피싱 사기를 피하는 방법
게시 됨: 2022-01-29맬웨어 작성은 요즘에는 또 다른 코딩 작업이지만 힘든 작업입니다. 합법적인 코더는 운영 체제 및 기타 프로세스와 협력하여 의도한 대로 수행하는 프로그램을 만들어야 합니다. 맬웨어 코더는 운영 체제와 바이러스 백신 프로그램에서 자신의 사악한 행위를 숨길 수 있는 프로그램을 만드는 작업을 추가했습니다. 돈을 벌기란 쉬운 일이 아닙니다. 따라서 일부 악의적인 요소가 운영 체제를 속이기 위해 건너뛰고 훨씬 더 쉬운 목표로 전환하는 것도 당연합니다. 바로 당신입니다! 그들은 인기 있는 웹사이트의 사기성 복사본을 만들고 피해자가 로그인하기를 기다립니다. 이러한 가짜 중 하나에 자격 증명을 입력하면 사기꾼에게 계정을 제공한 것입니다. 하지만 눈을 크게 뜨고 있으면 사기를 피할 수 있습니다.
코로나19 요인
수많은 사람들이 집에 갇혀 인터넷에서 오락을 찾는 상황에서 피싱 사기꾼은 천국에 있습니다. 우선, 그들은 평범한 자격 증명 도용 사기에 대한 더 많은 청중을 얻었습니다. 그러나 이 전례 없는 전염병으로 인한 두려움, 불확실성 및 의심은 완전히 새로운 유형의 사기에 대한 완벽한 사료가 됩니다.
2020년 4월에도 Google은 매일 1,800만 개의 바이러스 관련 사기를 차단한다고 보고했습니다. Google은 일을 잘합니다. 스팸 및 피싱 이메일의 99.9%를 차단하는 것으로 추정됩니다. 그러나 이는 매일 18,000개의 원치 않는 메시지가 알려지지 않은 희생자에게 전달되었음을 의미합니다.
바이러스 사기꾼은 암호만 노리는 것이 아닙니다. 그들은 당신의 돈을 원합니다. 사기와 범죄는 인류만큼이나 오래 전부터 존재해 왔으며 온라인과 오프라인에서 모두 작동합니다. 특히 링크를 클릭하거나 파일을 다운로드하도록 촉구하는 경우 전염병과 관련이 있는 이메일을 조심하십시오. 가짜 이메일의 긴박감이 걱정된다면 제공된 링크를 사용하지 말고 소스로 직접 이동하십시오.
또한 엉클 샘에게 기대하는 수표를 "경기 부양비"라고 합니다. "자극 확인"과 같은 문구가 보이면 사기를 보고 있는 것입니다.
저는 개인적으로 COVID-19와 관련된 사기나 사기를 경험한 적이 없습니다. 아마도 Google 덕분일 것입니다. 그리고 테스트를 위해 실제 피싱 사기를 찾기 위해 긁어모은 웹사이트는 다른 유형의 사기가 아닌 자격 증명 도용에 중점을 둡니다. 그러나 바이러스 사기꾼이 실제로 존재한다는 사실을 잠시도 의심하지 않습니다.
이러한 유형의 위협으로부터 자신을 보호하기 위한 구체적인 팁은 COVID-19 사기를 식별하고 방지하는 방법을 읽어보십시오.
피싱 사기의 작동 원리
자격 증명 도용 피싱 사기를 실행하는 핵심은 대부분의 사람들 또는 일부 사람들을 속일 수 있을 만큼 충분히 안전한 보안 웹사이트의 복제본을 만드는 것입니다. 가장 고급스러운 가짜를 사용하면 모든 링크가 실제 사이트로 연결됩니다. 글쎄, 당신의 사용자 이름과 비밀번호를 가해자에게 제출하는 링크를 제외한 모든 링크. 케이크를 장식하는 것처럼 사기꾼은 적어도 약간은 합법적인 것처럼 보이는 URL을 만들려고 할 수 있습니다. paypal.com 대신 pyapal.com 또는 paypal.security.reset.com이 있을 수 있습니다.
그러나 모든 피싱 페이지가 제대로 수행되는 것은 아닙니다. 일부는 잘못된 색상을 사용하거나 모방한 페이지와 일치하지 않습니다. 다른 사람들은 admin.dentistry.com/forms 또는 X8el87.journal.com과 같이 완전히 설득력이 없는 URL을 가지고 있습니다. 이 절름발이 가짜조차도 분명히 몇 명의 멍청이를 선택할 수 있습니다. 그렇지 않으면 사기꾼이 포기할 것입니다.
피싱 사이트에 사용자 이름과 비밀번호를 입력하면 사이트 소유자가 귀하의 계정에 대한 전체 액세스 권한을 얻습니다. 사기를 당했다는 사실을 깨닫지 못하도록 실제 사이트에 자격 증명을 전달할 수 있으므로 정상적으로 로그인한 것처럼 보일 수 있습니다. 은행 계좌가 비어 있거나 이메일에 로그인할 수 없고 친구들이 스팸 메일을 받고 있다고 말할 때 유일한 단서가 될 수 있습니다. 그렇다면 이런 종류의 공격에 대해 어떻게 자신을 방어할 수 있습니까?
명백한 제거
일부 가짜 웹사이트는 주의를 기울이는 사람을 설득하기에는 너무 부실하게 구현되어 있습니다. 사이트에 링크했는데 쓰레기처럼 보인다면 나쁜 모양이 우연인 경우를 대비하여 Ctrl+F5를 눌러 페이지를 완전히 새로고침합니다. 그러나 여전히 제대로 보이지 않으면 멀리하십시오.
위의 페이지를 확인하세요. 형식이 이상하고 브라우저 창 너비를 변경하면 더 이상합니다. 이메일 및 비밀번호 필드의 레이블은 해당 데이터 입력 필드와 다르게 이동합니다. 모든 콘텐츠를 중앙에 배치하는 것이 얼마나 힘들었을까?
피싱 페이지를 만들 때는 사실성을 확인하는 것이 중요합니다. 귀하의 페이지에 배너를 남기거나 귀하의 URL에 도메인을 남겨두는 무료 웹 호스팅 서비스를 사용하는 것은 일종의 경품입니다. 그럼에도 불구하고 피싱 방지 테스트를 실행할 때마다 이와 같이 시도조차 하지 않은 가짜를 소수에 접하게 됩니다. Facebook이 000webhostapp.com을 사용한다고 누가 믿겠습니까?
주소 확인
최신 웹 브라우저는 주소 표시줄에 대한 큰 관심에서 멀어지고 있습니다. 이제 검색 플러스 주소 표시줄이 되었습니다. 그러나 해당 주소 표시줄은 페이지가 합법적인지 확인하기 위해 눈으로 확인할 때 매우 중요한 리소스입니다. 최고의 피싱 스니퍼는 아무 생각도 하지 않고 한쪽 눈 구석에서 이상한 URL을 찾아낼 수 있습니다.
URL의 실제 도메인 부분을 가리려는 시도에 주의하십시오. 마지막 .com, .net, .org 등 바로 앞의 부분입니다. 도메인 앞에 오는 모든 것은 하위 도메인일 뿐입니다. URL fakery.paypal.com이 있는 경우 paypal.com의 하위 도메인이 됩니다. 그 대신에 paypal.fakery.com이 보인다면 그건 순수한 가짜입니다!
Dropbox 계정 또는 기타 온라인 스토리지 계정에 대한 피싱 공격은 도둑이 은행 로그인을 캡처하여 얻을 수 있는 보장된 가치가 없습니다. 반대로 사람들은 이러한 계정에 동일한 수준의 경계를 적용하지 않아도 됩니다. 걸스카우트 쿠키 주문 목록에서 화성 탐사에 대한 비밀 계획에 이르기까지 모든 것이 온라인 저장소에 나타날 수 있습니다. 마찬가지로 스트리밍 미디어에 대한 로그인을 캡처할 때 잠재적인 수입이 많지는 않지만 해당 계정에 액세스하면 동일한 자격 증명을 가진 더 중요한 계정이 손상될 수 있습니다. 위 이미지의 주소 표시줄을 살펴보십시오. 바보 친구의 자격 증명을 사기로 Netflix에 로그인하더라도 URL에 "idiotfriend"가 표시되지 않을 것입니다!
여기 또 다른 이상한 점이 있습니다. 분명히 URL은 Xfinity, Comcast 또는 관련 브랜드를 나타내지 않습니다. 그러나 그 외에도 브라우저는 사이트의 보안 인증서가 취소되었음을 지적하는 큰 위험 신호를 흔들고 있습니다. 예, 유효한 사이트의 웹마스터가 때때로 문제를 해결하여 인증서가 만료되도록 내버려 두지만 이 페이지는 분명히 사기입니다.
자물쇠를 찾아라
기본적인 인터넷 통신에 사용되는 HTTP(HyperText Transfer Protocol) 통신 시스템은 월드 와이드 웹의 초창기부터 이어져 내려온 것입니다. 아무도 초기 인터넷에서 다른 사람들이 나쁜 일을 하는 것을 상상하지 못했기 때문에 안전하지 않습니다. 글쎄, 나쁜 사람들이 여기 있으며, 연결하는 유일한 현명한 방법은 보안 HTTPS 프로토콜을 사용하는 것입니다. 웹 브라우저는 HTTPS 페이지에 대한 잠금 아이콘을 표시합니다. Chrome은 HTTP 사이트를 "안전하지 않음"으로 적극적으로 표시하여 한 단계 더 나아갑니다. HTTPS를 사용하지 않는 사이트에는 절대 로그인하지 마십시오.
"하지만 잠깐만요. 보안이 제대로 되지 않은 합법적인 사이트는 어떻습니까?" 죄송합니다, 나는 그것을 사지 않습니다. HTTPS Everywhere의 이 시대에는 변명의 여지가 없습니다. 사기가 아니더라도 HTTPS를 사용하지 않고 로그인하기를 원하는 사이트는 합법적이지 않습니다.
.ru 도메인이 표시되지 않으면 이 페이지가 합법적인 Amazon 로그인 페이지처럼 보일 수 있습니다. 그러나 잠금이 없으며 주소는 https:가 아니라 http:로 시작한다는 점에 유의하십시오. 이 페이지를 만지지 마십시오. 사악해!
편집자 추천
가끔은 그냥 보면 알 수 없습니다. Commonwealth Bank 웹사이트는 온라인 뱅킹 시스템인 Netbank라고 부릅니다. 위에 표시된 netbank.com의 보안 페이지는 합법적으로 보입니다 . 확실하지 않은 경우 도메인에 대한 whois 데이터를 간단히 살펴보는 것이 결정에 도움이 될 수 있습니다. 나는 우리가 동의할 수 있다고 생각합니다. 실제 Commonwealth Bank의 사이트가 CrazyDomains.com에 호스팅을 할 가능성은 거의 없습니다.
출처를 고려하십시오
당신은 그것을 백만 번 들었습니다. 모르는 사람이 보낸 이메일 메시지의 링크를 클릭하지 마십시오. 아는 사람이 보낸 메시지의 링크는 해킹을 당했을 수 있으므로 클릭하지 마십시오. 이것은 좋은 조언입니다! 임의의 링크를 클릭하면 맬웨어 호스팅 사이트 또는 사기로 이동할 수 있습니다. 링크를 통해 로그인 페이지로 이동할 때 소스를 고려하는 것이 특히 중요합니다.
많은 은행이 이러한 형태의 커뮤니케이션을 피하지만 은행에서 이메일 메시지를 받을 수도 있습니다. 관련되지 않은 사이트의 링크를 클릭하고 Bank of Armorica에 대한 로그인에서 상처를 입었다면 가짜일 가능성이 매우 높습니다.
최고 등급의 안티바이러스 유틸리티
모두 보기(4개 항목)
그러나 은행, IRS 또는 PayPal이 실제로 귀하의 계정 문제에 대해 귀하를 붙잡으려 한다면 어떻게 될까요? 솔루션은 간단합니다. 링크를 건너뛰고 평소와 같이 서비스에 직접 로그인합니다.
피싱 퇴치에 도움 받기
사기꾼을 능가하고 그들의 가장 교활한 책략을 발견하면 확실히 기분이 좋아집니다. 하지만 내일만큼 날카롭지 않을 수 있으므로 피싱 사기와의 싸움에서 도움을 받는 것이 좋습니다. 최신 브라우저에는 사기 사이트에 대한 보호 기능이 내장되어 있으며 제대로 작동합니다. 대부분의 안티바이러스 및 보안 제품군 제품은 피싱에 대한 자체 보호 기능을 추가합니다. 이들 중 최고는 우리 테스트에서 100% 보호에 이르는 높은 점수를 얻습니다.
암호 관리자를 사용하면 사기를 방지하는 데도 도움이 됩니다. 이러한 제품은 대부분 보안 사이트를 방문하여 클릭 한 번으로 로그인할 수 있습니다. 그리고 어떻게든 사기성 사이트에 접근할 수 있다면 암호 관리자가 저장된 로그인 자격 증명을 채우지 않는다는 사실은 큰 위험 신호입니다.
가장 현명한 네티즌은 온라인 활동을 위해 가상 사설망 또는 VPN을 사용합니다. VPN을 사용하면 데이터가 암호화된 형태로 VPN 서버로 이동하기 때문에 전송 중인 데이터를 보호할 수 있습니다. 또한 트래픽이 로컬 IP 주소가 아닌 VPN 서버에서 오는 것처럼 보이기 때문에 사이버 스토킹에 대한 보호 기능도 제공합니다. 그러나 VPN을 통해 웹 트래픽을 라우팅하는 것은 피싱에 전혀 도움이 되지 않습니다. 피싱 사이트 소유자에게 자격 증명을 제공할 때 그들이 어떻게 그곳에 왔는지는 중요하지 않습니다. 피싱 공격은 장치나 통신 시스템이 아니라 사용자를 대상으로 합니다 .
피싱은 생각보다 널리 퍼져 있습니다. 이 기사에 대한 이미지를 얻기 위해 저는 인기 있는 피싱 추적 사이트에서 최근에 확인된 50~60개 정도의 사기를 확인하고 이를 통해 좋은 예를 찾았습니다. 예, 사기성 페이지는 빠르게 블랙리스트에 오르지만 사기꾼은 차단되고 새로운 사기 페이지가 나타납니다.
피싱으로부터 자신을 보호하십시오
꼭 필요한 현금에서 사기를 당하는 고통이나 사기에 민감한 데이터를 제공하는 당혹감을 피하려면 암호 관리자 및 바이러스 백신의 피싱 탐지 시스템과 같은 사용 가능한 리소스를 활용하십시오. 그러나 통과하는 사기를 식별하려면 눈을 크게 뜨십시오. 페이지가 의심스러운 링크에서 오는 경우, 주소 표시줄에 HTTPS 잠금이 없는 경우, 어떤 식으로든 잘못된 것 같으면 만지지 마십시오! 당신의 주의가 결실을 맺을 것입니다.