피싱 공격이란 무엇입니까?

사용자 이름과 비밀번호 필드가있는 종이 조각 그림. 그러나 이것을 얻으십시오! 낚시 훅에 있어요! 롤

피싱은 지금까지 비밀번호를 도용하고 계정을 인수하며 허가없이 시스템에 들어가는 데 가장 많이 사용되는 "해킹"입니다. 기술적 인 측면에서 진정한 해킹이 아니라 주로 사회 공학 공격입니다. 따라서 방어하기가 훨씬 어렵다.

피싱은 전화, 이메일, 웹 페이지 또는 개인을 통한 모든 채널을 통해 발생할 수 있습니다. 간단히 말해, 비밀 번호 (예 : 비밀번호 또는 기타 데이터)를 공개하도록 속이려고합니다..

피싱이라는 단어는“비밀번호 낚시”에서와 같이 낚시라는 용어를 말하며 전화와 낚시의 항구 일 수도 있습니다. 피싱은 이미 인터넷이 등장하기 전에도 일반적인 사회 공학 전술이기 때문에 초기 해킹 용어 인 핑킹과 관련이 있습니다..

상징물 <>< 유효한 HTML 코드와 유사하기 때문에 봇이 정보를 감지하거나 차단하기 어렵 기 때문에 온라인 포럼에서 도난 당했거나 피싱 된 정보를 나타내는 데 사용되었습니다..

피싱 공격을 방어하는 방법

피싱 공격의 핵심은 일반적으로 인간이 서로를 쉽게 인증 할 수 없다는 것입니다. 컴퓨터 시스템은 종종 인증 문제를 염두에두고 만들어지지 않으며, 암호화 서명 체계를 올바르게 검증하는 데 많은 노력이 필요합니다..

전화 피싱

발신자의 신원을 확인하는 것은 어려울 수 있습니다. 발신자 ID에 표시되는 번호는 스푸핑하기 쉬우므로 권한이있는 사람의 전화 번호를 전화 번호부에 알고 있거나 저장하더라도 상대방의 상대방이 자신이 누구인지를 보장 할 수는 없습니다..

전화를 거는 것만으로도 실제로 전화를 거는 사람임을 증명할 수 있지만 인터넷이나 전화 번호부에서 전화 번호를 찾아서 확인하는 것이 중요합니다. 예를 들어 명함 등을 통해 직접 수집 한 경우 인증 된 것으로 간주 할 수도 있습니다..

은행, 정부 또는 법원은 개인 정보를 요청하기 위해 거의 전화를하지 않습니다. 그렇다면 발신자의 이름, 직책 및 부서를 요청한 다음 공개적으로 나와 해당 기관의 사용 가능한 번호로 전화하십시오..

이메일

피싱 이메일은 가장 일반적인 위협입니다. 공격자는 금융 기관, 정부 기관 또는 복권과 같은 일반적인 계획에서 합법적으로 보이는 이메일을 보내 사용자가 자신의 웹 사이트를 방문하도록 유도합니다..

예를 들어 공격자는 실제처럼 보이고 사용자에게 개인 정보를 입력하라는 메시지를 표시하는 가짜 뱅킹 웹 사이트를 설정할 수 있습니다. 이러한 피싱 사이트는 신원 도용 체계에 사용하기 위해 비밀번호, 신용 카드 정보 또는 일반 개인 정보를 요구할 수 있습니다..

진위를 확인하는 가장 강력한 방법은 PGP이지만 개인 및 사이트는 거의 없습니다..

일반적으로 이메일의 링크, 특히 예기치 않은 통신 링크가 아닌 링크를 클릭해서는 안됩니다. 대신, 사용자는 웹 사이트를 직접 탐색하고 프롬프트를 따라야합니다. 웹 사이트의 양식을 사용하여 지원 직원과 통신.

웹 사이트

피싱 사이트는 피해자가 정기적으로 방문하는 사이트를 가장 할 수 있습니다. 또한 사용자를 속여 가짜 고객 지원 번호로 전화를 걸거나 예를 들어 복권 잭팟을 알리는 등의 방법으로 사용자의 신용 카드 정보를 요청하는 데 사용될 수도 있습니다..

피싱 사이트의 피해자는 종종 다음과 같은 4 가지 채널을 사용하여 사이트로 유입됩니다.

  • 이메일 :“계정 확인이 필요합니다.”
  • "당신은 운이 좋은 승자입니다!"
  • 오타 쪼그리고 앉기 : google.com 대신 googel.com
  • 검색 엔진 : "은행을 검색했습니다. 여기는 '은행'입니다."

피싱 사이트에 피해를 입지 않으려면 항상 방문하는 사이트의 URL을 확인하고 저장된 책갈피를 사용하여 해당 사이트로만 이동하는 것이 좋습니다..

하드웨어 2 단계 인증 방법을 사용하는 것도 피싱으로부터 자신을 보호하는 좋은 방법이지만 모든 사이트에서이 기능을 제공하는 것은 아닙니다. 일부 비밀번호 관리자는 또한 이전에 인증 된 사이트에만 비밀번호를 자동 입력하므로 피싱 사이트를 식별하는 데 도움을 줄 수 있습니다..

귀하의 개인 정보에주의하십시오

“계정 확인”또는“계정 열기”를 요구하는 이메일은 거의 항상 피해자가 링크를 클릭하고 서둘러 정보를 입력하도록 스트레스를주기위한 피싱 시도입니다..

이러한 이메일이나 전화를받을 때는 침착하고 집에있는 데스크톱 컴퓨터 또는 기본 스마트 폰과 같이 편안한 장치로 돌아올 때까지 기다리십시오..

피싱 공격에 대한 취약성을 완화하려면 책갈피, 비밀번호 관리자 및 하드웨어 2 단계 인증 토큰을 사용하십시오. 마지막으로, 정보를 확인하는 것을 망설이지 말고 항상 이메일, 광고 및 전화를 불신하십시오.

피싱 공격이란 무엇입니까?
admin Author
Sorry! The Author has not filled his profile.