나중에 우리에게 감사 할 수 있습니다 - 피싱 사기로 점령을 중단 해야하는 세 가지 이유

홈 > 커뮤니티 > 한줄 톡
한줄 톡

나중에 우리에게 감사 할 수 있습니다 - 피싱 사기로 점령을 중단 해야하는 세 가지 이유

Lawerence 0 65

종종 피싱 이메일은 CEO와 같이 조직 내 최고 경영자 나 IT 부서에서 온 것처럼 보이도록 위장합니다. CEO 사기 또는 비즈니스 이메일 타협 (BEC)으로도 알려진 포경 공격은 조직 내에서 높은 순위의 개인을 대상으로하는보다 정교한 형태의 피싱입니다. "BEC (Business Email Tymrise)"(BEC)로도 알려진 CEO 사기는 공격자가 CEO 또는 CFO와 같은 고급 임원으로 가장 한 피싱 공격 유형입니다.

피싱 사기에 대해 조직의 모든 사람을 지속적으로 교육하고 있는지 확인하십시오. 피싱 사기로부터 민감한 데이터를 보호하는 가장 좋은 방법은 네트워크에 남아있는 데이터의 양을 제한하는 것입니다. 일단 그것들을 가지고 있으면, 그것은 워크 스테이션에 들어가서 모든 네트워크 암호 해시를 가져 와서 깨끗하게하고 전체 네트워크에 대한 관리자에게 액세스 할 수있는 문제입니다. "사회 공학"은 해커와 사기꾼이 사람들을 기밀 정보를 공개하거나 컴퓨터 네트워크에 대한 무단 액세스를 수행하는 수행을 수행하는 방법을 설명하는 용어입니다.

피싱은 사기 이메일이 개인 또는 재무 정보를 공개하도록 속이는 시도로 사람들에게 전송되는 사기입니다. 돈을 보내거나 신용 카드 세부 정보, 온라인 계정 세부 정보 또는 개인 문서 사본을 모르는 사람이나 신뢰하지 않는 사람에게 제공하지 마십시오. 개인 정보를 피하면서 문자, 숫자 및 특수 문자의 조합을 사용하여 암호는 항상 16자를 초과해야합니다. 일부는 감지하기 쉽지만 (예 : 나이지리아 왕자는 자신의 상속을 제공하기 위해 제안), 더 정교한 사기 (예 : IT 부서의 사용자 이름 및 암호에 대한 요청)는 발견하기가 더 어렵습니다.

일부는 거대한 운영을 가진 전문가를 대상으로하고 다른 일부는 초보자를 대상으로합니다. 일부는 모바일 지문을 전문으로하는 반면, 다른 일부는 최대한의 단순성에 중점을 둡니다. IBE 챕터 연락처는 IBE 웹 사이트에 나열되어 있습니다. IBE는 교육, 고용, 보험, 몸캠피싱 운전 면허 제한 및 대중 인식과 같은 사회적 문제를 다룹니다. 보안 또는 인식을위한 피싱? 진실은, 피싱은 웃기는 문제가 아닙니다. 피싱은 오늘날 가장 일반적인 유형의 사이버 범죄입니다.

오늘 우리는 IBE 집행위원회 위원이 보낸 것으로 주장 된 다수의 이메일에 대해 통보 받았다. IBE (International Bureau for Epilepsy)는 1961 년 간질의 의료 및 비 의료 측면에 관심이있는 평신도 및 전문가의 조직으로 설립되었습니다. Gallery Global Epilepsy가 필요합니다. 설문 조사 : 귀하의 음성이 중요합니다! 글로벌 간질이 필요합니다. 설문 조사 : 당신의 음성이 중요합니다! 낮은 순위의 직원은 정확한 음성 모방으로 인해 전화가 진실하다고 생각할 수 있으며 권위있는 요청에 대한 긴급 성과 존중으로 인해 준수합니다.

다른 시나리오에서 피싱 이메일은 합법적 인 것처럼 보이는 웹 사이트에 피해자를 유혹 할 수 있으며 사용자가 사용자 이름 및 비밀번호 또는 은행 정보와 같은 개인 정보를 공개하도록 속일 수 있습니다. 피싱 이메일을받는 사람이 악의적 인 첨부 파일을 열거 나 링크를 클릭하면 시스템에 맬웨어를 설치하는 프로그램을 다운로드하여 전체 시스템을 손상시키고 민감한 데이터를 도난에 노출시킬 수 있습니다.

전 세계 사람들의 97%가 정교한 피싱 이메일을 올바르게 식별 할 수 없습니다. 낚시 유사성을 유지하려면 토큰을 낚시 보트의 열쇠와 비교할 수 있습니다. 누군가 보트 열쇠를 훔치면 다른 보트의 점화에 그들을 붙잡을 수 없습니다. 열쇠는 보트에서만 작동합니다. 전선 이체를 되돌릴 방법이 없습니다. 돈이 계정을 떠나면 사라지고 은행에 이체를 "취소"하도록 요청할 수 없습니다.

사기꾼이 하나의 계정에 대한 로그인 자격 증명을 얻을 수 있으면 일반적으로 다른 계정에 도달하려고 시도합니다. 일부 키트는 포럼이나 다른 웹 페이지에서 도난 당하고 삭제되거나 다른 위협 행위자가 촬영할 때 무료로 제공됩니다. 원래 피싱 행위자는 피싱 페이지 중 하나의 열린 디렉토리에 ZIPPENT 키트를 남겼습니다. 간단히 말해서, 스푸핑은 전달 방법 인 반면 피싱은 검색 방법입니다.

이 공격 시나리오에서 사기꾼은 경영진의 행동을 밀접하게 모니터링하고 스푸핑을 사용하여 가짜 이메일 계정을 만듭니다. 피싱은 수신자가 악의적 인 첨부 파일을 클릭하거나 악의적 인 웹 사이트를 방문하도록 설계된 이메일을 사용하는 사회 공학 유형입니다. 이 방법은 보조 정보를 사용하여 앱에 의해 생성되거나 SMS-Alongside 암호를 통해 전송 된 코드를 사용합니다. 보안을 보장하는 한 가지 방법은 정기적으로 비밀번호를 변경하고 여러 계정에 동일한 비밀번호를 사용하지 않는 것입니다.

새 비밀번호를 만들 때 추가 보호 계층을 제공하기 때문에 항상 소문자와 대문자를 모두 사용하십시오. 또한 모든 장치에 맬웨어 방지/안티 바이러스 소프트웨어가 장착되어 있는지 확인하고 직원에게 최상의 수준의 바이러스 보호를 보장하기 위해이 소프트웨어에 대한 새로운 업데이트를 항상 설치해야한다고 직원에게 알려야합니다. Sonicwall 이메일 보안 캡처 사전 위협 보호 서비스는 평결까지 고급 위협을 감지하고 차단할 수 있습니다.

0 Comments