차례:
피싱
그래서 이것이 일반적으로 어떻게 진행되는지입니다.
갑자기 전자 메일이 나타나면 자신의 사업을 염두에두고 바쁩니다.
바로 거기에서 알아 차릴 수 있습니다. 받은 편지함 상단에 있습니다.
출처를 한 번 살펴보면 아는 회사에서 가져온 것임을 알 수 있습니다. 사실, 당신은 그들의 고객입니다. 아마도 PayPal, eBay, Amazon, 전화 서비스 제공 업체, 신용 카드 회사, 여행사 또는 지역 은행 일 것입니다.
그래서 당신은 자연스러운 일을합니다. 당신은 그것을 열고 읽기 시작합니다.
메시지는이 라인 중 하나를 따라갑니다.
- 그들은 보안 조치를 업데이트했으며 모든 클라이언트에 대한 보호를 강화하고 데이터 사기 및 도난을 방지하기 위해 시스템을 업그레이드했음을 고객으로서 알려줍니다. 새로운 변경 사항은 귀하의 계정 확인이 필요합니다.
- 그들의 시스템이 귀하의 계정에서 사기 활동을 감지했습니다. 웹 사이트로 이동하고 새로 로그인하여 세부 정보를 확인해야합니다.
- 데이터 보호에 관한 가장 최근에 발표 된 정부 규정을 준수하려면 즉시 조치를 취해야합니다.
- 최근에 이용 약관을 업데이트했습니다. 그들은 귀하의 계정에 로그인하고 새로운 변경 사항을 읽고 동의하는지 확인해야합니다.
물론 그들은 신뢰할 수있는 고객으로서 귀하를 소중히 여기고 존중합니다. 그렇기 때문에 그들은 먼저 귀하에게 알리고 귀하의 동의를 얻지 않고는 귀하의 입장에 영향을 미칠 수있는 변경을 상상할 수 없습니다.
모두 합법적으로 들리 죠?
따라서 링크를 클릭하십시오. 로고, 그래픽, 글꼴 등 친숙한 회사 기능이 포함 된 친숙한 웹 페이지로 연결됩니다. 여기에있는 모든 것은 서비스 제공 업체와 실제로 상호 작용하고 있다는 느낌을줍니다.
이제 당신은 완전히 확신합니다.
URL을 주시 할 때까지…
처음에는 모두 진짜 같았지만 이제 자세히 살펴보면 웹 주소가 실제 회사 주소와 정확히 일치하지 않습니다. 언어도 그다지 전문적이지 않습니다. 그리고 페이지의 이미지 및 기타 기능에 특이한 점이 있습니다.
이메일은 함정에 빠지게하는 수단 일뿐입니다.
피싱 시도의 표적이되었습니다.
파밍
파밍이란?
오늘날 "파밍"이라는 단어는 완전히 다른 두 가지 문맥에서 사용됩니다.
유전 공학자들에게이 용어는 컴퓨터 나 사이버 공간과는 아무런 관련이 없습니다. 그것은 단순히 "제약"과 "농업"이라는 단어의 합병입니다. 외부 유전자를 식물이나 동물에 삽입하는 것을 말합니다. 따라서 식물 또는 동물은 제약 제품을 생성하는 데 사용될 수 있도록 유전자 변형됩니다.
주제가 일부 관심을 끌 수 있지만 여기서 다루는 내용의 범위는 아닙니다.
컴퓨터 사용자의 경우 "파밍"이라는 용어는 사이버 범죄자가 악성 코드를 사용하여 컴퓨터의 취약성을 악용하여 IP 주소에서 피해자가 원하는 사이트로 트래픽을 리디렉션 할 수있는 프로세스를 정의하기 위해 만들어졌습니다. 방문하다.
따라서 컴퓨터는 피해자가 주소 표시 줄에 특정 URL을 입력 할 때 자동으로 가짜 웹 사이트로 이동하고 차이가있는 위치에 대해 현명하지 않을 정도로 감염됩니다.
사이트가 실제 사이트처럼 보이도록 위장한 후에는 사회 보장 번호, 계정 번호, 암호, PINS 등을 포함하여 여기에 입력 된 모든 기밀 정보 또는 개인 정보가 악의적 인 목적으로 범죄자들에 의해 수집 및 사용될 수 있습니다.
따라서 먼저 파밍은 본질적으로 합법적으로 보이는 사이트를 설정하는 것입니다. 가능한 한 회사의 실제 웹 사이트와 동일합니다.
다음 단계는 최대한 많은 트래픽을 해당 사이트로 유도하는 것입니다. 목표는 합법적 인 회사의 고객이이 가짜 웹 사이트에 로그인하여 소프트웨어가 로그인 세부 정보를 캡처 할 수 있도록하는 것입니다.
약사는 다음과 같은 방법으로도 액세스 할 수 있습니다.
1. 컴퓨터의 호스트 파일:
웹 서핑을 할 때 방문하는 웹 사이트의 IP 주소는 호스트 파일에 저장됩니다. 특정 웹 사이트에 해당하는 데이터베이스 필드에 새 IP 주소를 삽입하면 컴퓨터가 실제 웹 사이트가 아닌 파머의 웹 사이트로 리디렉션 될 수 있습니다. 이런 식으로 파머는 가짜 사이트에 입력하는 모든 정보를 탈취 할 수 있습니다.
2. 동적 이름 서버 (DNS)
DNS는 이름을 수집하고 각각의 IP 주소와 일치시킵니다. 이 서버가 합법적 인 이름에 새로운 파머 IP 주소를 할당하도록 조작되면 서버가 제공 한 이름을 사용하는 모든 컴퓨터는 자동으로 파머의 웹 사이트로 연결됩니다. 이것이 피해자가 신분 도용과 도주를 목적으로하는 약사들의 조작 적 통제를받는 방법입니다.
용어 정의
기간 | 정의 |
---|---|
피싱 |
피싱 (Phishing) 이것은 인터넷 사용자가 합법적 인 출처로부터 신뢰할 수있는 이메일을 수신하고 있거나 연결중인 웹 사이트가 정품이라고 생각하도록 속이려는 시도입니다. |
파밍 |
사용자를 가짜 웹 사이트로 오도하기 위해 PC 나 서버에 악의적으로 코드를 설치하는 사기 방법입니다. 이는 사용자 모르게 또는 사용자의 동의없이 수행됩니다. 파밍을 정의하는 데 사용되는 간단한 방법은 '미끼없는 피싱'이라는 문구입니다. |
스푸핑 |
피싱과 유사하게 피해자는 개인 정보 또는 금융 정보를 공개하고 범죄자가 피해자의 신원을 도용하거나 은행 또는 신용 카드 사기를 저지르는 데 사용합니다. |
IP 스푸핑 |
이것은 사람들의 컴퓨터에 대한 무단 액세스를 보호하는 데 사용됩니다. 가해자는 IP 주소를 사용하여 컴퓨터에 메시지를 보내서 원본이 실제로 진짜 인 것처럼 보이게합니다. |
이메일 스푸핑 |
이것은 가해자 (특히 스팸 배포자)가 합법적 인 출처에서 보낸 것처럼 보이는 헤더가 포함 된 이메일을 발송하여 의심하지 않는 피해자를 유인하는 데 사용하는 방법입니다. 목표는 수신자가 메시지를 열고 읽은 다음 요청에 응답하도록하는 것입니다. |
링크 변경 |
여기에는 원래 사이트가 아닌 해커 사이트로 리디렉션하기 위해 회사의 고객 일 수있는 수신자에게 이메일로 전송 된 웹 페이지의 링크를 수정하는 것이 포함됩니다. 해커는 수신자를 원래 사이트로 다시 연결하는 이메일의 실제 주소 앞에 IP 주소를 추가하기 만하면됩니다. 스푸핑 된 이메일을 수신하고 제공된 링크를 클릭하면 자동으로 가짜 웹 사이트로 이동하며 원본과 똑같이 보이도록 설정됩니다. 온라인 소매점이나 은행을 모방하든 궁극적 인 목표는 개인 및 금융 정보를 훔치는 것입니다. |
자신을 보호
파머가 호스트 파일과 DNS 서버에 침입하는 방법은 스파이웨어, 애드웨어, 바이러스 또는 트로이 목마를 사용하는 것입니다. 따라서 컴퓨터에 바이러스 백신 보호 기능이 없거나 인터넷 보안이 제대로 업데이트되지 않은 경우 앉아있는 오리 비유가 작동합니다.
투자하는 보안 소프트웨어는 보호 기능을 지속적으로 업데이트 할뿐만 아니라 악성 프로그램이 어떤 수단 (예: 다운로드)을 통해 시스템에 액세스 한 경우 경고 할 수 있어야합니다. 그런 다음 위협을 격리하고 제거 할 수 있어야합니다.
스파이웨어와 애드웨어에도 동일하게 적용됩니다. 인터넷 브라우징 패턴에 변화가 있거나 팝업을 자주 보게되는 경우, 이는 위험 신호입니다.
고맙게도 오늘날 컴퓨터를 탈취하는 것은 예전처럼 쉽지 않습니다. 컴퓨터에 버그를 심거나 이러한 악성 프로그램을 다른 시스템에 직접 다운로드 할 수있는 프로세스를 설정하는 것은 간단하지 않을 수 있지만 여전히 가능합니다.
이것이 사기꾼들이 새로운 전략을 개발 한 이유입니다.
그들은 당신의 시스템을 침범하는 대신 당신이 그들에게 오도록 내버려 둡니다. Pharmers는 피셔와 협력하여 가짜 사이트를 직접 방문하고 필요한 모든 개인 정보를 제공합니다.
이런 식으로 피셔와 파머는 소프트웨어를 컴퓨터에 다운로드하는 장애물을 피할 수 있습니다. 대신, 그들은 원하는 정보를 얻기 위해 당신을 사용합니다.
앞서 언급했듯이 가짜 페이지에는 피해자가 진짜 페이지임을 확신시키는 데 필요한 모든 것이 있습니다. URL을 제외한 모든 것.
이것은 모든 인터넷 주소가 고유하기 때문에 복제 할 수없는 것입니다.
따라서 이러한 유형의 이메일을 받으면 다음을 수행하십시오.
1. 주요 목적 확인: 스스로에게 물어보십시오. 그 뒤에 진짜 이유는 무엇입니까? 메시지는 일반적으로 기록을 업데이트하거나, 연방 규정을 준수하거나, 사기를 피해야 할 필요성을 강조합니다. 실제로 이것은 사기꾼이 당신을 자신의 확신으로 유인하고 응답을 유도하기 위해 설정 한 수단입니다.
2. URL 확인: 표시된 주소에 실제 회사 이름이 포함되어 있고 하위 도메인도있는 경우 무료 호스팅 회사를 사용하여 설정되었을 가능성이 있습니다.
기억해야 할 핵심 규칙은 리디렉션 된 페이지가 얼마나 실제적으로 나타나는지에 관계없이 이메일 메시지에 대한 응답으로 정보를 제공하지 않는 것입니다.
모든 로그인은 회사의 확인 된 상위 사이트에서만 이루어져야합니다. 이러한 유형의 사이버 범죄와 자신을 보호하는 방법에 대한 자세한 내용은이 문서를 확인하십시오.