사회 공학은 사람을 조작하여 기밀 정보를 포기하는 기술입니다. 이러한 범죄자들이 찾는 정보의 유형은 다양 할 수 있지만, 개인이 표적이되었을 때 범죄자들은 일반적으로 사용자를 속여 암호 나 은행 정보를 제공하거나 컴퓨터에 액세스하여 은밀하게 악성 소프트웨어를 설치하려고합니다. 암호와 은행 정보는 물론 컴퓨터에 대한 제어 권한도 부여합니다.

범죄자는 소프트웨어를 해킹하는 방법을 찾는 것보다 신뢰하려는 자연스러운 성향을 악용하는 것이 일반적으로 더 쉽기 때문에 사회 공학 전술을 사용합니다. 예를 들어, 다른 사람이 자신의 비밀번호를 제공하도록 속이는 것이 비밀번호 해킹을 시도하는 것보다 훨씬 쉽습니다 (비밀번호가 정말 약하지 않은 경우).

피싱이 진화했습니다. 이 가이드에서 해커가 데이터를 수집하는 11 가지 방법과 자신을 보호하는 방법을 알아보세요.

보안은 누구와 무엇을 신뢰할 수 있는지 아는 것입니다. 상대방의 말을 받아 들여서는 안되는시기와 상대방을 아는 것이 중요합니다. 온라인 상호 작용 및 웹 사이트 사용도 마찬가지입니다. 사용중인 웹 사이트가 합법적이거나 정보를 제공하기에 안전하다고 언제 믿을 수 있습니까?

보안 전문가에게 문의하면 가장 약한 웹 사이트를 알려줄 것입니다. 보안 체인의 링크는 사람이나 시나리오를 액면 그대로 받아들이는 사람입니다. 문과 창문에 얼마나 많은 자물쇠와 데드 볼트가 있는지, 경비견, 경보 시스템, 투광 등, 철조망이있는 울타리, 무장 보안 요원이 있는지 여부는 중요하지 않습니다. 게이트에서 피자 배달원이라고 말하는 사람을 신뢰하고 그가 합법적인지 먼저 확인하지 않고 그를 들여 보내면 그가 나타내는 모든 위험에 완전히 노출됩니다.

무엇을합니까? 사회 공학 공격은 어떻게 생겼습니까?

친구가 보낸 이메일

범죄자가 한 사람의 이메일 비밀번호를 해킹하거나 사회적으로 조작하면 그 사람의 연락처 목록에 액세스 할 수 있습니다. 어디에서나 하나의 비밀번호를 사용하면 해당 사용자의 소셜 네트워킹 연락처에도 액세스 할 수 있습니다.

범인이 해당 이메일 계정을 통제하면 모든 연락처에 이메일을 보내거나 모든 연락처에 메시지를 남깁니다. 친구의 소셜 페이지 및 친구의 친구 페이지에있을 수 있습니다.

신뢰와 호기심을 이용하여 다음 메시지가 표시됩니다.

• 링크 포함 확인하기 만하면됩니다. 링크가 친구에게서 왔고 호기심이 많기 때문에 링크를 클릭하고 멀웨어에 감염되어 범죄자가 귀하의 컴퓨터를 장악하고 연락처 정보를 수집하고 속인 것처럼 속일 수 있습니다.

• 사진 다운로드 포함, 악성 소프트웨어가 포함 된 음악, 영화, 문서 등 친구가 보낸 것이라고 생각하기 때문에 다운로드 할 가능성이있는 경우 감염됩니다. 이제 범죄자는 귀하의 컴퓨터, 이메일 계정, 소셜 네트워크 계정 및 연락처에 액세스 할 수 있으며 공격은 귀하가 아는 모든 사람에게 확산됩니다. 그리고 계속해서.

신뢰할 수있는 다른 출처에서 보낸 이메일

피싱 공격은 신뢰할 수있는 출처를 모방하고 로그인 자격 증명 또는 기타 민감한 개인 데이터를 전달하는 논리적으로 보이는 시나리오입니다. Webroot 데이터에 따르면 금융 기관은 대부분의 명의 도용 기업을 대표하며 Verizon의 연례 데이터 침해 조사 보고서에 따르면 피싱 및 구실 (아래 참조)을 포함한 사회 공학 공격이 성공적인 데이터 침해의 93 %를 차지합니다.

설득력있는 이야기 나 구실을 사용하여 다음과 같은 메시지가 표시 될 수 있습니다.

• 긴급하게 도움을 요청합니다. ‘친구’는 X 국가에 갇혀 있고 강도를 당하고 구타를당했습니다. , 병원에 있습니다. 그들은 집에 갈 수 있도록 돈을 보내야하며 범죄자에게 돈을 보내는 방법을 알려줍니다.

• 합법적으로 보이는 배경. 일반적으로 피셔는 합법적이고 인기있는 회사, 은행, 학교 또는 기관에서 보낸 것처럼 보이는 전자 메일, IM, 댓글 또는 문자 메시지를 보냅니다.

• 자선 기금 모금 행사 또는 기타 사유에 기부 해달라고 요청하십시오. 범죄자에게 돈을 보내는 방법에 대한 지침이있을 수 있습니다. 이러한 피싱 범죄자들은 재난, 정치 캠페인 또는 자선 활동이 순식간에 떠오르는 모든 것에 대해 도움이나 지원을 요청합니다.

• 다음을 요구하는 문제를 제시하세요. 표시된 링크를 클릭하고 양식에 정보를 제공하여 귀하의 정보를 확인하십시오.링크 위치는 모든 올바른 로고와 콘텐츠로 매우 합법적으로 보일 수 있습니다 (사실 범죄자들은 합법적 인 사이트의 정확한 형식과 콘텐츠를 복사했을 수 있습니다). 모든 것이 합법적으로 보이기 때문에 이메일과 가짜 사이트를 신뢰하고 도둑이 요구하는 모든 정보를 제공합니다. 이러한 유형의 피싱 사기에는 범죄자가 생각하기 전에 행동을 취하게하면 피싱 시도에 빠질 가능성이 더 높다는 사실을 범죄자들이 알고 있기 때문에 곧 행동하지 않으면 어떻게 될지에 대한 경고가 포함됩니다.

• 귀하가 ‘승자’임을 알리십시오. 이메일이 복권, 죽은 친척 또는 백만 번째로 사이트를 클릭 한 사람이라고 주장 할 수 있습니다. 귀하의 ‘상금’을 제공하려면 은행 라우팅에 대한 정보를 제공하여 은행이 귀하에게 보내는 방법을 알거나 귀하의 주소와 전화 번호를 제공하여 상품을 보낼 수 있도록해야하며 귀하가 누구인지 증명하도록 요청받을 수도 있습니다. 종종 사회 보장 번호를 포함합니다. 이야기의 구실이 희박하더라도 사람들은 정보를 포기하고 은행 계좌를 비우고 신원을 도용하여 제공되는 것을 원하고 속이는 ‘탐욕 피싱’입니다.

• 상사 또는 동료로 위장하십시오. 회사가 현재 진행중인 중요한 독점 프로젝트에 대한 업데이트, 회사 신용 카드 관련 결제 정보 또는 일상적인 비즈니스로 가장 한 기타 문의를 요청할 수 있습니다.

배팅 시나리오

이러한 사회 공학 계획은 사람들이 원하는 것을 매단다면 많은 사람들이 미끼를 취할 것이라는 것을 알고 있습니다. 이러한 계획은 인기있는 새 영화 나 음악과 같은 것을 다운로드 할 수있는 P2P 사이트에서 종종 발견됩니다. 그러나이 계획은 소셜 네트워킹 사이트, 검색 결과를 통해 찾은 악성 웹 사이트 등에서도 발견됩니다.

또는이 계획은 분류 된 사이트, 경매 사이트 등에서 놀랍도록 많은 양으로 나타날 수 있습니다. .. 의심을 완화하기 위해 판매자가 좋은 평가를 받고 있음을 알 수 있습니다 (모두 미리 계획되고 제작 됨).

미끼를 잡은 사람들은 악성 소프트웨어에 감염 될 수 있습니다. 자신과 연락처에 대한 새로운 악용은 구매 한 항목을받지 못한 채 돈을 잃을 수 있으며, 수표로 지불 할만큼 어리석은 경우 은행 계좌가 비어 있음을 알 수 있습니다.

질문에 대한 답변 한 번도

범죄자들은 회사의 ‘도움 요청’에 응답하는 척하면서 더 많은 도움을 제공 할 수 있습니다. 그들은 소프트웨어 회사 또는 은행과 같이 수백만 명이 사용하는 회사를 선택합니다. 제품이나 서비스를 사용하지 않으면 이메일, 전화, 메시지를 무시 하겠지만, 서비스를 이용하게된다면 문제에 대한 도움을 원하기 때문에 응답 할 가능성이 높습니다. .

예를 들어, 원래 질문을하지 않았음에도 불구하고 컴퓨터의 운영 체제에 문제가있을 수 있으며이 기회를 포착하여 문제를 해결할 수 있습니다. 무료로! 응답하는 순간 사기꾼의 이야기를 구매하고 신뢰를 받고 착취 할 수있는 기회를 열어줍니다.

실제로 범죄자 인 대리인은 ‘인증’을 받아야합니다. ‘그들의 시스템’또는 컴퓨터에 로그인하여 컴퓨터에 대한 원격 액세스 권한을 부여하여 ‘수정’하거나 도움을 받아 직접 수정할 수 있도록 명령을 알려주십시오. 입력하라는 명령은 범죄자가 나중에 컴퓨터에 다시 들어갈 수있는 방법을 제공합니다.

불신 만들기

일부 사회 공학은 불신을 일으키거나 갈등을 시작하는 것입니다. ; 이것은 종종 당신이 알고 있고 당신에게 화를내는 사람들에 의해 수행되지만, 또한 혼란을 일으키려는 불쾌한 사람들, 먼저 다른 사람들에 대한 불신을 만들고 싶어하는 사람들에 의해 수행됩니다. 정보를 조작하고 공개 위협을 가하려는 강탈 범에 의해 영웅과 신뢰를 얻으십시오.

이 형태의 사회 공학은 종종 IM 클라이언트의 이메일 계정 또는 다른 통신 계정에 대한 액세스 권한을 얻는 것으로 시작됩니다. , 소셜 네트워크, 채팅, 포럼 등. 해킹, 사회 공학 또는 단순히 매우 약한 암호를 추측하여이를 수행합니다.

• 그런 다음 악의적 인 사람이 민감하거나 사적인 커뮤니케이션을 변경할 수 있습니다. (이미지 및 오디오 포함) 기본 편집 기술을 사용하여 다른 사람들에게 전달하여 드라마, 불신, 당혹감 등을 만듭니다. 실수로 보낸 것처럼 보이게 만들거나 ‘진짜’가 무엇인지 알려주는 것처럼 보일 수 있습니다. 계속됩니다.

• A 또는 변경된 자료를 사용하여 해킹 한 사람이나 추정 된 수신자로부터 돈을 갈취 할 수 있습니다.

사회 공학 공격에는 문자 그대로 수천 가지 변형이 있습니다.이러한 종류의 악용을 통해 사용자를 사회적으로 엔지니어링 할 수있는 방법의 수에 대한 유일한 제한은 범죄자의 상상력입니다. 그리고 한 번의 공격으로 여러 형태의 공격을 경험할 수 있습니다. 그런 다음 범죄자는 다른 사람에게 정보를 판매 할 가능성이 있으므로 범죄자가 사람들의 잘못된 신뢰를 활용하여 자신, 친구, 친구의 친구 등에 대해 악용 할 수 있습니다.

하지 마십시오. 피해자

피싱 공격이 만연하고 수명이 짧으며 성공적인 캠페인을 위해 미끼를 잡는 데 몇 명의 사용자 만 있으면되지만 자신을 보호 할 수있는 방법이 있습니다. 대부분은 단순히 눈앞의 세부 사항에주의를 기울이는 것 이상을 요구하지 않습니다. 자신이 피싱되지 않도록 다음 사항에 유의하십시오.

기억할 팁 :

• 속도를 늦추십시오. 스팸 발송자는 사용자가 먼저 행동하고 나중에 생각하기를 원합니다. 메시지가 긴박감을 전달하거나 강압적 인 판매 전술을 사용하는 경우 회의적입니다. 긴급한 내용이 신중한 검토에 영향을주지 않도록하십시오.

• 사실 조사. 원치 않는 메시지는 의심하십시오. 이메일이 사용중인 회사에서 보낸 것처럼 보이면 직접 조사하십시오. 검색 엔진을 사용하여 실제 회사 사이트로 이동하거나 전화 번호를 찾을 수있는 전화 번호부입니다.

• 링크로 착륙 위치를 제어하지 마십시오. 검색 엔진을 사용하여 웹 사이트를 직접 찾아 제어 할 수 있습니다. 착륙하려는 곳에 착륙해야합니다. 이메일의 링크 위로 마우스를 가져 가면 하단에 실제 URL이 표시되지만 좋은 가짜는 여전히 사용자를 잘못 유도 할 수 있습니다.

• 이메일 도용 만연합니다. 해킹 사람들의 이메일 계정 (및 기타 커뮤니케이션 계정)을 제어하는 사람, 스팸 발송자 및 소셜 엔지니어가 만연해 있습니다. 일단 이메일 계정을 제어하면 그 사람의 연락처를 신뢰합니다. 보낸 사람이 아는 사람으로 보이는 경우에도 링크 또는 첨부 파일이있는 이메일을 기대하지 않는 경우 링크를 열거 나 다운로드하기 전에 친구에게 확인하십시오.

• 주의하십시오. 모든 다운로드. 발신자를 개인적으로 모르고 파일을받을 것으로 예상한다면 다운로드는 실수입니다.

• 외국 오퍼는 가짜입니다. 외국 복권이나 경품 행사에서 이메일을 받거나 알 수없는 친척으로부터 돈을 받거나 돈의 일부를 위해 외국에서 자금을 이체하도록 요청하면 사기로 간주됩니다.

자신을 보호하는 방법 :

• 재무 정보 또는 암호 요청을 삭제합니다. 개인 정보가 포함 된 메일에 답장하라는 요청을받는 것은 사기입니다.

• 도움 요청이나 도움 요청을 거부합니다. 합법적 인 회사와 조직은 도움을 제공하기 위해 귀하에게 연락하지 않습니다. 발신자에게 특별히 도움을 요청하지 않은 경우 신용 점수를 ‘도움’으로 복구하고, 주택을 재 융자하고, 질문에 답하는 등 사기에 대한 제안을 고려하십시오. 마찬가지로, 관계가없는 자선 단체 나 단체로부터 도움 요청을 받으면 삭제하십시오. 기부하려면 사기에 빠지지 않도록 평판이 좋은 자선 단체를 찾아보세요.

• 스팸 필터를 높게 설정하세요. 모든 이메일 프로그램에는 스팸 필터가 있습니다. 자신을 찾으려면 설정 옵션을 살펴보고이를 높게 설정하십시오. 스팸 폴더를 주기적으로 확인하여 합법적 인 이메일이 실수로 거기에 갇혀 있는지 확인하십시오. 이메일 제공 업체의 이름과 ‘스팸 필터’라는 구문을 검색하여 스팸 필터 설정에 대한 단계별 가이드를 검색 할 수도 있습니다.

• 컴퓨팅 장치. 안티 바이러스 소프트웨어, 방화벽, 이메일 필터를 설치하고 최신 상태로 유지하십시오. 운영 체제를 자동으로 업데이트하도록 설정하고 스마트 폰이 자동으로 업데이트되지 않는 경우 알림을받을 때마다 수동으로 업데이트하십시오. 웹 브라우저 또는 타사에서 제공하는 안티 피싱 도구를 사용하여 위험에 대해 경고하십시오.

Webroot의 위협 데이터베이스에는 6 억 개 이상의 도메인과 270 억 개의 URL이 있습니다. 웹 기반 위협으로부터 사용자를 보호하기 위해 분류되었습니다. 당사의 모든 제품을 뒷받침하는 위협 인텔리전스는 웹을 안전하게 사용할 수 있도록 도와 주며, 당사의 모바일 보안 솔루션은 성공적인 피싱 공격을 방지하는 안전한 웹 브라우징을 제공합니다.