피싱이란 무엇입니까? 그것을 예방하는 방법은 무엇입니까?

피싱은 사기성 이메일과 웹사이트를 이용해 개인정보를 수집하려는 공격입니다. 다음 글에서는 피싱, 피싱의 일반적인 유형, 개인이 피싱을 예방할 수 있는 방법을 소개합니다. 모든 사람에게 도움이 되기를 바랍니다.

피싱이란 무엇인가요?

피싱은 사기이자 사이버 범죄의 한 형태입니다. 공격자는 이메일이나 기타 통신 채널을 통해 평판이 좋은 단체나 개인인 것처럼 가장하고 피싱 이메일을 사용하여 다양한 기능을 수행하는 악성 링크나 첨부 파일을 배포하거나 피해자로부터 로그인 자격 증명이나 계정 정보를 추출하거나 악성 코드 다운로드를 자동화합니다. 자신의 컴퓨터를 악성 코드로 감염시킵니다.

피싱 유형

#🎜 🎜 #피싱이 만연해 위험합니다. 시뮬레이션된 웹사이트는 실제 웹사이트와 구별할 수 없으며 해커들은 점점 더 정교해지는 스팸 필터링을 극복할 수 있는 방법을 찾고 있습니다. 이메일 및 웹사이트 피싱 외에도 사이버 범죄자들이 계속해서 만들어내는 "비싱"(음성 피싱), "스미싱"(SMS 피싱) 및 기타 여러 피싱 기술이 있습니다. 피싱 공격의 일반적인 유형을 살펴보겠습니다.

1. 스피어 피싱 공격

개인적인 손길이 닿은 대규모 피싱입니다. 발신자는 합법적인 것처럼 보이기 위해 사용 가능한 정보를 사용합니다. 이 범주에서 가장 일반적인 위장은 공격이 귀하의 이름, 주소 등을 보낼 수 있는 은행 업무입니다.

특정 개인이나 회사를 대상으로 하며 일반적으로 해당 정보를 진짜로 보다 성공적으로 나타내기 위해 피해자의 특정 정보를 수집하는 데 사용됩니다. 스피어 피싱 이메일에는 피해자 조직의 동료나 임원에 대한 언급은 물론 피해자의 이름, 위치 또는 기타 개인 정보의 사용이 포함될 수 있습니다.

2. 웨일링 공격(임원 피싱)

이는 특히 조직 내 고위급을 대상으로 하는 피싱 공격입니다. 많은 돈을 훔칩니다.

일반적인 웨일링 공격은 결제를 승인할 수 있는 직원을 대상으로 합니다. 피싱 메시지는 관리자가 공급업체에 대한 대규모 결제를 승인하라는 명령으로 보이지만 실제로는 결제를 대상으로 합니다.

3. 복제 피싱

이전에 보낸 이메일을 수집하고 해당 콘텐츠를 복사하여 합법적인 링크를 악성 링크로 교체합니다. 그런 다음 스푸핑된 계정을 사용하여 원본 이메일의 수신자에게 이메일을 보냅니다. 기본적으로 공격자는 합법적인 이메일을 복제했습니다.

대부분의 클론 피싱의 목표는 대상 컴퓨터에 바이러스를 감염시켜 악성 코드가 지점 컴퓨터 네트워크로 확산되는 것입니다. 링크가 사라질수록 더 많은 사용자가 감염되고, 감염된 링크가 더 많이 전송됩니다.

4. 도메인 스푸핑

합법적인 사이트에서 사용자를 리디렉션하는 새로운 형태의 피싱입니다. 사기성 사이트를 이용하여 사용자를 속여 로그인 자격 증명을 사용하여 사기성 사이트에 로그인을 시도하게 합니다. 5. 보이스피싱 보이스(VoIP) 또는 POTS(Plain Old Telephone Service). 가해자는 음성 합성 소프트웨어를 사용하여 피해자에게 은행이나 신용 계좌에서 의심스러운 활동을 알리는 음성 메일을 남기고 피해자에게 악성 전화번호로 회신하여 신원을 확인하도록 요청함으로써 피해자의 계정 자격 증명을 손상시킵니다.

6. SMS 피싱

이는 범죄자가 문자 메시지를 사용하여 피해자에게 계정 자격 증명을 공개하거나 악성코드를 설치합니다.

피싱을 예방하는 방법은 무엇인가요?

해커가 끊임없이 새로운 기술을 개발하는 동안 우리 자신을 보호하기 위해 취할 수 있는 몇 가지 조치가 있습니다.

# 🎜🎜## 🎜🎜#1. 스팸 필터 사용

스팸 필터를 사용할 수 있습니다. 스팸이 나타나지 않도록 합니다. 일반적으로 필터는 메시지의 출처, 메시지를 보내는 데 사용된 소프트웨어, 메시지의 모양을 평가하여 스팸인지 여부를 결정합니다. 때로는 스팸 필터가 합법적인 소스에서 보낸 이메일을 차단할 수도 있으므로 항상 100% 정확하지는 않습니다.

2. 사기성 웹사이트가 열리지 않도록 브라우저 설정을 변경하세요.

액세스하려고 하면 브라우저가 가짜 웹사이트 목록을 유지합니다. 해당 웹사이트의 경우 주소가 차단되거나 경고 메시지가 표시됩니다. 브라우저 설정에서는 신뢰할 수 있는 웹사이트만 열 수 있도록 허용해야 합니다.

3. 피싱 방지 도구 모음 설치

피싱 방지 도구 모음을 사용하면 가장 널리 사용되는 인터넷 브라우저를 맞춤 설정할 수 있습니다. 이러한 도구 모음은 우리가 방문하는 사이트를 빠르게 확인하고 이를 알려진 피싱 사이트 목록과 비교합니다.

4. 온라인 계정을 정기적으로 확인하세요

비밀번호를 정기적으로 변경하는 습관을 들이고 여러 계정에 동일한 비밀번호를 사용하지 마세요.

5. 이메일 링크를 확인하세요

민감한 정보를 클릭하거나 입력하기 전에 이메일 링크에 있는 URL의 철자를 확인하세요. 안전을 보장하기 위해 의심스러운 이메일이나 웹사이트에서 파일을 다운로드하지 마십시오.

6. 사이트의 보안을 확인하세요

정보를 제출하기 전에 웹사이트의 URL이 "https"로 시작하는지 확인하세요. 주소 바 근처에 닫힌 자물쇠 아이콘이 있어야 합니다. 웹사이트의 보안 인증서를 확인하세요.

7. 바이러스 백신 소프트웨어를 사용하세요

바이러스 백신 소프트웨어와 함께 제공되는 특수 서명은 알려진 기술의 해결 방법과 취약점으로부터 보호합니다.

8. 방화벽을 사용하세요

고품질 방화벽은 컴퓨터와 외부 침입자 사이의 완충 역할을 합니다. 우리가 사용해야 하는 두 가지 유형은 데스크톱 방화벽과 네트워크 방화벽입니다. 첫 번째 옵션은 소프트웨어이고 두 번째 옵션은 하드웨어입니다. 함께 사용하면 해커와 피셔가 컴퓨터나 네트워크에 침투할 가능성을 크게 줄일 수 있습니다. 일반적으로 개인 정보나 금전적으로 민감한 정보를 인터넷을 통해 공유해서는 안 됩니다.

10. 피싱 기술에 대해 알아보세요

새로운 피싱 사기는 끊임없이 진화하고 있습니다. 이러한 새로운 피싱 기술을 숙지하지 않으면 의도치 않게 이러한 기술을 접하게 될 수도 있습니다.

위 내용은 이 글의 전체 내용이며, 모든 분들의 공부에 도움이 되었으면 좋겠습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 관련 튜토리얼 열을 주의 깊게 살펴보세요! ! !

위 내용은 피싱이란 무엇입니까? 그것을 예방하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!