링크가 항상 보이는 것은 아닙니다. 해커는 실제처럼 보이는 설득력 있는 웹사이트를 만들기 위해 많은 노력을 기울였습니다. 종종 이것은 Microsoft와 같은 주요 회사를 스푸핑하는 것입니다. 악의적인 행위자는 합법적인 웹 사이트를 설득력 있게 스푸핑하여 최종 사용자가 자격 증명을 입력하도록 유도하기를 희망합니다. 따라서 URL 피싱은 자격 증명 수집 공격의 구실이 됩니다.
URL 피싱이 제대로 수행되면 사용자 이름, 비밀번호, 신용 카드 및 기타 개인 정보가 도난당할 수 있습니다. 가장 성공적인 것은 종종 사용자가 이메일이나 은행 계좌에 로그인해야 합니다. 적절한 방어 수단이 없으면 최종 사용자와 기업은 쉽게 희생양이 될 수 있습니다.
여기서는 URL 피싱의 기본 사항과 이러한 공격을 차단하기 위한 모범 사례에 대해 설명합니다.
피싱 공격 일반적으로 이메일로 시작하며 다양한 공격에 사용될 수 있습니다. URL 피싱 공격은 피싱을 한 단계 더 발전시켜 악성 웹 사이트를 만듭니다. 사이트에 대한 링크는 피싱 이메일에 포함되어 있으며 공격자는 소셜 엔지니어링을 사용하여 사용자가 링크를 클릭하고 악성 사이트를 방문하도록 속이려고 합니다.
URL 피싱 공격은 다양한 수단을 사용하여 사용자가 악성 링크를 클릭하도록 속일 수 있습니다. 예를 들어 피싱 이메일은 합법적인 회사에서 보낸 것이라고 주장하여 잠재적인 보안 사고로 인해 사용자에게 암호를 재설정하도록 요청할 수 있습니다. 또는 사용자가 악성 링크를 클릭하여 어떤 이유로 신원을 확인해야 하는 악성 이메일입니다.
링크를 클릭하면 사용자가 악성 피싱 페이지로 이동합니다. 이 페이지는 암호를 업데이트하거나 사용자의 신원을 확인한다는 명목으로 사용자의 자격 증명 또는 기타 민감한 정보를 수집하도록 설계될 수 있습니다. 또는 사이트는 사용자가 실제로 멀웨어를 다운로드하고 실행할 수 있는 "소프트웨어 업데이트"를 제공할 수 있습니다.
URL 피싱 공격은 속임수를 사용하여 대상에게 합법적이라고 확신시킵니다. URL 피싱 공격을 탐지하는 몇 가지 방법은 다음과 같습니다.
URL 피싱 공격 감지 가능 몇 가지 다른 방식으로. 몇 가지 일반적인 솔루션은 다음과 같습니다.
이러한 일반적인 피싱 탐지 메커니즘은 쉽게 매달린 과일을 잡을 수 있습니다. 그러나 피싱 공격은 점점 더 정교해지고 있으며 이러한 일반적인 기술을 우회하는 방법을 사용하고 있습니다. 예를 들어, 피싱 사이트는 합법적인 도메인을 제공하는 서비스형 소프트웨어(SaaS) 솔루션에서 호스팅될 수 있습니다. 이러한 보다 정교한 공격으로부터 보호하려면 URL 검사에 대한 보다 강력한 접근 방식이 필요합니다.
체크 포인트와 Avanan은 안티피싱(피싱 방지) 솔루션 일반적인 기술에 비해 향상된 URL 피싱 보호 기능을 제공합니다. 여기에는 전송 후 보호, 제로 데이 위협으로부터 방어하기 위한 엔드포인트 보호, 정교한 피싱 이메일을 식별하기 위한 컨텍스트 및 비즈니스 데이터 사용이 포함됩니다.
피싱 및 소셜 엔지니어링 공격이 수년에 걸쳐 어떻게 더욱 정교해졌는지 자세히 알아보세요. 소셜 엔지니어링 eBook. 그런 다음 무료 데모 신청하기 체크 포인트의 Harmony 이메일 및 사무실 다른 솔루션이 놓치는 피싱 이메일을 차단하는 방법을 알아봅니다.