사이버 범죄자가 목표를 달성하기 위해 사용하는 가장 간단하고 효과적인 기술 중 일부는 피싱 공격으로 알려진 것입니다. 조직의 방화벽 및 기타 방어 체계를 해킹하는 것보다 누군가를 속여 이메일의 링크를 클릭하거나 악성 첨부 파일을 열도록 하는 것이 훨씬 쉬운 경우가 많습니다. 피싱 공격에는 멀웨어 전달, 금전 도용, 자격 증명 도용 등 다양한 목적이 있을 수 있습니다. 그러나 개인 정보를 훔치도록 설계된 대부분의 피싱 스캠은 충분한 주의를 기울이면 탐지할 수 있습니다.
다음은 명심해야 할 몇 가지 피싱 방지 팁입니다.
비밀번호 재설정 이메일은 계정 비밀번호가 기억나지 않을 때 도움을 주기 위해 고안되었습니다. 링크를 클릭하면 해당 계정의 비밀번호를 새로운 비밀번호로 재설정할 수 있습니다. 물론, 귀하의 비밀번호를 모르는 것은 사이버 범죄자가 귀하의 온라인 계정에 접근하려고 할 때 직면하게 되는 문제이기도 합니다. 유사 피싱 사이트로 연결되는 가짜 비밀번호 재설정 이메일을 보내면 그들은 귀하가 계정 자격 증명을 입력하여 보내도록 유도할 수 있습니다. 원치 않는 비밀번호 재설정 이메일을 받은 경우에는 항상 해당 웹사이트를 직접 방문하여(포함된 링크를 클릭하지 마십시오) 해당 사이트(및 동일한 비밀번호를 사용하는 다른 사이트)에서 비밀번호를 다른 것으로 변경하십시오.
사회 공학 기술은 인간 본성을 활용하도록 설계되었습니다. 여기에는 사람들이 서두를 때 실수를 할 가능성이 더 높고 권위 있는 위치에 있는 사람들의 명령을 따르는 경향이 있다는 사실이 포함됩니다.
피싱 공격은 일반적으로 이러한 기술을 사용하여 대상이 이메일에 대한 잠재적인 의심을 무시하고 링크를 클릭하거나 첨부 파일을 열도록 유도합니다. 몇 가지 일반적인 피싱 기법은 다음과 같습니다:
즉, 이메일이 신속하거나 비정상적인 조치를 취하도록 촉구하는 경우 속도를 늦추고 신뢰할 수 있는 이메일이 합법적인지 확인하십시오. 또한 피싱 이메일의 어조가 발신자로 추정되는 사람에게 "브랜드"에 맞는지 여부를 고려하는 것이 중요합니다. 피싱 이메일에는 항상 그런 것은 아니지만 맞춤법 오류, 문법 오류 또는 비정상적인 문구가 포함되는 경우가 많습니다. 이메일이 "제대로 들리지 않게" 들리면 신뢰하지 마십시오.
자격 증명 도용은 사이버 공격의 일반적인 목표입니다. 많은 사람들이 여러 계정에서 동일한 사용자 이름과 암호를 재사용하므로 단일 계정의 자격 증명을 훔치면 공격자가 여러 사용자의 온라인 계정에 액세스할 수 있습니다.
결과적으로 피싱 공격은 다음과 같은 다양한 방법으로 로그인 자격 증명을 훔치도록 설계되었습니다.
사이버 범죄자들은 다양한 구실과 스캠을 사용하여 계정 자격 증명을 훔치려고 시도합니다. 누구에게도 비밀번호를 알려주지 말고, 이메일이 로그인 페이지를 가리키는 경우 사이트를 직접 방문하여 인증하여 유사 피싱 사이트로부터 보호하십시오.
피싱 공격의 위험과 가장 일반적인 몇 가지 구실을 이해하는 것은 피싱 공격으로부터 보호하기 위한 중요한 첫 번째 단계입니다. 그러나 현대의 피싱 캠페인은 정교하며 결국 누군가가 피싱 캠페인에 속을 가능성이 높습니다.
이 경우 엔드포인트 및 이메일 보안 솔루션을 갖추는 것은 주요 보안 사고와 비사건 간의 차이를 의미할 수 있습니다. 피싱으로부터 조직을 보호하는 방법에 대해 자세히 알아보려면 당사에 연락하여 고급 안티피싱(Anti-Phishing) 솔루션을 확인하십시오.
피드백