피싱이란 무엇이며 어떻게 피싱합니까?

불행히도 피싱 사기는 사라지지 않지만 자신을 보호하기 위해 할 수있는 일이 있습니다. 신원과 데이터를 안전하게 유지하기위한 피싱 시도를 탐지하는 방법은 다음과 같습니다.

99 개의 이메일 중 하나가 피싱이라고합니다.공격. 이러한 위험한 성가심으로 인해 기업과 최종 사용자는 매년 수천 가지 피해를 입습니다. 100 % 완전 방지 솔루션은 없지만 피싱 사기를 인식하고 피하기 위해 수행 할 수있는 작업이 있습니다. 이렇게합시다

피싱 공격이란 무엇입니까?

피싱은 설계된 사회 공학 공격입니다로그인 자격 증명, 신용 카드 번호 및 기타 개인 정보와 같은 사용자 데이터를 도용합니다. 전자 메일, 문자 메시지 또는 인스턴트 메시지로 제공 될 수있는 사기는 신뢰할 수있는 엔터티로 가장합니다. 악의적 인 링크를 클릭하여 정보를 물고 기꺼이 전달할 수 있기를 바랍니다. Small Business Trends에 따르면 이러한 사기의 대부분 (51 %)은 맬웨어 공격으로 이어집니다.

맬웨어 공격으로 숨겨진 파일이컴퓨터에 설치되어 있습니다. 이 파일은 무단 구매, 자금 도용 또는 신분 도용 시작과 같은 작업을 수행합니다. 일부 악성 코드 공격은 장치 인질을 보유합니다. 이 경우 컴퓨터에 다시 액세스하기 전에 현상금을 지불해야합니다.

사기를 발견하는 방법?

피싱 사기와 관련하여 가장 먼저 받아들이고 기억해야 할 것은 관용구입니다. 어떤 것이 진실하기에는 너무 좋아 보인다면 아마도. 보다 명백한 용어로, 당신이 텍스트를받는 경우빠른 현금 또는 상금을 약속하는 이메일이나 사기 일 가능성이 높습니다. 불행히도, 이러한 사기는 해마다 더 많은 칼을 얻는 경향이 있습니다.

피싱 사기에는 다음 예가 포함될 수 있지만 이에 국한되지는 않습니다.

정부 환불을 약속하는 메시지
한 번의 클릭으로 공짜 사용 가능
의심스러운 활동 또는 로그인 시도를 알리는 알림
지불이 필요한 가짜 송장
최근 결제가 승인되지 않았습니다.

예

Phishing.org는 실제 사기 사례의 스크린 샷을 게시했습니다. 여기에는 가짜 Paypal 보안 통지, 가짜 Microsoft 통지, LinkedIn에 대한 공격 등이 포함됩니다.

다음은 Microsoft 피싱 메시지의 예입니다.

피싱으로부터 자신을 보호하는 방법

피싱 체계의 희생자가되지 않도록하려면 다음 필수 단계를 수행하십시오.

소프트웨어 업데이트

자신을 보호하기 위해 가장 먼저 할 수있는 일은피싱 사기는 장치에 보안 소프트웨어를 설치하는 것입니다. 그렇습니다. 여기에는 Windows뿐만 아니라 Mac도 포함됩니다. 또한 컴퓨터 운영 체제가 항상 최신 상태인지 확인해야합니다. 이를 위해 자동 업데이트가 켜져 있는지 확인하십시오.

점점 더 이상 모바일 기기는 더 이상 면역성이 없습니다피싱 공격에 따라서 iOS 및 Android 기반 장치에서 자동 업데이트를 켜십시오. Apple 및 Google과 같은 회사는 공격을 식별하고 방해하는 훌륭한 작업을 수행합니다. 그러나 장치에 즉시 업데이트를 설치해야합니다.

또한 Google의 무료 피싱 도구를 설치하여 accounts.google.com이 아닌 다른 곳에 Google 계정 비밀번호를 입력하면 알려줍니다.

다단계 인증 사용

점점 더 많은 회사들이 제공하거나 요구하고 있습니다계정 정보를 보호하기위한 다단계 인증. 이 유형의 인증을 사용하면 계정에 로그인하기 위해 두 개 이상의 자격 증명을 입력해야합니다.

예를 들어 다단계 인증을 사용하는 경우 —2 단계 인증 또는 2 단계 인증이라고도하며 이메일, 문자 메시지 또는 인증 앱을 통해 수신 한 비밀번호를 추가해야 할 수도 있습니다. 조직에 따라 지문, 망막 또는 얼굴을 스캔해야 할 수도 있습니다.

제공되는 경우 항상 다단계 인증을 사용하십시오. 선택의 여지가 없다면 해당 조직과 사업을해야하는지 질문하십시오.

예, 강력한 비밀번호를 사용하십시오

또한 강력한 비밀번호를 작성하고 안전하게 유지해야합니다. 비밀번호를 더 잘 보호하려면 다음을 고려하십시오.

비밀번호로 10-12 자 사용
비밀번호에 이름, 날짜 또는 일반적인 단어를 사용하지 마십시오. 대신 숫자, 문자 및 기호를 혼합하여 사용하십시오. 또한 대문자와 소문자를 조합하여 사용하십시오
다양한 계정에 동일한 비밀번호를 사용하지 마십시오
1Password 또는 Dashlane과 같은 비밀번호 생성기 앱 / 서비스 구매를 고려하십시오.
전화 나 이메일 / 텍스트를 통해 비밀번호를 공유하지 마십시오.
비밀번호를 적어 두어야하는 경우 비밀번호가 잠겨 있는지 확인하십시오.

안전한 사이트에서만 구매

2019 년에는 아무도안전하지 않은 웹 사이트. 불행히도 여전히 발생합니다. 방문하는 사이트가 안전한지 확인하려면 웹 주소 시작 부분에서 https를 찾으십시오.

데이터 백업

마지막으로 외부 하드 드라이브 또는 클라우드 스토리지를 사용하여 데이터를 정기적으로 백업하십시오. 이렇게하면 문제가 발생하면 최대한 빨리 온라인으로 돌아올 수 있습니다.

아마 사기일까요? 지금 무엇?

받은 이메일 또는 메시지가 의심스러운 경우사기, 당신은 당신이 연락 한 계정이나 회사를 인식하는지 먼저 자신에게 묻어 야합니다. 대답이 아니오 인 경우 메시지를보고 한 후 장치에서 삭제하십시오. 답변이 예인 경우 전화 번호 나 합법적 인 웹 사이트를 사용하여 회사에 직접 문의해야합니다.

피싱 계획에 이미 응답 한 것을 걱정하십니까? 이 경우, IdentificationTheft.gov를 방문하여 잃어버린 것 같은 정보를 바탕으로 취해야 할 단계를 따르십시오.