포경 공격은 가장 일반적인 해킹 전략 중 하나입니다. 이러한 종류의 피싱은 해커가 돈과 중요한 정보를 비교적 간단한 방식으로 훔칠 수 있기 때문입니다. 포경 피싱 공격은 자연스럽게 방화벽을 시작하고 가장 복잡한 방어조차도 사람이 완전히 무능하다고 느낄 수 있도록 쉽게 방어 할 수 있으므로 종종보고되지 않은 이유입니다. 전화 통화 중 또는 그 이후의 후속 송금 중에 돈을 송금하도록하여 종종 암호 화폐 또는 기프트 카드를 사용하여 결제를 역전하고 추적하기가 더 어려워지면 직접 수행 할 수 있습니다.
검색 봇을 사용 하여이 프로세스를 자동화한다는 것은 공격자가 몇 분 안에 수천 개의 취약한 웹 사이트를 찾을 수 있음을 의미합니다. 이것은 광고주와 브랜드로서 당신에게 더 많은 기회를 의미합니다. 이 기사가 마음에 들면 LinkedIn, Twitter, Facebook, YouTube 및 Instagram에서 더 많은 사이버 보안 뉴스 및 주제를 확인하십시오. 그리고 사이버 보안의 경과는 일반적으로 정직한 실수 또는 불만을 품은 직원의 일입니다. 그러나 이러한 사기가 조사하기 어렵고 확장하기 쉽기 때문에 총계는 수백만 명에 도달 할 수 있습니다.
더 많은 범죄자들이 온라인 사기를 향해 개인 정보를 훔치기 때문에 피싱 방지는 필수적이되었습니다. 온라인 상점에서 제품을 판매하거나 회사의 서비스를 전시하거나 블로그를 호스팅하거나 온라인 디렉토리를 운영하거나 개인 사진을 공유 하시겠습니까? 비밀번호를 변경하십시오. 물론, 모든 이메일 계정, 기타 소프트웨어, 사이트 등의 비밀번호를 변경하는 것은 해커의 사이버 공간에서 해커가 더 깊은 침입을 방지하는 데 필수적입니다. CEO는 독일의 모회사의 CEO로부터 자금을 즉시 전달할 수있는 전화를 받았습니다.
대상 직원은 CEO의 것이라고 생각하면서도 무의식적으로 요청을 준수했습니다. 또한 인간의 두뇌의 창의적 사고와 상상력을 증가시킵니다. 그들은 경찰에 신고하겠다고 위협하고 피해자가 체포되거나 급여에서 직접 빚을졌다. 이러한 조치를 통해 Vishing 통화를 쉽게보고하고 차단할 수 있습니다. 스패머는 명백한 이름, 몸캠 단어 및 숫자의 조합을 사용하여 가능한 이메일 주소 목록을 작성하기 때문에이 주소가 스패머가 추측하기가 어렵게 만들어야합니다.
SMS Phishing (Smishing) Vishing과 마찬가지로이 계획은 짧은 문자 메시지로 긴급 성을 사용하여 유효한 조직을 모방하여 당신을 속입니다. 연락을 요청할 때까지 전화, 문자 메시지, 이메일 또는 소셜 미디어를 통해 개인 또는 재무 정보를 요청하기 위해 공무원이 귀하에게 연락하지 않을 것임을 이해해야합니다. 가장 성공적인 vishing 사기 중 일부는 민감한 개인 정보가 포함 된 모바일 앱에 액세스하는 데 중점을 둡니다. 이러한 전략을 인식하는 것은 먹이가 떨어지지 않도록 정부 기관의 사기와 관련된 사기로 보호하는 데 중요합니다.
이러한 기술에는 전자 메일 스푸핑, 사회 공학 및 경영진 사칭이 포함됩니다. 무슨 일이 있었는지 : 벨기에 은행 Crelan은 정교한 포경 전자 메일 공격으로 7 천만 유로 (7 천 5 백만 달러)를 잃었습니다. 회사의 공격 및 기타 관련 공격으로부터 회사를 보호하려면 모든 수준의 직원에게 찾아야 할 사항을 가르쳐야합니다. 이는 자신을 이해하는 것으로 시작한 다음 모든 수준에서 직원에게 도달하는 강력한 보안 인식 교육의 구현을 계속합니다. 모든 직원이 공격의 징후를 발견하기 위해 정기 사기 인식 교육에 참석하는 것이 좋습니다.
피싱 사기는 온라인 은행 사기를 저지르는 가장 인기있는 방법 중 하나입니다. 심리적 조작을 사용하면 사기를 저지르거나 재무 계정에 액세스하는 데 결정적인 민감한 정보를 공개하도록 피해자를 위협하거나 속일 수 있습니다. 이러한 도구는 사기성 이메일이나 웹 사이트를 감지하고 차단하여 직원이 무의식적으로 기밀 정보를 공개하거나 무단 거래를 승인하는 것을 방지 할 수 있습니다. Deepak은 조직과 긴밀히 협력하여 직원들에게 피싱 위협, 사기 이메일 인식을위한 모범 사례 및 사이버 보안에 관한 법적 의무를 교육합니다.
이 앱을 사용하면 가짜 이메일이있는 다양한 서비스 및 플랫폼에 가입 할 수 있으며, 전송 된 모든 정보는 실제 주소로 전달됩니다. 두 방법 모두기만적인 이메일이나 커뮤니케이션이 포함되지만 대상의 두드러기 때문에 포경은 더 정교합니다. 대상의 특이성은 여기서 주요 차별화 요소이며, Whaling이 회사에 너무 위험 할 수있는 이유입니다. 공격자는 쓰레기 수거통 다이빙에 참여하여 송장이나 재무 제표와 같은 폐기 된 문서를 얻을 수 있으며, 이는 신원 도용 또는 기타 악의적 인 목적으로 사용될 수 있습니다.
3)기만 메시지 : 공격자는 이메일 또는 사회 공학 캠페인과 같은 설득력있는 메시지를 제작합니다. 3. 공격자들은 설득력있는 메시지를 만들어냅니다. 피싱 체계의 경우 그 미끼는 문자 메시지 나 이메일만큼 간단 할 수 있습니다. 진정성을 확인하십시오. 메시지가 너무 일반적이든 모호한지 생각해보십시오. 따라서 발신자가 원하는 것이 무엇인지, 왜 정보를 공유/지불 해야하는지 확실히 알 수 없습니다. 그들은 쇼핑객에게 마지막 배달에 문제가 있다고 말할 것입니다.
그것은 라인의 다른 쪽 끝에있는 실제 사람과 함께 발생할 수 있지만, 성공적인 공격의 61.1%는 작년에 Robocallers와 실제로 발생했습니다. 때때로 이러한 메시지는 실제 사람과 함께 라이브 전화 통화이지만 한 번에 수백 또는 수천 명의 사람들에게 전송 된 음성 메일 메시지와 문자 메시지가 점점 더 일반화되고 있습니다. 목록이 클수록 월별 요금에 대해 더 많이 지불해야하므로 자동 응답자 수수료를 절약 할 수 있습니다.
그들은이 지식을 활용하여 피해자의 삶에 문제가있는 시급함을 만들어 낸 다음 진정 톤의 문제에 대한 간단한 해결책을 제공함으로써 하루를 구하기 위해 들어갑니다. 긴급한 전화 : 사기꾼이 일반적으로 희생자를 두려워하고 공황 상태에 빠뜨리려고 노력하기 때문에 긴급함이 있으면 항상 경고해야합니다. 즉시 행동 해야하는 압력 : 사기꾼은 종종 긴급 성을 만듭니다. 이는 사기꾼이 VoIP (Voice over Internet Protocol) 기술을 사용하여 개인을 민감한 정보를 공개하여 신뢰할 수있는 조직이나 개인을 전화 통화로 사칭함으로써 사이버 공격의 한 유형입니다.