피싱이란?
은행이나 유명한 온라인 서비스사에게서 온 것 같은 계좌, 신용카드 및 민감한 정보를 요청하는 이메일, 문자를 받은 적이 있습니까? 그렇다면 일반적인 피싱 공격의 형태를 이미 알고 있는 것입니다. 이 기술은 공격자가 강요, 금전 탈취, 신원 도용과 같은 악의적인 목적으로 공격자에 의해 판매되거나 오용될 수 있는 귀중한 정보를 얻는 데 사용됩니다.
피싱 작동 방법
피싱은 수년 간 사용되어 왔으며 그 당시 공격자는 피해자를 대상으로 하는 다양한 방법을 개발했습니다.
가장 일반적인 피싱 기술은 이메일을 통해 은행이나 금융기관을 사칭해 피해자가 가짜 양식에 계정 및 로그인 정보를 작성하도록하는 페이지에 방문을 유도하는 것입니다.
예전에는, 철자를 조금 바꾼 도메인 이름을 이런 목적으로 사용했습니다. 오늘날 공격자들은 정교한 바업을 사용해 링크와 가짜 페이지를 합법적 사이트와 유사하게 만듭니다.
Read more
Information stolen from the victims is usually misused to empty their bank accounts or is sold online.
Similar attacks can also be performed via phone calls (vishing) as well as SMS messages (smishing).
Spearphishing
A more advanced phishing method whereby seemingly authentic phishing messages land in the inboxes of specific groups, organizations or even individuals. Authors of spearphishing emails perform detailed research on their target(s) in advance, making it difficult to identify the content as fraudulent.
Attacks focused on specific, mostly high-profile business individuals – such as top managers or owners – are labeled as “whaling”, due to the size of the potential pay-off (the bad guys going after “the big fish”).
주목할만한 예
체계적인 피싱은 1995년 AOL (America Online) 네트워크에서 시작되었습니다. 합법적 계정을 탈취하기 위해 공격자는 AIM (AOL Instant Messenger)을 통해 피해자에게 연락했고 종종 AOL직원이 사용자 암호를 확인하는 것처럼 위장했습니다. "피싱"이라는 용어는 이 방법을 자동화한 AOHell이라는 도구에 중점을 둔 유즈넷 뉴스 그룹에 나타나 이름을 붙였습니다. AOL이 1997년에 대책을 도입한 후 공격자들은 온라인 영역의 다른 부분에서도 동일한 기술을 사용할 수 있다는 사실을 깨닫고 금융기관을 사칭하는 방향으로 나아갔습니다.
ESET은 피싱으로부터 보호합니다.
Thank You for Downloading
Your download of file eset_smart_security_premium_live_installer.exe has automatically started. If your download does not start automatically, please click here.
Enjoy being safer online, secured by ESET