프리텍스팅은 공격자 가 민감한 정보를 누설하도록 개인을 조작하기 위해 조작된 시나리오 또는 '프리텍스트'를 생성하는 소셜 엔지니어링의 한 유형입니다.
목차
프리텍스팅 스캠 이해: 소셜 엔지니어링 전술
즉각적인 주의가 필요한 문제에 대해 “기술 지원” 담당자로부터 원치 않는 전화를 받은 적이 있습니까? 발신자가 문제를 즉시 처리하기 위해 개인 정보 또는 계정 세부 정보를 요청하기 시작할 수 있습니다. 이 시나리오는 프리텍스팅으로 알려진 소셜 엔지니어링 방법을 요약합니다.
주로 전화로 이루어지는 프리텍스팅 사기는 표적이 개인 정보나 가치 있는 정보를 공개하도록 설득하는 상황의 생성과 관련이 있습니다. 사기꾼은 ISP의 고객 서비스 에이전트, 다른 지점이나 사무실의 동료 또는 회사의 기술 지원 담당자와 같이 표적이 편안함을 느낄 수 있는 합법적이거나 친숙한 사람인 것처럼 가장합니다. 범죄자들은 때때로 사기를 더 믿을 수 있게 보이기 위해 사전에 표적에 대한 정보를 찾게 됩니다.
문제는 사기꾼과 합법적인 발신자를 구분하는 방법입니다. 일반적으로 원치 않는 전화를 받고 발신자가 개인 정보(소셜 보안 번호, 계정 보안 질문)를 요청하기 시작하면 발신자가 합법적인지 확인해야 합니다. 전화를 끊고 회사 자체에 전화하여 문제가 있는지 확인합니다.
프리텍스트 공격의 작동 방식: 단계별 분석
- 표적 조사 – 공격자는 OSINT(오픈 소스 인텔리전스), 소셜 미디어 또는 이전 데이터 침해 와 같은 리소스를 사용하여 광범위한 조사를 수행하여 개인 또는 기업 정보를 수집합니다.
- 사칭 – 공격자는 IT 직원, CEO 또는 법 집행관과 같은 신뢰할 수 있는 조직의 신원을 맡습니다. 권위를 활용함으로써 정당성의 감각을 형성하고 피해자가 이를 준수할 가능성을 높입니다.
- 스푸핑 – 공격자는 신뢰성을 향상시키기 위해 이메일 스푸핑, 발신자 ID 스푸핑 또는 가짜 온라인 프로필을 사용합니다. Deepfake 기술과 AI 생성 음성은 탐지를 더욱 복잡하게 만듭니다.
- 표적의 신뢰 얻기 – 심리적 조작을 통해 공격자는 신뢰를 구축하고 의심을 줄입니다.
- 민감한 정보 추출 – 피해자는 자신도 모르게 합법적인 법인과 관계를 맺고 있다고 생각하며 기밀 세부 정보를 제공합니다.
- 입수한 데이터 활용 – 유출된 정보는 신원 도용, 금융 사기, 기업 스파이 행위 또는 추가 사이버 공격에 사용됩니다.
프리텍스트 공격의 일반적인 예
비싱(보이스피싱)
Vishing이라고도 하는 Voice Vishing은 공격자가 전화 통화 또는 음성 기반 통신을 사용하여 은행 계좌 세부 정보, 로그인 자격 증명 또는 개인 식별 정보(PII)와 같은 민감한 정보를 공개하도록 속이는 소셜 엔지니어링 공격의 일종입니다.
피싱(Phishing)
그림 1. Heatstroke 피싱 공격의 감염 체인. 감염 체인은 사용자/행동 특성에 따라 변경될 수 있음에 유의하십시오.
테일게이팅(Tailgating)
사이버 보안의 테일게이팅 공격 은 권한이 없는 사람이 권한을 부여받은 개인을 면밀히 추적하여 제한 구역에 물리적으로 액세스하는 물리적 보안 침해입니다. 공격자는 승인된 직원을 속이기 위해 신입 직원, 배달 기사 또는 유지 관리 직원으로 위장할 수 있습니다.
미끼(Baiting)
미끼는 사이버 범죄자가 피해자에게 침해된 물리적 장치 또는 디지털 자산과 상호작용하도록 유도하는 행위를 말합니다. 공격자는 기업 환경에서 피해자가 연결하도록 권장하기 위해 '기밀' 또는 '직원 급여'와 같은 오해의 소지가 있는 이름을 USB 드라이브에 표시하여 피해자가 미끼를 더 매력적으로 만들 수 있도록 프리텍스팅을 사용합니다.
로맨스 스캠
로맨스 스캠은 공격자가 가짜 소셜 미디어 또는 데이트 프로필을 사용하여 의심하지 않는 피해자를 찾고 그들과 로맨틱 관계를 구축하는 소셜 엔지니어링 전술입니다. 공격자가 피해자의 신뢰를 얻는 데 몇 주 또는 몇 달이 걸릴 수 있지만, 일단 이 문제가 해결되면 가짜 긴급 상황이나 선물을 위해 많은 금액을 요청합니다.
스케어웨어 사기
Scareware는 피해자를 거짓 경보와 위협으로 위협하는 소셜 엔지니어링 사기의 일종입니다. 사용자는 시스템이 멀웨어에 감염되었다고 생각하도록 속일 수 있습니다. 그런 다음 악성 웹사이트를 방문하여 수정물을 다운로드하도록 권장하지만, 대신 멀웨어를 다운로드하거나 카드 세부 정보와 같은 민감한 정보를 누설합니다.
프리텍스팅 대 피싱: 차이점은 무엇입니까?
둘 다 소셜 엔지니어링 전술이지만, 사전 문자 메시지 사기에는 직접적인 개인화된 상호작용과 속임수가 수반되는 반면 피싱은 일반적으로 악성 링크가 포함된 대량 이메일을 사용합니다. 그러나 사이버 범죄자들은 종종 다계층 공격에서 두 가지 방법을 결합합니다.
프리텍스트 공격을 방지하는 방법
DMARC(도메인 기반 메시지 인증, 보고 및 적합성)
DMARC는 이메일 발신자의 진위 여부를 확인하여 이메일 스푸핑을 방지하는 데 도움이 되는 이메일 인증 프로토콜입니다. DMARC는 이메일 인증 및 무결성을 보장하기 위해 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)과 함께 작동합니다.
SPF(발신자 정책 프레임워크): 승인된 이메일 서버만 조직의 도메인을 대신하여 메시지를 보낼 수 있도록 합니다.
DKIM(DomainKeys 식별 메일): 암호화 서명을 사용하여 이메일 메시지가 전송 중에 변경되지 않았는지 확인합니다.
- DMARC 정책 시행: 조직은 인증에 실패한 이메일이 어떻게 처리되어야 하는지를 지시하기 위해 정책(없음, 격리 또는 거부)을 설정할 수 있습니다. 엄격한 DMARC 정책은 공격자가 도메인 스푸핑을 사용하여 공격의 프리텍스트를 만들 가능성을 크게 줄일 수 있습니다.
보안 인식 교육 및 검증 관행
직원들이 프리텍스트 사기를 식별하고 이에 대응하도록 교육하는 정기적인 사이버 보안 교육은 비즈니스를 보호하는 데 도움이 될 수 있습니다. 조직은 다음을 강조해야 합니다.
의심스러운 요청을 식별하고 합법성을 검증합니다.
민감한 데이터를 공유하거나 금융 거래를 승인하기 전에 공식 채널을 통해 요청자에게 연락
프리텍스팅 공격에 사용되는 심리적 조작 기법 인식.
다중 인증(MFA)
MFA는 계정에 액세스하기 위해 일회용 암호 또는 생체 인증과 같은 여러 인증 요소를 요구하여 보안 계층을 추가합니다. 따라서 공격자가 도난당한 자격 증명을 오용할 위험이 크게 줄어듭니다.
의심스러운 활동 보고
조직은 직원들이 의심스러운 전화, 이메일 또는 메시지를 IT 보안 팀에 보고하여 추가 조사를 받도록 장려해야 합니다. 사전 보고 메커니즘을 갖추면 조직이 잠재적 위협을 상달하기 전에 탐지하고 대응하는 데 도움이 됩니다.
프리텍스팅에 대한 도움은 어디에서 얻을 수 있습니까?
TrendAI Vision One™은 다음을 사용하여 위협이 운영에 영향을 미치기 전에 탐지, 차단 및 완화합니다.
피싱 및 악성 링크를 차단하기 위한 Email Security
애플리케이션 제어 및 샌드박스를 통한 엔드포인트 보안
XDR 은 이메일, 엔드포인트, 네트워크 및 클라우드 시스템 전반에 걸쳐 위협을 상호 연관시킵니다.
사회 공학 및 스칼웨어로부터 고급 방어 기능으로 비즈니스를 보호하십시오 .
자주 묻는 질문(FAQ)
프리텍스팅이란?
프리텍스팅은 공격자가 피해자가 민감한 정보를 공개하거나 액세스 권한을 부여하도록 속이기 위해 믿을 수 있는 스토리를 발명하는 소셜 엔지니어링 전술입니다.
프리텍스팅은 어떻게 작동합니까?
프리텍스팅은 조작된 시나리오를 만들고, 신뢰를 구축하고, 권한을 사칭하고, 피해자가 기밀 정보를 공유하거나 유해한 조치를 수행하도록 설득하는 방식으로 작동합니다.
프리텍스팅 공격의 예는 무엇입니까?
일반적인 예로는 IT 지원으로 위장하여 검증 세부 정보를 요청하고, 직원을 속여 암호 또는 기밀 시스템 정보를 공개하도록 하는 공격자가 있습니다.
프리텍스팅과 피싱의 차이점은 무엇입니까?
프리텍스팅은 조작된 시나리오와 인간의 상호작용에 의존하는 반면, 피싱은 기만적인 메시지나 이메일을 사용하여 로그인 자격 증명이나 민감한 데이터를 훔칩니다.
프리텍스팅을 어떻게 방지할 수 있습니까?
강력한 검증 절차, 직원 교육, 다단계 인증, 엄격한 데이터 처리 정책 및 모든 통신 채널에 대한 제로 트러스트 보안 관행으로 프리텍스팅을 방지합니다.