안전한 비밀번호 관리자 및 피싱 사이트 보호. 그런 다음 피싱 이메일, 문자 메시지 또는 소셜 미디어 메시지를 통해 가짜 사이트에 대한 링크를 보냅니다. 당신이 공식 사이트에 있는지 확인하십시오 - 예를 들어 "walmart.com"대신 "Walmrat.com"과 같은 외관 웹 사이트가 아닙니다. CyberCriminals는 이메일 이름에서 "From"을 마스킹하거나 스푸핑 된 도메인 이름 (예 : "Walmart.com"대신 "Walmrat.com"과 같은)을 사용하여 공식 이메일 주소에서 이메일을 보내고 있다고 생각하도록 속입니다. "전형적인 피싱 이메일은 긴급 성 또는 FOMO (누락 된 것에 대한 두려움)를 유발하려고 노력할 것이며 종종 사실이 되기에는 너무 좋은 제안을합니다…

그러한 사기를 피하기위한 좋은 경험 법칙은 "사실이 되기에는 너무 좋다"는 오래된 격언을 고려하고 전자 메일 내 링크를 클릭하지 않는 것입니다. 즉각적인 신용 잠금. 데스크탑 또는 모바일 앱에서 한 번 클릭하여 Experian 신용 파일을 잠그고 잠금 해제하십시오. 소프트웨어 업데이트에는 종종 해커가 컴퓨터와 휴대폰을 해킹하기 위해 악용 할 수있는 알려진 취약점에 대한 보안 패치가 포함됩니다. 가짜 웹 사이트를 만드는 것은 권장되는 관행이 아니며 심각한 법적, 윤리적 결과를 초래할 수 있습니다.

사용자는 제목 줄, 발신자 및 상대성을 보면 진정한 우편물과 가짜 메일을 구별 할 수 있습니다. 소셜 미디어 피싱의 목표는 종종 계정 로그인과 비밀번호를 포기하는 것입니다. 사기꾼이 프로필을 사용하여 친구를 사기 할 수 있습니다. 강탈 이메일 사기에서, 시도 된 피해자는 이름, 전화 번호, 몸캠싱 주소, 신용 카드 정보 및 기타 개인 정보와 같은 개인 정보가 수령인의 소셜 미디어 연락처, 가족 및 친구에게 공개 될 것이라고 들었습니다. 몸값은 지불되지 않습니다.

사기꾼은 Instagram, Facebook 또는 LinkedIn과 같은 소셜 미디어 사이트에서 피싱 공격을 보낼 수 있습니다. 피싱 공격을 어떻게 찾을 수 있습니까? 그러나 새로운 운영 체제의 보안 결함을 악용하고 업데이트를 다운로드 한 사람에 대한 광범위한 공격을 방출하는 미션을 만드는 사이버 범죄자가 있습니다. 보안 및 개인 정보 보호 측정, 스토리지 용량 및 첨부 파일 크기 제한, ESP가 제공하는 사용자 인터페이스 및 기능 및 고객 지원 신뢰성과 같은 요소를 고려하면 귀하의 요구에 부응하는 정보에 근거한 결정을 내릴 수 있습니다.

그러나 온라인 사기꾼은 문자 메시지를 가로 채울 수 있습니다. 따라서 2 단계 인증에 SMS를 사용하는 것은 안전하지 않습니다. 스피어 피싱은 사기꾼이 당신을 모르는 경우에 접근 할 수 없다고 가정하는 정보를 사용하기 때문에 인식하기가 어렵습니다. 비즈니스 이메일 타협과 같은 방법을 통해 이러한 공격의 정교함이 증가함에 따라 스피어 피싱은 전통적인 도구로 감지하기가 더 어려워집니다. 스피어 피싱은 사기꾼들이 당신을 위해 피싱 공격을 조정하기 위해 당신이나 회사에 대한 정보를 연구 할 때 발생합니다.

신뢰를 구축하기 위해 사기꾼은 로고 및 기타 중요한 요소를 모방하여 알려진 조직을 가장 할 수있는 가짜 웹 사이트를 만듭니다. 사기꾼은 온라인 발자국을 조사하여 자신을 위해 특별히 공격을 사용자 정의하기 위해 직업, 개인 생활 및 취미에 대해 더 많이 배우십시오. 경우에 따라 피싱 사기꾼은 링크드 인 또는 인스 타 그램 프로필을 조사하여 공격에 사용할 작업 및 개인 경험 (예 : 이름, 이메일 주소, 직무 제목 및 회사)에 대한 정보를 수집합니다.

귀하의 이메일 클라이언트는 종종 실제 이메일 주소가 아닌 "From"이름 만 표시합니다. 따라서 사기꾼이 이름을 "PayPal 지원"으로 바꾸면 PayPal의 합법적 인 이메일이라고 생각하는 데 속일 수 있습니다. 이메일 스푸핑은 해커가 위조 또는 가짜 이메일 주소를 사용하여 자신이 아닌 사람을 생각하도록 속이는 사이버 공격의 한 유형입니다. Vishing은 사기꾼이 귀하를 부르고 잘 알려진 조직의 대표 인 척하는 전화 사기 유형입니다.

사기꾼은 IRS, PayPal 또는 USP와 같은 신뢰할 수있는 조직의 대표라고 주장하는 문자 메시지를 보냅니다. 경우에 따라 사기꾼은 장기 사기에 참여하게하고 사기 비즈니스 거래에 돈을 투자하도록 유혹하려고 노력할 것입니다. 그렇기 때문에 사기에 응답하는 것이 복권을 얻거나 상속을받은 것과 같이 자신의 이익이된다고 말함으로써 종종 희생자를 속이는 이유입니다. 예를 들어, 사기꾼은 은행에서 척하고 귀하의 계정이 손상되었거나 주 복권에 처해 있고 상을 받았다고 주장 할 수 있습니다.

예를 들어, 그들은 당신에게 당신의 상사 인 척하는 문자로 문자를 보낼 수 있으며, 송장에 대한 돈을 끄거나 지불 세부 정보를 변경하도록 요청할 수 있습니다. 비밀번호와 정보를 훔치기 위해 설계된 가짜 웹 사이트로 이동하는 링크를 클릭하거나 해커가 가장 민감한 파일, 사진 및 비디오에 전체 액세스 할 수있는 맬웨어로 장치를 감염시킬 수 있습니다. 대부분의 현대 피싱 사기에는 가짜 웹 사이트에 대한 링크가 포함됩니다. Smishing은 사기꾼이 가짜 문자 메시지를 사용하여 개인 식별 정보 (PII)를 공유하도록 속이는 피싱의 한 형태입니다.

다음으로 민감한 정보 (사회 보장 번호, 신용 카드 세부 정보, 암호 등)를 요청하거나 돈을 보내도록 속이거나 링크를 클릭하도록 요청합니다. 피싱 웹 사이트는 사기꾼이 기밀 정보를 공유하도록 속이는 데 사용하는 악의적 인 웹 사이트입니다. 사용자의 장치에 원격으로 연결되어 수정하는 척하는 동안 사기꾼은 파일을 훔치고 컴퓨터의 암호를 설정할 수도 있습니다. 더 좋은 점은 자동 업데이트를 통해 장치가 장치를 가능한 한 안전하게 유지하도록합니다.

미국 금융 범죄 집행 네트워크 (Fincen)의 보고서에 따르면 최신 사이버 범죄 트렌드 중 하나는 킥 스타터, 인디 고고 및 GoFundMe와 같은 크라우드 펀딩 웹 사이트를 사용하여 도난당한 신용 카드를 배출하고 돈을 세우고 자금 테러리스트도 사용하는 것입니다. Cisco의 2021 사이버 보안 위협 트렌드 보고서에 따르면 피싱은 데이터 유출의 90% 이상을 차지한다고합니다. 이 안내서를 자체 보안 관행을 개발하고 최신 보안 동향 및 모범 사례를 최신 상태로 유지하기위한 시작점으로 사용하십시오.

그들은 종종 전화 번호 스푸핑 기술을 사용하여 발신자 ID를 조작하고 공식 번호에서 전화하는 것처럼 보이게합니다. Bondi는 "Brute Force 공격은 자동화되므로 규모로 구현됩니다. Ticketmaster 또는 Live Nation과 같은 공식 장소와 평판이 좋은 판매자는 일반적으로 안전한 옵션입니다. 보안 비밀번호 관리자는 로그인 자격 증명을 항상 액세스 할 수있는 안전한 공간에 저장합니다. 예를 들어, 온라인 뱅킹 로그인 페이지처럼 보이는 웹 사이트를 만들어 계정 번호와 비밀번호를 입력하도록 유도 할 수 있습니다.

예를 들어 분기마다 비밀번호를 예약하고 문자 한계 및 영숫자 요구 사항과 같은 요구 사항을 설정하십시오. Brute Force Attack Mitigation은 사용자 이름 및 비밀번호 또는 해시 토큰 조합을 결정하여 계정, 파일 또는 기타 보호 정보에 대한 무단 액세스를 얻는 방법입니다. Jack Dorsey CEO가 내부 시스템 및 도구에 액세스하여 트위터 직원을 대상으로 한 "조정 된"공격에 대한 즉각적인 사과를 발표 한 타협이 너무 심각했습니다.

이것은 피싱 공격의 주요 경고 신호입니다. 그러나 타겟팅 할 수있는 수많은 피싱 변형이 있습니다. 그러나 제출 한 정보는 사기꾼에게 바로 간다. 사기꾼은 이메일, 전화 또는 문자 메시지를 통해 연락하고 Amazon 또는 IRS와 같이 귀하가 신뢰하는 회사 또는 조직에서 온다고 주장합니다. 이런 식으로, 당신은 당신이 실제 회사와 이야기하고 있다는 것을 알고 있습니다.