피싱 사기의 암호 해독은 사기를 방지하는 방법에 대한 조언을 해준다. (조지 버나드 쇼, 피싱, 피싱, 피싱)
오늘날 사이버 경제가 발전하면서 범죄자들은 인터넷에 눈을 돌리기 시작했다. 지금, 설령 개가 인터넷의 반대편에 앉아 있다 해도, 불법분자들은 온갖 수단을 다해 불법적인 이익을 사취하며, 그 사기 수단은 각양각색이다. 이를 막을 수 없다. (윌리엄 셰익스피어, 햄릿, 지혜명언) 우리는 보통 이런 행동을' 피싱' 이라고 부른다. 최근 카스퍼스키 연구소는 각종 사이버 사기를 예방하는 방법에 대해 자세히 설명하는 인터넷 사기 해독 보고서를 발표했다. 다음으로, 좀 더 자세히 살펴보겠습니다. E-메일 피싱 e-메일에는 위조 은행, 전자 결제 시스템, e-메일 서비스 공급업체, 소셜 네트워킹 사이트 및 온라인 게임에서 보낸 허위 정보가 포함됩니다. 이러한 이메일의 목적은 사용자의 기밀 데이터 (예: 사용자 이름, 암호 등) 를 얻기 위한 것입니다. ). 이 가운데 은행을 사칭하여 낚시사기를 하는 것이 가장 흔한 현상으로, 사용자의 온라인 은행 계좌 또는 전자 지불 시스템 계좌를 획득하고 통제하기 위한 것이다. 사이버 범죄자들은 일단 사용자의 로그인 이름과 비밀번호를 파악하면 사용자의 계정에 직접 액세스할 수 있다. 낚시꾼은 낚시 메일을 실제 조직에서 보낸 메일과 매우 유사하게 위장하는 데 능숙하며, 전체 스타일에 공식 콘텐츠를 복제합니다. 일반적으로 이러한 메일은 수신자에게 메시지의 링크를 클릭하라는 메시지를 표시하여 웹 사이트를 방문하여 개인 정보를 입력하면 피싱을 실시하는 사이버 범죄자들에게 보내집니다. 뿐만 아니라 이들 허위 사이트에는 허점 활용 절차도 포함되는 경우가 많다. 사용자가 사용자 이름과 비밀번호를 입력하지 않아도 호기심에서 링크를 클릭하기만 하면 사용자 컴퓨터에 스파이웨어를 설치할 수 있다. 이러한 악성 프로그램은 사용자가 모르는 사이에 몰래 설치되며, 결국 사용자의 개인 데이터를 훔칩니다. 그럼 낚시 메일을 어떻게 식별할 수 있을까요? 은행, 전자 결제 시스템 또는 사서함 서비스 공급자로부터 이메일을 받았습니다. 위의 은행, 전자 지불 시스템 또는 전자 메일 서비스 업체를 사용하지 않은 경우 이 메일은 스팸을 사기한 것이 틀림없습니다. 가능한 한 빨리 삭제해 주십시오. 위 은행, 전자 결제 시스템 또는 메일 서비스를 사용하고 있으며 해당 기관에서 발송한다고 주장하는 이메일을 받은 경우 해당 이메일을 읽어야 합니다. 사용자가 메일에 로그인 이름과 암호를 입력하도록 요청한 경우 합법적인 회사와 조직은 사용자의 로그인 정보와 암호를 절대 얻지 않기 때문에 이 메시지는 사기 메일일 것입니다. 또한 첨부 파일이 있는 메일도 경계해야 합니다. 일부 메일 자체는 낚시 메일이 아닐 수도 있으므로 개인 정보를 얻을 수는 없지만 첨부 파일이 악의적일 수 있으므로 두 번 생각하십시오. 소셜피싱 소셜네트워크가 점점 유행하고 있어 많은 사람들이 페이스북이나 트위터 등 소셜네트워크서비스 사이트에 계좌를 갖고 있다. 때때로 우리는 은행에 대한 낚시 사기와 매우 유사한 사용자의 개인 데이터를 훔치고 사용자의 소셜 네트워킹 계좌를 얻기 위한 허위 알림 메일을 발견할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 은행명언) 먼저, 사용자는 소셜 네트워킹 사이트에서 온 알림 메일을 받게 됩니다. 이 메일에서 누군가가 당신에게 메시지를 남겼거나, 당신을 친구로 추가하려고 하거나, 계정 정보를 업데이트해야 한다고 주장하는 알림 메일을 받게 됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 친구명언) 링크를 클릭하면 거짓 웹 사이트로 연결됩니다. 사용자가 이 사이트에 사용자 이름과 비밀번호를 입력하면 인터넷 사기꾼에게 보내집니다. 물론 소셜네트워크서비스 (SNS) 에도 사용자가 사용자 이름과 비밀번호를 입력하지 않아도 되는 가짜 힌트 메일이 있는데, 이 메일은 링크를 제외하면 실제 메일 100% 와 비슷하다. 그러나 사용자가 링크된 주소를 자세히 살펴보면 사용자를 안내하는 주소가 소셜 네트워킹 사이트의 공식 주소가 아니라는 것을 알 수 있습니다. 사이버 사기꾼들은 종종 이런 가짜 사기 사이트를 실제 사이트와 매우 유사하게 만든다. 예를 들어 가짜 사이트는 hxxp://fasebook.com/ 을 사용하고 실제 주소는 hxxp://facebook.com/ 입니다. 온라인 게임 낚시 낚시는 빈틈이 없다고 할 수 있으며, 청소년들에게 사랑받는 온라인 게임도 예외가 아니다. 현재 온라인 게임에 대한 사기가 갈수록 많아지고 있으며, 게이머를 가짜 웹사이트에 유인하는 것도 규범적이다. 그래서 꼭 기억해야 한다. 실제 공식 메일은 사용자가 클릭한 링크에 사용자 이름과 암호를 입력하는 것을 허용하지 않습니다. 허위 사이트 외에도 사이버 사기꾼들은 몇 가지 다른 수단을 사용한다. 예를 들어, 새 게임의 베타 테스트에 사용자를 초대하거나 무료 선물을 받을 경우 사용자가 해야 할 일은 링크를 클릭하는 것뿐입니다. 그러나 사용자가 링크를 클릭하면 함정에 빠지고 거짓 웹 사이트로 안내될 수 있습니다. 이에 따라 개인 데이터는 온라인 사기범에 의해 도난당했다. 또한 감염된 웹 사이트로 전달되어 사용자의 컴퓨터가 다운로드되고 다양한 맬웨어가 설치될 수 있습니다. 다른 전통적인 사기' 지식은 힘이다' 라는 속담은 사이버 사기로부터 자신을 보호하는 데 매우 유용하다. 때때로 사이버 범죄자들이 여러 가지 사기 수단을 사용한다는 것을 알아야 누가 당신을 속이려고 하는지 판단할 수 있다. 가장 일반적인 사기 유형은 다음과 같습니다: (1) 허위 당첨 힌트 일부 메일은 사용자에게 복권에 당첨되었다고 알려 줍니다. 온라인 사기꾼의 목적은 사용자를 속여 일정한 비용을 지불하고 그들의 보너스를 그들의 계좌로 이체하는 것이다. (2)4 19 이메일 또는 나이지리아 사기 이메일. 일부 메일은 수취인에게 외진 나라로 송금을 요구하는데, 대부분 아프리카의 어느 나라에 위치해 있다. 보답으로 사기꾼은 고액의 보수를 약속할 것이다. 그 후 사기꾼은 사용자의 은행 계좌를 묻고 사용자가 받을 수 있는 돈을 계좌로 이체하겠다고 주장했다. 그러나 실제로 그들은 계좌로 이체하는 것이 아니라 계좌에서 돈을 인출한다. 이런 사기에는 또 다른 변종이 있을 것이다. 예를 들어, 사기자는 법률 서비스나 교통비를 지불하기 위해 돈을 송금해 달라고 요청할 수 있습니다. 돈을 송금한 후에 그들은 피해자와의 연락을 끊을 것이다. (3) 다단계 판매 다단계 판매, 돈 버는 것이 빠르다. 이런 사기에서 사기꾼은 잠재적 피해자에게 약간의 자금을 투입하고 고액의 보답을 받을 것을 요구할 것이다. 하지만 사실, 피해자는 아무런 보상도 받지 못합니다. (4) 온라인 구걸 사기에 사용되는 이메일은 자선단체나 도움이 필요한 다른 단체의 이메일처럼 보입니다. 그러나 이 메일들은 사실 완전히 위조된 것이다. 또는 실제 자선단체에 대한 링크가 포함되어 있지만 지불 세부 사항은 받은 돈이 결국 사기꾼의 주머니에 빠진다는 것을 보장합니다. (5) 스팸문자 사기. 이런 사기에는 이메일이 포함되며, 사기꾼들은 여러 가지 방법을 사용하여 사용자에게 유료 번호로 문자 메시지를 보내도록 권유한다. 이 사기성 이메일에는 사용자가 사이트를 방문할 때 서비스 비용을 지불하기 위해 문자 메시지를 보내도록 요청하는 웹 사이트 링크가 포함되어 있는 경우가 있습니다. "낚시" 를 피하라. 우리가 각종 낚시 방법을 "암호 해독" 한 후, 모든 사람들이 각종 사기에 대해 이미 더 깊은 인식을 가지고 있다고 믿는다면, 어떻게 예방해야 할까? 다음은 매우 실용적인 8 가지 제안입니다. (1) 바이러스 백신 사용: 현재의 바이러스 백신 소프트웨어는 정기적으로 업데이트할 수 있어 각종 인터넷 위협으로부터 안전하게 보호할 수 있습니다. (2) 설치 시스템 및 소프트웨어 업데이트를 정기적으로 다운로드: 시스템 및 소프트웨어 취약점은 사이버 범죄자들이 이용할 수 있어 사용자 컴퓨터가 감염될 수 있습니다. 이러한 취약점은 업데이트 다운로드 및 설치를 통해 수정할 수 있습니다. (3) 자신의 개인 정보를 공공 자원에 게시하지 마십시오. 인터넷에 게시된 정보와 데이터는 자동 로봇에 의해 수집되어 결국 사이버 범죄자들에게 넘겨집니다. 사이버 범죄자는 이러한 데이터를 용도에 맞게 사용할 수 있습니다 (예: 사용자의 이메일 주소로 대량의 스팸을 보내는 경우). (4) 알 수 없는 사이트에서 아무것도 다운로드하지 마라. 알 수 없는 사이트에서 프로그램, 책, 영화를 다운로드하든 맬웨어를 동시에 다운로드할 수 있다. (5) 이메일에 있는 링크를 클릭하지 마십시오. 이러한 링크는 종종 사용자를 사기 사이트 또는 맬웨어에 감염된 사이트로 안내하기 때문입니다. (6) 메시지의 발신자에 대한 의심이 있을 경우 메시지 첨부 파일을 열지 마십시오. 첨부 파일에 악성 프로그램이 포함되어 있을 가능성이 높습니다 (첨부 파일이 Word 문서일 경우에도). (7) 스팸메일 (특히 스팸에' 구독 취소' 링크가 있는 경우)' 구독 해제' 를 시도하지 마십시오. 스팸에서 벗어나지 않습니다. 반대로, 더 많은 스팸메일을 받게 됩니다. 이 현상에는 두 가지 이유가 있을 수 있다. 우선, 당신의 주소는 실제로 이 메일을 읽는 사람의 데이터베이스에 추가될 수 있고, 그러면 점점 더 많은 스팸을 받을 수 있다. (윌리엄 셰익스피어, 스팸메일, 스팸메일, 스팸메일, 스팸메일, 스팸메일) 또는 "구독 해지" 링크를 클릭하면 감염된 웹 사이트로 이동하게 되어 결국 컴퓨터가 감염될 수 있습니다. (8) 매우 매력적으로 보이는 투자 제안, 특히 쉽게 돈을 벌겠다고 약속한 투자 제안은 믿지 마라. 이러한 투자 제안은 실제로 사기다. 사이버 범죄자들은 당신의 돈을 속이거나 피해자를 조종하여 위법 행위에 종사할 것이며, 피해자는 결국 법적 책임을 져야 한다. 현재의 정보 보안 솔루션은 매우 강력하지만, 다양한 사이버 사기가 사라지지 않을 것이며 사이버 범죄자들은 부당한 이익을 얻기 위해 더 많은 수를 생각해 낼 것입니다.