피싱 공격의 다양한 유형

피싱 공격의 유형은 전통적인 이메일 피싱 체계에서 스피어 피싱 및 스미싱과 같은 보다 독창적인 접근 방식에 이르기까지 다양합니다. 모두 개인 정보를 훔치기 위함입니다.

피싱 공격의 다양한 유형

피싱 공격은 공격자에 따라 다양한 대상을 가질 수 있습니다. PayPal 계정이 있는 사람을 찾는 일반적인 피싱 이메일 일 수 있습니다.

피싱은 특정 개인을 겨냥한 표적 공격일 수도 있습니다. 공격자는 종종 이메일을 맞춤화하여 사용자에게 직접 말하고 지인만 알 수 있는 정보를 포함합니다. 공격자는 일반적으로 개인 데이터에 액세스한 후 이 정보를 가져옵니다. 이러한 유형의 이메일이라면 조심하는 수신자라도 피해자가 되기는 아주 쉽습니다. PhishMe Research는 랜섬웨어가 모든 피싱 전자 메일의 97% 이상을 차지하는 것으로 나타났습니다.

스피어 피싱

막대기를 사용하여 낚시를 하면 바닥의 넙치,쓰레기도 낚을 수 있습니다. 창으로 낚시를 하면 특정 물고기를 겨냥할 수 있습니다. 이 이름은 여기서 유래했습니다.

스피어 피싱은 회사의 시스템 관리자와 같은 특정 그룹 또는 유형의 사용자를 대상으로 합니다. 다음은 스피어 피싱 이메일의 예입니다. 수신자가 일하는 영역과 분야로 피해자가 클릭하도록 요청받은 다운로드 링크, 즉각적인 응답 요청에 주의하십시오.

whaling

고래잡이는 정말 큰 물고기인 고래를 쫓아가면서 훨씬 더 많은 표적이 된 피싱 유형입니다. 이러한 공격은 CEO, CFO 또는 업계 또는 특정 비즈니스 내의 모든 CXO를 대상으로 합니다. whaling 이메일에는 회사가 소송을 당하고 있으며 더 많은 정보를 얻기 위해 링크를 클릭해야 한다는 내용이 담겨 있을 수 있습니다.

링크를 클릭하면 세금 ID 및 은행 계좌 번호와 같은 회사에 대한 중요한 데이터를 입력하라는 메시지가 표시됩니다.

스미싱

스미싱은 문자메시지 또는 SMS(단문 메시지 서비스)를 사용하여 사용자의 주의를 끄는 공격입니다. 일반적인 스미싱 기술은 클릭 가능한 링크나 반송 전화 번호가 포함된 SMS를 통해 메시지를 휴대폰으로 전달하는 것입니다.

스미싱 공격의 일반적인 예는 은행 기관에서 보낸 것처럼 보이는 SMS 메시지입니다. 계정이 손상되었으므로 즉시 회신을 요청합니다. 해커는 은행 계좌 번호, SSN 등을 확인하도록 요청하고 이 정보를 수신하면 은행 계정을 제어할 수 있습니다.

Vishing

Vishing은 다른 유형의 피싱 공격과 동일한 목적을 가지고 있습니다. 공격자는 여전히 귀하의 개인 정보 또는 민감한 기업 정보를 추적합니다. 이 공격은 음성 통화를 통해 수행됩니다. 따라서 이름에 "ph"가 아닌 "v"가 있습니다.

일반적인 Vishing 공격에는 Microsoft의 대표라고 주장하는 사람의 전화가 예입니다. 이 사용자는 컴퓨터에서 바이러스를 탐지했다고 알려줍니다. 그런 다음 해커가 컴퓨터에 업데이트된 버전의 안티바이러스 소프트웨어를 설치할 수 있도록 신용카드 세부 정보를 제공하라는 메시지가 보냅니다. 해커는 이제 신용카드 정보를 가지고 있으며 컴퓨터에 악성코드를 설치했을 가능성이 있습니다.

악성코드에는 뱅킹 트로이 목마에서 봇 (로봇의 줄임말)에 이르기까지 모든 것이 포함될 수 있습니다. 뱅킹 트로이 목마는 온라인 활동을 감시하여 더 많은 세부 정보를 훔쳐냅니다. 이번에는 비밀번호를 포함한 은행 계좌 정보를 훔칩니다.

봇은 해커가 원하는 모든 작업을 수행하도록 설계된 소프트웨어입니다. CnC (명령 및 제어)에 의해 제어되어 비트 코인을 채굴하고, 스팸을 보내거나, 분산 서비스 거부 (DDoS) 공격의 일부로 공격을 시작합니다.

이메일 피싱

이메일 피싱은 가장 일반적인 유형의 피싱이며 1990년대부터 사용되어 왔습니다. 해커는 이메일을 얻을 수 있는 모든 이메일 주소로 보냅니다. 이메일은 일반적으로 귀하의 계정이 손상되었으며 제공된 링크를 클릭하여 즉시 응답해야한다고 알립니다. 이메일상의 메세지에 철자 또는 문법 오류가 포함되어 있기 때문에 이러한 공격은 일반적으로 쉽게 발견할 수 있습니다.

일부 이메일은 특히 언어와 문법이 더 세심하게 조작된 경우 피싱 공격으로 인식하기 어려울 수도 있습니다. 하지만 이메일 소스와 연결되는 링크를 확인하면 소스가 의심스러운지에 대한 파악을 할 수도 있습니다.

Sextortion이라고하는 또 다른 피싱 사기는 해커가 사용자가 보낸 것처럼 보이는 이메일을 보낼 때 발생합니다. 해커는 귀하의 이메일 계정과 컴퓨터에 액세스 할 수 있다고 주장합니다. 그들은 당신의 암호와 녹화된 비디오를 가지고 있다고 주장합니다.

카메라가 켜져 있고 녹화하는 동안 컴퓨터에서 성인용 비디오를 보고 있다고 주장합니다. 일반적으로 비트코인을 요구하거나 비디오를 가족이나 동료에게 공개하겠다고 협박합니다.

서치엔진 피싱

SEO 트로이 목마라고도 하는 검색 엔진 피싱은 해커가 Google 또는 기타 엔진을 사용하는 검색에서 클릭을 유도합니다. 검색 엔진에 표시된 링크를 클릭하면 해커의  검색 사이트로 이동합니다. 여기에서 해커는 사용자가 사이트와 상호 작용하거나 중요한 데이터를 입력할 때 사용자의 정보를 도용할 수 있습니다. 해커는 주로 은행, PayPal, 소셜 미디어 및 쇼핑 사이트를 가짜 웹사이트로 만들어 이용합니다.

피싱 토픽