피싱은 일반적으로 수신자에게 개인 정보를 보내거나 악성 웹사이트를 방문하도록 요청하는 사기성 이메일과 관련된 인기 있는 소셜 엔지니어링 형태입니다. 많은 온라인 위협과 마찬가지로 사람들은 이러한 이메일을 포착하기 시작했습니다. 결과적으로 그러한 공격의 가해자는 창의력을 발휘해야 합니다.
이에 대한 한 가지 예가 낚시꾼 피싱입니다. 이메일 대신 소셜 미디어를 활용합니다.
그렇다면 낚시꾼 피싱이란 무엇이며 어떻게 자신을 보호할 수 있나요?
낚시꾼 피싱이란 무엇입니까?
낚시꾼 피싱은 고객 서비스 담당자인 것처럼 가장하여 소셜 미디어에서 사람들에게 연락하는 행위입니다. 빛나는 미끼를 사용하여 희생자를 유인하는 낚시꾼 물고기에서 그 이름을 얻었습니다.
낚시꾼 피싱은 사람들이 회사의 도움을 원할 때 일반적으로 소셜 미디어를 가장 먼저 찾는 곳이라는 사실을 이용합니다.
공격의 목표는 비즈니스에 대해 불평하는 사람들을 찾아 합법적인 회사보다 먼저 문제에 대응하는 것입니다.
그렇게 하면 나중에 절도에 사용될 수 있는 정보를 추출할 수 있습니다.
낚시꾼 피싱은 어떻게 작동합니까?
낚시꾼 피싱은 공격자가 피해자를 찾을 필요조차 없기 때문에 수행하기 쉽습니다.
대신 인기 있는 비즈니스를 선택하고 해당 비즈니스가 소셜 미디어에 언급되기를 기다리기만 하면 됩니다.
이상적으로는 해당 비즈니스가 온라인에서 자주 태그가 지정되고 응답 속도가 약간 느립니다.
그 후 지원 직원을 사칭하는 데 사용할 수 있는 여러 소셜 미디어 계정을 만듭니다.
예를 들어 비즈니스가 YourBank이고 소셜 미디어 플랫폼이 Twitter인 경우 @AskYourBank 또는 @YourBankTech와 같은 계정을 만들 수 있습니다.
그런 다음 그들은 기다립니다. Twitter에서 누군가 YourBank를 언급하면 회사보다 먼저 해당 사람에게 연락하여 도움을 제공하려고 할 것입니다.
예를 들어, 누군가 은행 계좌에 로그인하는 데 문제가 있다고 불평할 수 있습니다. 그런 다음 공격자는 암호를 재설정하는 데 사용할 수 있는 링크를 제공합니다.
또는 누군가 최근 구매를 받지 못했다고 불평할 수도 있습니다. 그런 다음 공격자는 항목을 다시 보내겠다고 제안합니다. 보낼 주소만 확인하면 됩니다.
공격자가 도움을 주겠다고 제안하면 많은 사람들이 요청한 대로 기꺼이 수행할 것입니다.
개인정보가 제공되는 경우, 신분 도용에 사용될 수 있습니다. 또한 피해자가 링크를 클릭하면 로그인 정보를 도용할 수 있는 사기성 웹사이트로 이동할 수 있습니다.
낚시꾼 피싱이 효과적인 이유는 무엇입니까?
소셜 미디어의 메시지는 사람들에게서 훔치는 가장 좋은 방법이 아닌 것처럼 보일 수 있습니다. 그러나 실제로 스팸 이메일을 보내는 것보다 훨씬 더 실용적입니다.
우선 피해자는 대개 연락을 기다리고 있습니다. 결과적으로 그들은 완전히 낯선 사람과 대화를 시작할 가능성이 훨씬 더 높습니다. 공격자는 또한 피해자가 원하는 것이 무엇인지 정확히 알고 있습니다. 일반적으로 방금 요청했기 때문입니다.
성공 가능성을 더욱 높이기 위해 낚시꾼 피싱에 사용되는 계정도 합법적인 계정과 동일하게 보이도록 설계되었습니다.
그들은 일반적으로 공식 로고, 실제와 유사한 콘텐츠, 심지어 가짜 계정 기록을 가지고 있습니다.
낚시꾼 피싱은 현재 소셜 미디어 사용자가 직면한 많은 위협 중 하나일 뿐입니다. 소셜 미디어는 쇼핑 사기, 로맨스 사기, 가짜 구인 광고에도 효과적인 수단입니다.
대상은 누구입니까?
낚시꾼 피싱은 모든 인기 있는 소셜 미디어 네트워크에서 찾을 수 있습니다. 플랫폼이 대기업을 수용할 만큼 충분히 크다면 거기에도 범죄자가 있을 가능성이 큽니다.
금융 회사가 가장 가능성이 높습니다. ProofPoint의 연구에 따르면 모든 공격의 55%가 은행 또는 기타 유형의 금융 제공업체와 관련되어 있습니다.
낚시꾼 피싱을 피하는 방법
낚시꾼 피싱은 많은 사람들이 소셜 미디어에서 경계를 늦추기 때문에 작동합니다. 여기에 빠지지 않도록 하는 몇 가지 쉬운 방법이 있습니다.
특정 계정에 태그 지정
사람들이 소셜 미디어를 찾는 이유는 소셜 미디어가 응답을 받는 가장 빠른 방법이기 때문입니다. 하지만 한 가지 이상의 방법이 있습니다.
많은 대기업에는 불만 사항을 처리하는 특정 계정이 있습니다. 이러한 계정에 태그를 지정하고 해당 계정이 응답할 때만 대응하면 이 공격이 불가능해집니다.
누구와 대화하는지 항상 확인
온라인에서 누군가에게 응답하기 전에 항상 대화 상대를 확인하십시오. 방법은 다음과 같습니다.
- 모든 항목의 철자가 올바른지 확인하기 위해 계정 이름을 주의 깊게 읽으십시오. 처음에 그것을 놓치게 만드는 데 사용할 수 있는 여러 가지 트릭이 있습니다.
- 계정이 확인되었음을 나타내는 체크 표시를 찾습니다.
- 해당되는 경우 팔로어 수를 확인합니다. 인기 있는 회사의 고객 서비스 담당자는 0이 없어야 합니다.
- 기업 공식 계정을 확인하고 연락 한 계정이 거기에 언급되어 있는지 확인하십시오.
- 다른 고객을 성공적으로 도운 이력이 있는지 확인합니다. 이것은 때때로 위조될 수 있음을 명심하십시오.
의심스러운 경우 직접 문의
누구와 이야기하고 있는지 조금이라도 의심이 든다면 이야기를 중단하고 회사에 직접 문의하세요.
연락한 사람을 모욕하고 싶지 않다는 함정에 빠지지 마십시오. 이것은 누군가가 도움을 제공할 때 나타나는 자연스러운 반응입니다. 그러나 이는 공격자가 원하는 것을 얻기 위해 의존하는 것이기도 합니다.
다음에 관계없이 개인 정보를 보내지 마십시오
누군가 소셜 미디어에서 대화를 시작하면 질문에 답하지 말고 링크를 클릭하지 마세요. .
이러한 공격을 수행하는 사람들은 당신에게 논리적 선택이 없는 것처럼 보이게 할 것입니다. 그러나 전문가는 귀하가 거부하는 이유를 완전히 이해할 것입니다.
소셜 미디어에서 회사에 연락하는 것을 멈추지 마세요
낚시꾼 피싱의 확산은 우려스러운 추세입니다. 고객의 정당한 질문을 사용하여 신분 도용에서 신용 카드 사기에 이르기까지 모든 것을 수행합니다.
이러한 사실에도 불구하고 소셜 미디어는 여전히 회사에 도달하는 가장 효과적인 방법 중 하나입니다. 낚시꾼 피싱을 피하는 방법을 이해한다면 이 사실을 이용하지 않을 이유가 없습니다.