나는 화이트 옵스’주민 피셔 해요. 정보 보안 팀 구성원으로,그것은 우리가 당신을 위해 싸울 수 있도록 우리가 할 모든 보안 및 사이버 범죄자로부터 무료로 확인하기 위해 내 일이다. 이 작업을 수행하려면,나는 그들이 링크를 클릭 할 때하지 수치 그들에게,화이트 옵스’자신의 인간에 가짜 피싱 시도를 배포(그들은 때로는 좌절에서 자신을 밖으로 비록),하지만 얼마나 현실적인 보여—인간,심지어—피싱 시도가 나타날 수 있습니다. 우리는 작업의 우리의 라인 주어진 특히 경계 유지해야하지만,피싱은 사람을 대상으로 할 수 있습니다. 피싱은 전자 통신을 사용하여 최종 사용자가 개인 정보를 제공하거나 악의적 인 링크를 클릭하도록 악용하는 저 위험,고 보상 사회 공학 공격입니다.
피싱 시도를 발견하는 방법에 대한 적절한 지식이 없으면 모든 종류의 맬웨어 및 사기 행위에 노출 될 수 있습니다. 특히 피싱은 악명 높은 외국 왕자 사기에서 먼 길을왔다. 사이버 범죄자는 심지어 어렵게 피싱을 잡을 수있어 자신의 전술을 진화.
다른 유형의 피싱이 있습니까?
피싱은 공격의 한 유형이 아니라 공격의 범주입니다. 스피어 피싱,스미싱,비싱 및 포경 공격이 있습니다:
스피어 피싱은 일반적으로 특정 사용자 또는 조직을 대상으로 한 대상 피싱입니다. 이를 위해 사기꾼은 온라인에서 검색 가능한 개인 정보를 사용하여 귀하에게 연락합니다. 이 정보는 소셜 미디어와 같이 자유롭게 사용할 수있는 인터넷 영역에서 찾을 수 있습니다. 이들은 일반적으로 그림 1 과 같은 전자 메일의 형태를 취합니다. 이메일은 막연 하 고 클릭 하는 사람을 유혹 하는 긴급 볼 수 있습니다.
스미싱은 일반적으로 개인 정보를 제공하거나 링크를 클릭하는 등의 작업을 요청하는 문자 피싱입니다. 사람들이 이메일 대 문자 메시지를 신뢰 할 가능성이 있기 때문에이 피싱은 특히기만이다. 그림 2 에서,당신은 그들이 할 수있는 텍스트의 방법 무해한 볼 수 있습니다. 일반적으로 스미 싱 공격은 악의적 인 응용 프로그램을 다운로드하거나 개인 식별 정보를 입력해야 가짜 웹 사이트로 이동해야하는 매우 광범위한 요청을해야합니다(개인 식별 정보)데이터.
비싱의 예는 사기범이 귀하에게 일종의 개인 정보를 제공하도록 요청하는 전화를 통해 발생하는 피싱입니다. 이러한 기술 덕분에 적들이 발신자 번호를 쉽게 스푸핑할 수 있게 되었습니다. 우리는 사기꾼 당신이 그들에게 돈을 빚 또는 감옥에 갈거야 말하는 국세청 척 곳이 공격이 많이 일어날 참조하십시오. 그들은 사회 보장 번호 또는 개인 식별 정보 데이터 중 하나를 얻기 위해이 작업을 수행.
포경은 스피어 피싱 공격의 한 유형으로,높은 프로필 대상에 더 집중합니다. 피싱의 다른 유형으로,대상은 사람들의 그룹입니다-그것은 각 개인에 대해 아니에요. 포경 특정 사람에 아래로 두 배로 그들을 대상으로. 그들은 높은 수준의 경영진과 같은 더 큰 목표를 쫓고 있기 때문에 포경이라고합니다. 일반적으로 사기꾼들은 사람들이 민감한 회사 정보를 공개 할 수 있도록 더 높은 수준의 임원 인 척합니다. 예를 들어,그들은 최고 경영자 인 척함으로써 부사장을 목표로 삼을 것입니다. 그림 3 은 백인 작전 직원을 대상으로 한 포경 시도를 보여줍니다. 피싱은 두 언어로 긴급 성을 사용하고 그것을 갖는 것은 화이트 옵스 대표 이사&공동 설립자,테이머 하산에서 것으로 보인다. 추가 특징은 불안정한 문법,길잃은 문자 및”아이폰”의 잘못된 대문자를 포함합니다.”이것은 테이머가 사람들에게 그를 위해”심부름”을하라고 요구하지 않기 때문에 우리에게 꽤 명백한 피싱입니다.
나는 무엇을 조심해야합니까?
당신이 피싱 시도의 특징을 알게되면 고맙게도,그들은 발견하고보고하기 쉽게된다. 당신이 어떤 링크를 클릭하기 전에 확인해야 할 몇 가지 요소가 있습니다:
- 의심스러운 이메일 주소:당신이 링크드 인에서 이메일을 수신 한 경우 당신은에서 올 것으로 예상 linkedin.com 도메인 없음 [email protected].스푸핑 된 보낸 사람을 찾으려면 항상”회신”이메일을 확인하십시오.
- 이메일/문자 메시지에 의심스러운 링크:당신은 클릭하기 전에 그 위에 마우스를 가져 가면 링크의 정당성을 확인할 수 있습니다. 예를 들어,웹 사이트를 분석 할 때 웹 사이트를 분석 할 때 웹 사이트를 분석 할 때 웹 사이트를 분석 할 수 있습니다. 또한 사이트의 인증서를 확인하여 발급된 사용자를 확인할 수도 있습니다. 사기성 링크는 일반적으로 문법 오류처럼 보입니다:항상 맞춤법 오류뿐만 아니라 문법 오류를 확인하십시오.
- 불필요하게 긴급:피싱 지금 또는 다른 뭔가를 물어 사랑 해요. 그 링크를 클릭하거나 이메일에 회신 여부,그들은 당신이 최대한 빨리 행동 할. 그들은 계정을 폐쇄하거나 활동을 확인하는 것과 같이 당신을 놀라게하거나 위협하려고 노력합니다.
- 일반 인사말:이메일은 친애하는 각하 또는 부인 또는 친애하는 사용자로 시작할 수 있으며,이는 이메일을 작성할 때 사람들이 일반적으로 서로 이야기하는 방식이 아닙니다. 스피어 피싱이 아니라면 일반적으로 개인화되지 않습니다.
- 사실 너무 좋은 제안:그들이 있기 때문이다! 이 전자 우편안에 위에 어떤 연결을 반응하지 않으나 누르지 말라.
어떻게 자신을 보호 할 수 있습니까?
피싱 공격으로부터 귀하의 정보를 사전에 보호할 수 있습니다.
- 뉴스에 눈을 유지:피싱의 새로운 형태는 매일 진화하고 주요 공격은 일반적으로 적용됩니다. 당신이 그것을 위해 밖으로 보는 것을 알고 있는 경우에 공격의 이 유형을 더럽히는 것이 쉬울 수 있다. 피싱인지 확실하지 않은 경우 이메일 본문에서 텍스트를 복사하여 검색에 붙여 알려진 피싱 이메일인지 확인합니다.
- 운영 체제를 정기적으로 업데이트:공격자는 시스템에 알려진 취약점을 활용하려고하므로 모든 장치에서 최신 보안 업데이트를 최신 상태로 유지하는 것이 가장 좋습니다. 가장 좋은 방법은 모든 장치에서 자동 업데이트를 활성화하여 최신 및 최고의 운영 체제에 있는지 확인하는 것입니다. 또한,선택의 브라우저가 자동으로 업데이트 있는지 확인.
- 첨부 파일 또는 링크를 열지 않음:알 수 없는 보낸 사람으로부터 이메일을 받을 때 특히 중요합니다. 보낸 사람을 모르는 경우 첨부 파일을 열지 마십시오. 엑셀,워드,또는 파워 포인트 첨부 파일. 또한,링크 위에 마우스를 올려 클릭 하기 전에 링크의 합법성을 확인 해야 합니다.
- 방화벽 사용:외부 공격자를 필터링하려면 장치 및 네트워크의 방화벽을 켭니다.
- 알 수 없는 전화 받기 방지:알 수 없는 발신자 번호에서 전화를 받지 않는 것이 좋습니다. 특히 그들이 비현실적으로 긴급하게 소리가 나면,결코 전화에 인적사항을 마찬가지로 주지 말라.
- 정기적으로 장치 백업:장치가 손상된 경우 잘 알려진 백업에서 복원하는 것이 좋습니다.
- 실제 보낸 사람에게 연락:친한 친구,친척 또는 사업체로부터 의심스러운 이메일을 받은 경우 메시지를 보낼 예정인지 확인하기 위해 이메일을 보냅니다. 당신은 그들이 잠재적으로 손상 될 수있는 방법을 보여줌으로써 그들에게 호의를 수행 할 수있다.
나는 피싱에 빠졌다.
당황하지 마세요! 자격 증명이 손상되었다고 생각되면 가능한 한 빨리 리더십 또는 보안 팀에 경고한 다음 이러한 자격 증명을 사용하는 사이트로 이동하여 변경합니다. 또한,2 단계 인증(2 단계 인증)을 활성화하지 않은 경우. 암호 관리자를 사용하여 당신이 사용하는 모든 사이트에 고유 한 암호를 가지고 있는지 확인하고,당신은 또한 그들과 관련된 비정상적인 활동이 있는지 확인하기 위해 모든 온라인 계정을 확인해야합니다 그것을 제공하는 모든 사이트에 2 파 활성화.
이러한 자격 증명이 금융 기관에 사용되는 경우 즉시 연락하여 상황을 설명하겠습니다. 당신이 공격으로 인해 사회 보장 정보에 액세스 할 수 있다고 우려하는 경우 귀하의 신용을 동결하는 것이 좋습니다. 그것을 학습 기회로 사용하고 가족과 친구들에게 동일한 공격에 빠지지 않도록 조심해야 할 것을 가르치십시오. 당신이 링크를 클릭하고 장치가 악성 코드에 감염되었다고 판단되는 경우,알려진 좋은 백업에서 복원 또는 공장 장치를 복원 할 수 있습니다.
누군가가 온라인 안전을 위해 최선을 다하더라도,그들은 여전히 피싱 그물(말장난 의도)에 잡힐 수 있습니다. 이 단계를 따르는 한,다음에 사기꾼이 당신을 엉망으로 만들 때 더 나을 것입니다.