비디오: ìí´ë¡ ì§ê¸ë²¨ë½ (십월 2024)
피싱에 대해 이야기 할 때 가짜 은행 웹 사이트 및 전자 상거래 포털과 같은 금융 사기에 집중하는 경향이 있습니다. 공격자는 신용 카드 번호와 온라인 뱅킹 자격 증명을 도용 할 방법을 찾고 있습니다. Cloudmark는 이번 달의 Tasty Spam에서 피싱이 비재무 계정을 대상으로 할 수 있음을 상기시킵니다.
재무 정보에 대한 피싱은 수익성이 높지만 위험도 높습니다. 클라우드 마크의 스팸 전문가 인 앤드류 콘웨이 (Andrew Conway)는“은행 사기는 법 집행 기관으로부터 더 많은 주목을 받고 무의식을 먹는 다이어트 약을 판매하는 것보다 더 높은 처벌을 받는다”고 말했다. 덜 민감한 계정은 이메일, SMS 또는 소셜 네트워크를 통해 더 많은 스팸을 보내는 데 사용될 수 있기 때문에 여전히 가치가 있습니다.
iCloud의 유명인 사진 도난은 공격자가 필수적이지 않은 계정과 피해를 입을 수있는 피해를 입는 완벽한 예입니다. Cloudmark는 비재무 계정에 대한 일부 유형의 피싱 시도를 공유했으며 현재받은 편지함에 도착했을 수 있습니다. 아래에서 몇 가지를 확인하십시오.
모든 이메일은 할 것이다
이 다목적 이메일 랜딩 페이지는 어떤 이메일 서비스를 사용할지 추측하지 않고 모든 로고 만 표시합니다. 인계 할 계정 자격 증명을 결정하는 것은 사용자의 책임입니다.
애플과 같은 범죄자, 너무
클라우드 마크는 애플 ID도 인기있는 피싱 대상이라고 밝혔다. 일단 도난 당하면이 계정을 사용하여 iMessage 스팸을 보내거나 원격으로 iPhone 및 iPad를 제어 할 수 있습니다. 공격자는 "iPhone 찾기"기능을 사용하여 장치를 원격으로 잠근 다음 피해자에게 제어권을 다시 얻기 위해 몸값을 지불하도록 요구할 수 있습니다.
사용자주의
게임을하는 경우 비디오 게임 계정을 주시하십시오. 범죄자들은이 물건들을 얻기 위해 실제 돈을 쓰려고하는 다른 플레이어들에게 게임 아이템을 재판매하고있을 수 있습니다. 대부분의 최신 게임은 2 단계 인증 기능으로 시작되지만 게임 계정은 여전히 손상되고 있습니다. 위의 이메일은 사용자가주의를 기울여야한다고 생각하도록 속입니다.
Conway는 "Craigslist조차도 피싱 공격에 면역이되지 않는다"고 말했다. 이 특정 사기는 또한 전자 메일 계정의 로그인 자격 증명을 도용하려고 시도합니다.
워드 샐러드
은행 계좌 정보에 대한이 샘플 메시지 피싱의 맨 아래에있는 흰색 텍스트를주의하십시오. "단어 샐러드"라고하는이 임의의 텍스트는 스팸 필터를 혼동하기위한 것이며, 메시지가 흰색 배경에 표시되면 보이지 않을 수도 있습니다.
가장 좋아하는 페이팔
CloudPal은 PayPal이 사기꾼들 사이에서 가장 좋아하는 것이지만 공격은 예전보다 적다고 말했다. PayPal의 사기 탐지 알고리즘이 개선 되었기 때문에 더 많은 메일 서버가 DKIM 서명을 확인하고 (메시지에 유효한 PayPal DKIM 서명이없는 경우 위조 된 것으로 표시되는 경우) PayPal의 사용자가 더 안전 할 수 있습니다. 이 메시지들.
경고 유지
피싱은 이메일이나 은행 계좌에 관한 것이라고 생각하는 실수를 저 지르지 마십시오. 보시다시피, 공격자들은 당신이 가진 것을 쫓아 갈 것입니다. 즉시 조치를 취해야하는 의심스러운 메시지를 주시하십시오. 대부분의 피싱 공격은 철자, 문법, 대문자, 구두점 또는 간격에 오류가 있습니다. 시원한 머리를 유지하고 클릭하지 마십시오.
