비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
SecurityWatch에서 피싱에 대해 많이 이야기합니다. 우리는 정기적으로 독자들에게 피싱 사기에 빠지지 말라고 경고하지만 피싱 사기를 인식하는 방법을 얼마나 많은 사람들이 알고 있습니까?
피싱은 심각한 문제입니다. RSA의 통계에 따르면 2012 년에는 445, 000 개의 피싱 사이트가 있으며 2011 년에 비해 2 배가 증가한 것으로 나타났습니다. 카스퍼 스키 랩은 스캐 머가 애플, 야후, 구글, 아마존, 이베이, 트위터, 인스 타 그램 및 스카이프와 같은 주요 회사에서 온 것으로 가장하여 스팸 스팸 캠페인의 일환으로 악성 링크를 클릭하도록 사용자를 속였습니다 쿼터.
Nachreiner는 "피싱이 실제로 폭발했다"고 말했다.
문제는 피싱 공격을 인식하기가 점점 더 어려워지고 있다는 것입니다. 10 년 전, 대부분의 피싱 사기는 쉽게 알아볼 수있었습니다. 대부분의 경우 이메일과 사이트가 가짜로 보이거나 "해제 된"것이있었습니다. 사이버 범죄자들은 실제 버전의 이메일과 사이트가 어떻게 보이는지에주의를 기울이고 그들의 창작물이 원본과 매우 흡사한지 확인하면서 더 이상 사실이 아니라고 Nachreiner는 말했다. 범죄자들은 종종 자신이 가장하는 회사와 동일한 이미지와 로고를 사용하고 유사한 언어를 채택합니다. 또한 유사한 레이아웃과 템플릿을 자주 사용하므로 언뜻보기에 이러한 이메일과 사이트가 실제처럼 보입니다.
다음은 이러한 사이트로 이동하지 않는 방법에 대한 몇 가지 팁입니다.
누구에게 보냈습니까?
이메일을 보낸 사람을 확인하십시오. 참조하지 않는 cc: 또는 to: 필드에 다른 많은 사용자가 포함되어 있습니까? 대부분의 소매점은 Mailchimp와 같은 응용 프로그램을 사용하므로 메일 목록에있는 다른 사람을 거의 볼 수 없습니다. 다른 주소가 보이면 조금 신중하고 회의적인 가치가 있습니다.
전자 메일이 같은 조직 내 또는 같은 도메인에있는 여러 사람에게 전송되었을 수 있습니다. 특히 웹 마스터 또는 관리자의 주소가 표시되는 경우 위험 신호 여야합니다. 이는 발신자가 누군가가 링크를 클릭하도록하기 위해 전체 범위의 주소를 시도하고 있음을 나타냅니다. 직장 관련 이메일 (예: 구직 신청자 또는 잠재 고객이라고 주장하는 사람)이 있고 발신자가 회사의 웹 마스터 주소로 보낸 사람도 이메일을 보지 않아도됩니다. IT 부서에 전달하십시오.
링크를 클릭하지 마십시오
특히 이메일이 요청하지 않은 이메일 인 경우 사용자는 이메일의 링크를 클릭해서는 안됩니다. DHL 또는 기타 배송 서비스의 링크를 클릭하지 마십시오. 아마존이나 링크드 인의 링크를 클릭하지 마십시오. Nachreiner는 "가는 사이트의 URL을 수동으로 입력하고 사이트에서 직접 정보를 찾으십시오."라고 말합니다.
이메일에서 배송 된 배송에 대해 알려주거나 배송에 대한 오류 (알지 못하는)에 대해 알려면 배송 업체 웹 사이트로 이동하여 추적 정보를 입력하십시오. 특별 쇼핑 거래 인 경우 사이트에서 일반적으로 '신규 오퍼'또는 이와 유사한 이름으로 판매에 대한 언급을 찾을 수 있는지 확인하십시오.
링크 위로 가져 가기
해당 링크를 클릭해야합니까? 해당 전자 메일은 메일 링리스트에 있고 웹 사이트에서 찾을 수없는 사람들에게만 판매 홍보를 제공 할 수 있습니다. 또는 트위터에서 꼭 봐야 할 것이 가장 좋아하는 친구입니다. 클릭해도 안전한지 확인하는 빠른 방법 중 하나는 마우스 링크로 마우스를 가져가는 것입니다. 클릭하지 말고 전체 URL이 무엇인지 기다리십시오. 마우스 아래 또는 브라우저 나 메일 응용 프로그램 하단에 상자가 나타납니다. 범죄자들은 전자 메일 본문에 paypal.com을 쉽게 입력 할 수 있지만 실제로는 가짜 도메인 주소를 가리 킵니다. 링크 위로 마우스를 가져 가면 링크가 실제로 어디로 이동하는지 확인할 수 있습니다.
예를 들어이 링크가 https://pcmag.com으로 연결될 것이라고 생각할 수도 있지만 실제로는 자매 사이트 인 Computer Shopper로 연결됩니다.
Nachreiner는 도메인이 IP 주소 나 다른 이름으로 나타나고 있다고 말했다. Nachreiner는 "회사들은 도메인 이름에 숫자가 아닌 단어를 사용하는 것을 좋아한다"고 말했다.
도메인을주의 깊게 읽으십시오
많은 범죄자가 paypl.com, ctibank.com 및 event factbook.com과 같이 철자가 틀린 이름을 사용하기를 원하므로 도메인 이름을주의해서 읽으십시오. 언뜻보기에는 정확 해 보이지만, 조심하지 않아도됩니다.
사기꾼이 사용하는 또 다른 트릭은 회사 이름이 링크 어딘가에 스푸핑되어 실제로 긴 URL을 만드는 것입니다. 따라서 blah.ru/lots/of/words/andthen/paypal.com과 같은 사이트는 PayPal 제휴 사이트라고 생각하도록 사용자를 속일 수 있습니다. 또 다른 변형은 ebay.com.blah.com과 같은 하위 도메인을 만드는 것입니다.
링크 확인
링크 위에 마우스를 올려 놓고 URL을 읽은 후에도 여전히 합법적으로 보입니다. 또는 Twitter의 URL이 bit.ly, t.co 등과 같은 URL 단축 서비스를 사용하고 있으므로 호버링이 도움이되지 않습니다. 링크를 따라 가고 모든 리디렉션을 알려주는 사이트 인 getlinkinfo.com에 해당 링크를 잘라내어 붙여 넣을 수 있습니다. getlinkinfo.com을 사용하면이 이메일에 실제로 Amazon 고객을위한 특별 혜택이 표시되며 Amazon 자격 증명을 도용하려는 시도가 아님을 확인할 수 있습니다.
Nachreiner는 getlinkinfo.com이 긴 URL 목록을 반환하면 "의혹 미터가 올라와야한다"고 말했다. 마케팅과 관련이 있거나 잠재적으로 맬웨어를 제공하려고 시도하고있을 수 있습니다.
Sucuri는 무료 웹 사이트 맬웨어 스캐너 인 SiteCheck (http://sitecheck.sucuri.net/scanner/)를 제공합니다.이 사이트는 감염하려는 사이트가 감염되지 않았는지 확인합니다. 특정 링크가 확실하지 않은 경우 링크를 복사하여 사이트의 상자에 붙여 넣은 다음 "웹 사이트 스캔"버튼을 클릭하십시오. 사이트를 검사하여 숨어있는 맬웨어가 있는지 알려줍니다.
링크가 약간 인 경우 "미리보기"기능을 사용할 수도 있습니다. 브라우저 창에 단축 된 bit.ly URL을 입력하고 끝에 "+"를 추가하면 링크를 만든 사람, 가리키는 사이트 및 링크에 대한 기타 통계를 볼 수 있습니다. 이 짧은 링크를 확인하는 좋은 방법입니다.
똑똑한 생각
Nachreiner는“많은 경우 링크를 가리키면 어디로 가는지 알 수 있습니다. "다른 경우에는 이러한 서비스가 도움이 될 수 있습니다."
피싱을 당하지 않도록하는 가장 좋은 방법은 피싱 사이트를 전혀 방문하지 않는 것입니다. 로그인 자격 증명 또는 민감한 정보를 사이트에 입력하고 Enter 키를 누르면 손상이 이미 완료된 것입니다. 이때 비밀번호를 변경하고 은행에 문의해야합니다. 피싱 공격을 중단하기 가장 좋은시기는 사이트에 도착하기 전에입니다.
