차례:
비디오: ì ¤ë¦¬ëª¬ìŠ¤í„° ì¹¼ë ¼ ì† ê°€ë ½ 액체괴물 만들기!! ì•¡ê´´ í 르는 ì í† ìŠ¬ë ¼ì „ ì ¥ë‚œê° (십월 2024)
"안녕하세요, 돈을 벌고 싶습니까? 여기에 우리가 할 일이 있습니다. 안티 바이러스 프로그램을 통과하고 은행 계좌 로그인을 훔치는 트로이 목마 프로그램을 작성합니다. 수천 대의 PC에 배포 할 예정입니다. 무엇을 코딩하지 않습니까? 흠, 저도 알고 있습니다. 피싱 사이트를 구축하고 빨판 꾼 에게 비밀번호를 알려주 도록 할 수도 있습니다."
이 대화의 변형은 매일 발생합니다. 멀웨어 코드 작성은 어렵습니다. 바이러스로 가득 찬 환경에서 생존 할 수있는 악성 프로그램을 작성하는 것이 더 어렵습니다. 퀵 벅 아티스트는 운영 체제와 보안을 속이려고하지 않고 피싱 사기로 사용자를 속이는 것을 훨씬 더 쉽게합니다.
피싱 사기의 작동 방식
피싱 사기를 실행하는 열쇠는 대부분의 사람들을 속일 수있는 안전한 웹 사이트의 복제본을 만드는 것입니다. 가장 세련된 가짜로 모든 링크는 실제 사이트로 이동합니다. 글쎄, 당신의 사용자 이름과 암호를 가해자에게 제출하는 것을 제외한 모든 링크. 케이크에 착빙 할 때, 사기꾼들은 적어도 합법적으로 보이는 URL을 만들려고 시도 할 수 있습니다. paypal.com 대신 pyapal.com 또는 paypal.security.reset.com이 있습니다.
그러나 모든 피싱 페이지가 제대로 수행되는 것은 아닙니다. 일부는 잘못된 색상을 사용하거나 그렇지 않은 페이지와 일치하지 않습니다. 다른 사람들에게는 admin.dentistry.com/forms 또는 X8el87.journal.com과 같은 설득력이없는 URL이 있습니다. 이 절름발이 사기조차도 몇 명의 빨판을 잡을 수 있습니다. 그렇지 않으면 사기꾼이 포기할 것입니다.
사기 사이트에 사용자 이름과 비밀번호를 입력하면 사기꾼은 귀하의 계정에 대한 전체 액세스 권한을 갖습니다. 사기를 당했다는 사실을 방지하기 위해 자격 증명이 실제 사이트로 전달 될 수 있으므로 정상적으로 로그인 한 것처럼 보입니다. 은행 계좌가 비어 있거나 이메일에 로그인 할 수없고 친구가 스팸을 받고 있다고 말하면 단서가 될 수 있습니다. 이런 종류의 공격에 대해 어떻게 자신을 보호 할 수 있습니까?
명백한 제거
일부 가짜 웹 사이트는주의를 기울이는 사람을 설득하기에 너무 제대로 구현되지 않았습니다. 사이트에 링크했는데 가비지 모양 인 경우, 모양이 좋지 않은 경우 Ctrl + F5를 눌러 페이지를 완전히 다시로드하십시오. 그러나 그래도 제대로 보이지 않으면 멀리 떨어져 있습니다.
위의 페이지를 확인하십시오. 서식이 이상하고 이메일 입력 상자 오른쪽의 이미지에 결함이 있습니다. 어딘가에 누군가는이 페이지가 50 명이 넘는 사람들을위한 데이트 사이트 인 OurTime의 사용자를 속일 것이라고 생각합니다. 도난당한 계정으로 수익을 창출하는 방법에 대해서는 잘 모르겠지만이 경고 페이지는 확신 할 수 없습니다.
피싱 페이지를 생성 할 때는 반드시 진실성이 중요합니다. 귀하의 페이지에 배너를 남기는 무료 웹 호스팅 서비스를 사용하는 것은 일종의 공짜입니다. 그럼에도 불구하고 피싱 방지 테스트를 실행할 때마다 이와 같이 고르지 않은 가짜가 발생합니다.
주소 확인
최신 웹 브라우저는 주소 표시 줄에 크게 초점을 맞추고 있습니다. 이제는 최소한 검색 및 주소 표시 줄이되었습니다. 그러나 해당 주소 표시 줄은 페이지가 제대로 작동하는지 확인하기 위해 매우 중요합니다. 최고의 피싱 스니퍼는 생각조차하지 않고 한쪽 눈의 구석 구석을 벗어난 URL을 발견 할 수 있습니다.
URL의 실제 도메인 부분을 모호하게하려는 시도에주의하십시오. 이것이 바로 최종.com,.net,.co.uk 등의 바로 앞 부분입니다. 도메인 앞에 오는 것은 하위 도메인 일뿐입니다. URL fakery.paypal.com이 존재하면 paypal.com의 하위 도메인이됩니다. 대신 paypal.fakery.com이 보이면 순수한 가짜입니다!
Dropbox 계정 또는 다른 온라인 저장소 계정에 대한 피싱 공격은 도둑이 은행 로그인을 캡처하여 얻는 가치를 보장하지 않습니다. 반대로, 사람들은 반드시 이러한 계정에 동일한 수준의 경계를 적용 할 필요는 없습니다. Girl Scout 쿠키 주문 목록부터 다음 기술 혁신을위한 비밀 계획에 이르기까지 온라인 스토리지에 무엇이든지 나타날 수 있습니다. 그러나 위 이미지의 주소 표시 줄을 살펴보십시오. 자신의 Dropbox 계정에 로그인하면 URL에 "캐시 머니 필요"라는 단어가 표시되지 않습니다!
트럼프 조직의 러시아 은행 연결에 대한 토론이나 ATM 해킹의 희생자로서 Sberbank에 대해 들어 보셨을 것입니다. 그러나 고객이 아닐 수도 있으므로 Sberbank 피싱 페이지는 실제로 걱정할 필요가 없습니다. 그러나 러시아 친구의 경우 주소 표시 줄에있는 URL의 실제 도메인이 "커피"라는 사실은 반드시 공짜입니다.
자물쇠를 찾으십시오
기본 인터넷 통신에 사용되는 HTTP (HyperText Transfer Protocol) 통신 시스템은 월드 와이드 웹의 초기부터 이월되었습니다. 다른 사람들이 초기 인터넷에서 나쁜 일을하는 것을 상상하지 못했기 때문에 안전하지 않습니다. 글쎄, 나쁜 사람들이 여기에 있으며, 연결하는 유일한 현명한 방법은 보안 HTTPS 프로토콜을 사용하는 것입니다. 웹 브라우저에는 HTTPS 페이지에 대한 잠금 아이콘이 표시됩니다. Chrome은 한 걸음 더 나아가 HTTP 사이트를 "안전하지 않음"으로 표시합니다. HTTPS를 사용하지 않는 사이트에는 절대 로그인하지 마십시오.
"하지만 잠깐만, 보안을 유지하려고하지 않은 합법적 인 사이트는 어떻습니까?" 미안, 나는 사지 않는다. 이 시대의 HTTPS Everywhere에는 변명의 여지가 없습니다. 사기가 아니더라도 HTTPS를 사용하지 않고 로그인하려는 사이트는 합법적이지 않습니다.
위 이미지의 두 페이지 모두 PayPal 자격 증명으로 로그인하려고합니다. 둘 다 사기입니다. 그러나 배경에있는 것은 더 심오합니다. 예, 도메인은 "jljq"로 의심됩니다. 그러나 자물쇠가 없으면 합법적이지 않다는 것을 알 수 있습니다.
시각적으로 향한 또 다른 단서가 있습니다. 큰 로그인 버튼의 색상을보십시오. 두 페이지에서 동일하지 않습니다. 전경 페이지는 실제 PayPal 사이트의 색상과 일치합니다. 배경은하지 않습니다.
때때로, 당신은보고만으로는 말할 수 없습니다. 커먼 웰스 은행 웹 사이트는 온라인 뱅킹 시스템 Netbank를 호출합니다. 위의 netbank.com의 보안 페이지 는 합법적입니다. 확실하지 않은 경우 도메인의 후이즈 데이터를 살펴보면 결정에 도움이 될 수 있습니다. 실제 Commonwealth Bank 사이트가 CrazyDomains.com을 통해 호스팅 할 가능성은 매우 낮습니다.
근원을 고려하십시오
당신은 그것을 백만 번 들었습니다. 모르는 사람들의 이메일 메시지에있는 링크를 클릭하지 마십시오. 아는 사람들이 해킹했을 가능성이있는 메시지의 링크를 클릭하지 마십시오. 이것은 좋은 조언입니다! 임의 링크를 클릭하면 맬웨어 호스팅 사이트 또는 사기로 연결될 수 있습니다. 링크가 로그인 페이지로 이동하면 소스를 고려하는 것이 특히 중요합니다.
많은 은행이 이러한 형태의 커뮤니케이션을 피하지만 은행에서 이메일 메시지를받을 수도 있습니다. 관련이없는 사이트의 링크를 클릭하고 Bank of Karabraxos의 로그인으로 인해 상처를 입었다면 매우 좋은 기회 일 것입니다.
하지만 은행이나 IRS 또는 PayPal에서 실제로 계정 문제에 대해 파악하려고한다면 어떻게해야합니까? 해결책은 간단합니다. 일반적으로하는 것처럼 링크를 건너 뛰고 서비스에 직접 로그인하십시오.
피싱 파이팅에 대한 도움 받기
사기꾼을 능가하고 가장 현명한 병을 발견하면 확실히 좋은 느낌을줍니다. 그러나 당신은 내일 날카롭지 않을 수 있으므로 피싱 사기와의 싸움에 도움을 청해야합니다. 최신 브라우저에는 사기성 사이트가 내장되어 있으며 적절한 작업을 수행합니다. 대부분의 안티 바이러스 및 보안 제품군 제품은 피싱에 대한 자체 보호 기능을 추가합니다. 이 중 최고는 테스트에서 100 % 높은 점수를 받았습니다.
암호 관리자를 사용하면 사기를 피할 수 있습니다. 이러한 대부분의 제품을 사용하면 보안 사이트를 방문하고 한 번의 클릭으로 로그인 할 수 있습니다. 그리고 어떻게 든 사기성 사이트에 접속하는 경우 암호 관리자가 저장된 로그인 자격 증명을 채우지 않는다는 사실은 큰 위험입니다.
- Scareware를 피하는 방법 Scareware를 피하는 방법
- 악성 코드가있는 7 가지 징후 및 제거 방법 7 개 악성 코드가있는 7 개 징후 및 제거 방법
- 미친 듯이 안전한 암호를 기억하는 간단한 트릭 미친 듯이 안전한 암호를 기억하는 간단한 트릭
- 온라인 보안을 강화하기 위해 할 수있는 12 가지 간단한 작업 온라인 보안을 강화하기 위해 할 수있는 12 가지 간단한 작업
가장 숙련 된 네티즌은 온라인 활동에 가상 사설망 또는 VPN을 사용합니다. 데이터는 암호화 된 형태로 VPN 서버로 전송되므로 VPN을 사용하면 전송중인 데이터가 보호됩니다. 또한 트래픽이 로컬 IP 주소가 아닌 VPN 서버에서 발생하는 것처럼 보이기 때문에 사이버 스토킹으로부터 일부 보호 기능을 제공합니다. 그러나 VPN을 통한 웹 트래픽 라우팅은 피싱에 전혀 도움이되지 않습니다. 피싱 사이트의 소유자에게 자격 증명을 제공 할 때 사용자의 자격 증명은 문제가되지 않습니다. 피싱 공격은 장치 나 통신 시스템이 아닌 사용자를 대상으로 합니다 .
피싱은 여러분이 알고있는 것보다 더 널리 퍼져 있습니다. 이 기사의 이미지를 얻기 위해 인기있는 피싱 추적 사이트에서 확인 된 최신 5-6 개의 사기를 잡고 좋은 사례를 찾기 위해 노력했습니다. 그렇습니다. 사기성 페이지는 빠르게 블랙리스트에 올랐지 만 사기꾼은 종료되고 새 사기 페이지가 나타납니다.
피싱으로부터 자신을 보호하십시오
민감한 데이터를 사기에 당혹스럽게 만들지 않으려면 암호 관리자 및 피싱 탐지 시스템과 같은 사용 가능한 리소스를 바이러스 백신에 사용하십시오. 그러나 자신의 눈을 뜨고 사기를 발견하십시오. 의심스러운 링크에서 페이지를 가져온 경우 주소 표시 줄에 HTTPS 잠금이없는 경우 어떤 식 으로든 잘못 표시되면 만지지 마십시오! 경계는 돈을 지불합니다.
