가 가짜임을 나타낼 수 있습니다.

소셜 미디어에주의하십시오. Microsoft가 2 년마다 작성하는 보안 보고서에 따르면 소셜 미디어 에서 ID 도용이 기하 급수적으로 증가한 것으로 나타 났습니다. 이것은 사람들을 더 가까이 데려가는 것 외에도이 유형의 네트워크가 또한 악의적 인 사용자를위한 새로운 행동 채널로 제시됨을 보여줍니다. 이러한 사이트 중 일부는 깨끗하고 안전한 장소라는 느낌을 주지만 사실은 많은 위험이 존재한다는 것입니다. 따라서 가장 개인 정보, 전화 및 전자 메일 주소를 "닫는"외에 알 수없는 사람을 친구로 추가하지 않는 등의 예방 조치를 취하는 것이 중요합니다.

피싱 방지 소프트웨어

인터넷은 기본적으로 원하는 것을 수행하기 위해 인류에게 알려진 최고의 도구 중 하나입니다. 그러나 Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, 은행 포털 및 기타 많은 사이트에는 실제로 피싱되는 쌍둥이가 있습니다.

"피싱"은 사기 웹 사이트의 용어로, 자주 방문 할 수있는 안전한 사이트처럼 보입니다. 귀하의 계정 정보를 도용하려는 모든 사이트의 행위를 피싱이라고합니다. 일부 사이트는 피싱으로 보는 것이 매우 쉽지만 다른 사이트는 탐지하기 쉽지 않습니다.

다음은 이러한 유형의 사기로 인한 피해를 피하기 위해 사용할 수있는 네 가지 피싱 방지 방법입니다.

맞춤 DNS 서비스 사용

방문하는 모든 사이트에 액세스하려면 DNS 확인 서비스 가 필요합니다. 팀은 Facebook의 위치 (인터넷 주소 또는 IP 주소)를 자동으로 알지 못하므로 해당 IP 주소에 대한 DNS 확인 서비스를 요청해야합니다. 좋은 점은 인터넷 제공 업체 덕분에 모든 인터넷 사용자가이 서비스를 가지고 있다는 것입니다. 나쁜 소식은 그것이 전부라는 것입니다.

이름 확인 외에 ISP의 DNS 서버는 다른 작업을 수행하지 않습니다. 그러나 이름 확인 이상의 기능을 수행하는 독립적 인 사용자 지정 DNS 회사가 있습니다.

또한 콘텐츠 및 맬웨어 / 피싱 문제를 기반으로 사이트를 필터링 할 수 있습니다. 이를 수행 할 수있는 많은 서비스가 있지만 가장 인기있는 서비스는 OpenDNS입니다.

브라우저의 피싱 목록 사용

최신 브라우저가 피싱 목록을 제공한다는 것을 알고 있습니까? 브라우저는이 목록으로 방문한 사이트를 확인하여 피싱 사이트 일 가능성이 있는지 확인합니다. 그렇다면 브라우저가 붉은 색으로 큰 페이지를 표시하여 위험을 경고하기 시작합니다.

사이트를 사용하여 링크 확인

링크가 표시되었지만 클릭을 확신 할 수없는 경우 링크를 복사하여 여러 다른 사이트에서 확인할 수 있습니다. 악성 코드 및 피싱을 포함하여 이러한 사이트에 문제가 있는지 알려줍니다. 이러한 사이트 중 일부는 다음과 같습니다.

• AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle 투명성 보고서

자신의 기술과 지식을 사용하십시오

이것은 쓸데없는 조언처럼 들리지만 피싱 사이트 를 탐지하기 위해 자신의 능력을 사용하는 것도 편리 할 수 ​​있습니다. 사기를 당하고 있는지 확인해야 할 몇 가지 사항이 있습니다.

1. 안전한 연결을 찾으십시오. 이는 일반적으로 주소 표시 줄의 녹색 영역과 URL의 https로 식별됩니다. URL의 도메인을보십시오. URL 도메인이 무엇인지 모르는 경우 예를 들면 다음과 같습니다. Professional Review 도메인은 profesionalreview.com이고 PayPal 도메인은 paypal.com 등입니다. 도메인이 정상인지 확인하고 이상한 것이 아닌지 확인하십시오. 사이트 자체를보십시오. 익숙한 사이트와 정확히 일치하지 않으면 사기 사이트 일 수 있습니다. 새 탭을 열고 방문한 것으로 생각되는 사이트의 홈 페이지 (가능한 경우)를 방문하여 다시 확인할 수 있습니다. 이들이 매우 다른 경우 피싱 사이트 일 가능성이 높습니다.

최종 단어와 결론

위의 보안 팁을 따르는 것 외에도 운영 체제 및 보안 소프트웨어를 최신 상태로 유지해야합니다.

가상 세계에서 범죄 위협 은 지구상의 어느 곳에서나 발생할 수 있습니다. 이제 위협은 세계적이며 온라인 보안을 보호하기 위해 올바른 작업이 수행되고 있는지 확인해야합니다.

이러한 피싱 방지 도구 및 팁을 사용하면 피싱 시도를 탐지하고 방지 할 수 있습니다. 따라서 귀하는 훨씬 더 안전하며 계정 정보는 비공개로 유지됩니다. 이러한 팁과 올바른 프로그램을 사용하면 인터넷상의 모든 유형의 사기에 빠질 수 없습니다.