15가지 피싱 사례
게시 됨: 2022-11-15피싱 공격의 증가는 소기업 소유주에게 심각한 보안 문제를 야기합니다. 피싱 공격은 인간의 심리를 악용하므로 다양한 피싱 사례에 대해 배우는 것이 피싱 사기로부터 기업을 보호하는 가장 효과적인 방법입니다.
이 기사에서는 데이터 및 IT 인프라를 보호하는 데 도움이 되는 피싱 공격의 일반적인 예를 살펴봅니다.
피싱이란 무엇입니까?
피싱은 해커가 사용자를 속여 로그인 자격 증명과 같은 중요한 데이터를 누설하거나 사용자 시스템에 악성 소프트웨어를 설치하도록 시도하는 일종의 사회 공학 공격입니다. 일반적인 피싱 공격에서 사이버 범죄자는 신뢰할 수 있는 엔터티로 가장하여 사용자에게 연락합니다.
피싱 공격 유형
알아두어야 할 일반적인 유형의 피싱 공격은 다음과 같습니다.
- 스피어 피싱: 스피어 피싱 공격은 고도로 표적화되고 맞춤화되어 대상 청중을 염두에 둡니다.
- 웨일링(Whaling): CEO 사기라고도 알려진 웨일링 공격은 고가치 거래를 승인할 수 있는 권한이 있는 CEO와 같은 고위급 개인을 대상으로 합니다.
- 스미싱: 이러한 피싱 공격은 문자 메시지를 통해 수행됩니다.
- Vishing: 이러한 피싱 사기는 전화나 음성 메시지를 통해 이루어집니다.
- 프리텍스팅 : 프리텍스팅 사기에서 해커는 구실이나 이야기를 사용하여 피해자를 속여 결제하거나 맬웨어를 설치하거나 중요한 정보를 누설하도록 합니다.
- 앵글링(Angling): 앵글링 피싱 공격은 해커가 신뢰할 수 있는 브랜드의 대표로 사칭하고 사용자를 속여 개인 정보를 공유하거나 악성 웹사이트를 방문하거나 사용자 컴퓨터에 맬웨어를 설치하도록 하는 소셜 미디어에서 발생합니다.
- 파밍: 이러한 공격에서 악의적인 행위자는 도메인 이름 시스템 서버(DNS 서버)를 사용하여 사용자를 가짜 웹사이트로 보내 계정 자격 증명을 훔칩니다.
- 검색 엔진 피싱: 사이버 범죄자는 트래픽이 많은 키워드에 대해 가짜 웹사이트를 만듭니다. 사용자가 이러한 가짜 웹사이트에 계정 세부 정보를 제출하면 해커가 민감한 정보를 확보합니다.
피싱의 일반적인 예
다음은 안전을 위해 알아두어야 할 피싱의 일반적인 예입니다.
1. 이메일 계정 차단
이러한 피싱 공격에서 사용자는 계정 해지 요청으로 인해 이메일 계정이 차단된다는 내용의 이메일을 받습니다. 삽입된 링크(피싱링크)를 클릭하면 계정해지 요청을 철회할 수 있습니다.
해커는 이메일 계정 차단 이메일에 긴급성을 부여하고 종종 사용자가 이메일 계정 해지 요청을 취소할 수 있는 시간이 몇 시간 밖에 없다고 언급합니다. 그러한 이메일을 받은 경우 링크를 클릭하지 마십시오.
2. 구독 취소 이메일
구독 취소 피싱 이메일에는 인기 있는 서비스에 대한 구독이 몇 시간 내에 취소되고 더 이상 서비스를 즐길 수 없다고 언급되어 있습니다.
취소 요청을 하지 않은 경우 여기를 클릭하여 취소하십시오. 링크를 클릭하면 컴퓨터 시스템에 맬웨어가 설치됩니다.
3. 신나는 구인 제안
Covid-19 대유행 이후 가짜 원격 구인 제안이 증가했습니다. 이러한 사기에 주의해야 합니다. 최근에 구직에 지원하지 않았고 귀하의 프로필이 사실이 되기에는 너무 좋아 보이는 직업에 대한 최종 후보자 명단에 올랐다는 이메일을 받았다면 사실이 아닙니다. 누군가 당신을 속이려고 합니다.
4. 저작권 침해 고지
이러한 사기에서 해커는 소규모 비즈니스 소유자에게 비즈니스 소유자가 해커가 소유한 저작권을 침해했다는 내용의 이메일을 보냅니다. 따라서 사업주들은 일정 금액을 지불해야 하거나 감옥에 갈 수 있습니다.
해커는 또한 중소기업 소유자가 저작권을 어떻게 침해했는지 확인할 수 있는 링크를 이메일에 언급했습니다. 그리고 링크를 클릭하면 악성코드 설치로 연결됩니다.
5. PayPal 계정 정지 이메일
“귀하의 계정에서 의심스러운 활동이 감지되었습니다. 추가 조사 결과 PayPal 계정의 보안이 손상된 것으로 나타났습니다. 신용 카드 정보를 확인하지 않으면 4시간 이내에 계정이 비활성화됩니다. 여기에서 신용 카드 정보를 확인하십시오.”
이와 같은 피싱 이메일은 PayPal처럼 보이는 가짜 웹사이트에서 전송됩니다. 사용자가 신용 카드 세부 정보를 제출하면 해커가 정보를 훔칩니다.
6. 가짜 인보이스 사기
가짜 인보이스 사기는 누군가가 주문하거나 받지 않은 제품/서비스에 대해 지불하도록 수취인을 속이려고 시도하는 일종의 사기입니다. 해커는 귀하가 알고 있거나 신뢰하는 회사에서 발행한 것으로 가장하고 공식적으로 보이는 송장을 보낼 수 있지만 실제로는 가짜입니다.
청구 부서의 직원이 계정에 로그인하면 해커가 로그인 세부 정보를 얻습니다. 때때로 해커는 사용자에게 인보이스 결제를 확인하거나 주문을 취소하도록 요청합니다.
7. 이메일 계정 업그레이드
이러한 이메일은 Gmail 또는 Outlook과 같은 잘 알려진 이메일 제공업체의 메시지인 것처럼 가장하고 수신자에게 계정을 업데이트하거나 서비스를 중단하도록 촉구합니다.
실제로 이러한 사기 이메일은 로그인 자격 증명을 도용하고 불법적으로 이메일 계정에 액세스하도록 설계되었습니다. 이런 일이 발생하지 않도록 하십시오. 메시지에 있는 악의적인 링크를 클릭하거나 가짜 로그인 페이지에 개인 정보를 입력하지 마십시오.
8. Dropbox 피싱 이메일
Dropbox 피싱 사기가 점점 더 흔해지면서 경고 신호에 유의하는 것이 매우 중요해졌습니다. 인기 있는 파일 공유 플랫폼에서 보낸 것처럼 보이는 이메일은 수신자에게 검토할 문서가 있음을 알리는 경우가 많습니다. 수신자가 CTA를 클릭하면 가짜 웹사이트로 연결됩니다. 그런 다음 사기꾼은 귀하의 로그인 정보 및 기타 개인 데이터를 훔칠 수 있습니다.
피해야 할 더 많은 피싱 공격 사례
다음은 소기업 소유주가 알아야 할 추가 피싱 사기 사례입니다.
9. 은행 사기 이메일
은행 이메일 피싱 사기가 점점 인기를 얻고 있습니다. 이러한 유형의 사기는 보낸 사람의 신원을 속이고 받는 사람이 자신의 로그인 자격 증명이나 기타 중요한 정보를 입력하도록 속여 개인 정보를 훔치려 시도합니다.
사기꾼은 일반적으로 잘 알려진 은행에서 보낸 것처럼 보이는 가짜 이메일을 보내 은행 계좌 정보나 인증 코드를 요구합니다. 사기꾼의 가짜 웹사이트 로그인 페이지에 계정 정보를 입력하면 사용자 이름과 비밀번호를 사용하여 돈을 훔치거나 은행 계좌를 탈취할 수 있습니다.
10. 가짜 앱 구매 사기
악의적인 이메일에는 일반적으로 다운로드하지 않은 평판이 좋은 회사의 앱을 참조하는 제목 줄이 있습니다. 일반적으로 제목 줄에 일련 번호가 있습니다.
결제에 대해 자세히 알아보기 위해 클릭하면 애플리케이션 보기, 관리 또는 취소 권한을 요청하는 송장으로 이동합니다.
메시지에 구체적인 세부 정보가 없기 때문에 피해자는 이메일 첨부 파일을 열어 잠재적으로 장치에 맬웨어를 설치할 수 있기 때문에 공격에 노출됩니다.
11. 사회 보장 번호 요청
해커는 지속적으로 개인 정보를 훔칠 방법을 찾고 있으며 가장 일반적인 사기 중 하나는 정부 기관에서 가장하는 것입니다. 그들은 귀하에게 전화를 걸어 귀하의 사회보장번호가 정지되었거나 복원하려면 확인이 필요하다고 말할 수 있습니다.
12. 기술 지원 서비스에 의한 청구
기술 지원 서비스에 의한 청구는 공격자가 실제로 존재하지 않는 기술 지원 서비스를 판매하려고 시도하는 사기입니다. PC에서 문제가 감지되었으며 기술 지원을 받으려면 전화를 걸어야 한다는 이메일을 보낼 수 있습니다.
피해자에게 사기를 치는 또 다른 일반적인 방법은 직접 전화를 걸어 장치 오류가 있음을 알리는 것입니다. 그리고 문제를 해결하기 위해 연락을 취하고 있습니다. 서비스가 끝나면 처음에 존재하지 않았던 문제를 수리하는 데 비용을 청구합니다.
13. 금융 솔루션 제공
피싱의 또 다른 일반적인 전술은 피해자에게 원래 가치보다 낮은 금액으로 부채를 상환하거나 높은 수익을 약속하는 투자를 할 수 있는 기회를 제공하는 것입니다. 이러한 "제안"은 합법적으로 보이며 일반적으로 제한된 시간 동안만 제공되므로 즉시 조치를 취해야 합니다.
14. 세금 사기
사이버 범죄자는 피해자에게 세금을 납부하고 빚을 졌다고 납득시키기 위해 문자 메시지를 보내거나 수수료를 지불해야 하는 웹 사이트로 직접 보냅니다.
사기꾼의 또 다른 일반적인 수법은 피해자에게 큰 금액을 환불받을 자격이 있다고 말하고 휴대폰에 맬웨어를 설치하는 링크를 클릭하도록 유도하는 것입니다.
15. 당신은 무언가를 얻었습니다
이러한 사기는 단순히 사실이 아닌 것을 약속하기 때문에 쉽게 발견할 수 있습니다. 상품 수령을 위해 세부정보를 제출하려면 Google 문서도구 링크를 클릭해야 한다는 메시지나 이메일이 있습니다. 현실에서 사기꾼들은 더 많은 사기를 치기 위해 개인 정보를 훔치려 하고 있습니다.
가장 일반적인 피싱 예는 무엇입니까?
많은 피싱 수법이 있지만 가장 일반적인 두 가지는 이메일 스푸핑과 웹사이트 가짜 로그인 페이지입니다. 이메일 스푸핑에는 신뢰할 수 있는 출처에서 온 것처럼 보이는 이메일을 보내는 것이 포함됩니다. 가짜 로그인 페이지는 진짜처럼 보입니다. 심지어 원래 웹사이트와 동일한 로고와 브랜딩이 있습니다.
피싱 이메일의 징후는 무엇입니까?
피싱 이메일의 징후에는 긴급함, 비정상적인 요청 또는 콘텐츠, 문법 오류 및 철자가 틀린 단어, 도메인 이름과 이메일 주소의 불일치, 친숙한 인사 등이 포함되지만 이에 국한되지 않습니다.
보안 인식 교육은 직원이 피싱 이메일을 식별하도록 돕는 가장 효과적인 방법입니다.
피싱의 예로 간주되는 것은 무엇입니까?
개인의 민감한 정보를 훔치거나 돈을 빼돌리거나 컴퓨터 시스템에 맬웨어를 설치하는 것을 목표로 하는 고의적인 활동은 모두 피싱의 예로 간주됩니다.
이미지: Envato 요소