피싱 공격에는 어떤 유형이 있습니까?
피싱 은 범죄자가 온라인 사용자로부터 자신의 지식이나 동의없이 개인 정보를 보호하려는 시도를 의미하는 광범위한 용어입니다. 수년에 걸쳐 다양한 유형의 피싱 공격이 등장했으며 오늘날에도 계속해서 널리 사용되고 있습니다. 이러한 사기에주의를 기울이려면 이러한 공격의 일부로 사용되는 몇 가지 일반적인 전략을 알고 있어야합니다.
피싱 공격을 시작하는 가장 일반적인 방법 중 하나는 바이러스 및 스파이웨어를 사용하여 사용자 데이터를 캡처하는 것입니다. 종종 바이러스는 전자 메일을 통해 전송되거나 사용자가 감염된 웹 사이트를 방문 할 때 신중하게 다운로드됩니다. 일반적으로 바이러스는 백그라운드에서 조용히 실행되어 하드 드라이브에 있거나 사용자가 보안되지 않은 웹 사이트에 입력 한 개인 데이터를 수집합니다. 최신 바이러스 백신 소프트웨어를 실행하면 이러한 바이러스의 다운로드를 차단하고 스파이웨어가 하드 드라이브의 모호한 구석에 머무르는 것을 막을 수 있습니다.
사기성 피싱 공격은 일반적으로 합법적으로 보이는 전자 메일 메시지를 사용하지만 실제로는 재무 및 기타 개인 데이터를 수집하려는 시도입니다. 예를 들어, 전자 메일 사기에는 특정 은행에서 온 것으로 보이는 전자 메일을 보내는 것이 포함될 수 있습니다. 우편물 본문에는 일반적으로 수취인의 은행 계좌에 문제가 있으며 문제를 해결하는 데 사용할 수있는 링크가 포함되어 있습니다.
링크를 클릭하면 일반적으로 사용자가 계정 데이터를 입력하는 합법적 인 페이지 인 것처럼 보입니다. 데이터가 전송되면 이메일 사기는 대개 계정 문제가 해결되었음을 나타내는 빠른 "감사합니다"메시지를 제공합니다. 그 동안 사기꾼은 이제 사용자의 은행 계좌 정보를 가지고 있으며 원하는 방식으로 자유롭게 사용할 수 있습니다. 은행은 고객에게 자신의 계좌에 문제가 있음을 알리기 위해이 방법을 사용하지 않으므로이 유형의 이메일은 즉시 삭제하거나 은행 사기 부서로 전달해야합니다.
피싱 공격의보다 정교한 예는 중간자 피싱이라고합니다. 이 방법을 사용하려면 스캐 머가 인터넷 사용자와 사용자가 방문하려는 웹 사이트 사이에 위치를 설정해야합니다. 이 응용 프로그램을 사용하면 스캐 머는 합법적 인 사이트에 대한 액세스를 막지 않고 단순히 데이터를 가로 채서 복사 한 다음 데이터 스트림이 의도 한 대상으로 계속되도록합니다. 모든 다른 유형의 피싱 공격 중에서 가장 탐지하기 어려운 공격 중 하나이며 가장 중단하기 어려운 공격 중 하나입니다.
피싱 공격은 피셔가 자신의 목적으로 사용할 수있는 정보를 수집 할 수 있도록 설계되었습니다. 종종 피해자는 너무 늦을 때까지 무슨 일이 있었는지 알지 못합니다. 이러한 유형의 신원 도용은 피싱자가 신용을 훼손하기 때문에 개인을 훼손 할 수 있습니다. 피싱 피해자가 될 가능성을 최소화하기 위해 사용자는 항상 시스템에서 신뢰할 수있는 바이러스 및 스파이웨어 방지 소프트웨어를 실행해야하며 금융 기관의 전자 메일에 응답하거나 안전한 것으로 인증되지 않은 웹 사이트에서 쇼핑해서는 안됩니다.