소셜 미디어 피싱은 이메일 대신 소셜 네트워킹 사이트를 사용하는 사이버 공격의 한 형태입니다. 채널은 다르지만 목표는 동일합니다. 사용자를 속여 개인 정보를 제공하거나 악성 파일을 다운로드하도록 하는 것입니다.
소셜 미디어는 피해자가 부족하지 않기 때문에 사이버 범죄자들 사이에서 선호됩니다. 그리고 신뢰할 수 있는 환경 덕분에 후속 스피어 피싱 공격을 시작하는 데 사용할 수 있는 개인 데이터의 금광이 있습니다.
가장 인기 있는 플랫폼에서 이러한 작업을 수행하는 방법은 다음과 같습니다.
페이스북
Facebook은 피싱 공격에 대해 세 번째로 가장 일반적으로 가장 많이 사용되는 브랜드입니다. 전 세계적으로 26억 명이 넘는 사용자가 있는 이유는 쉽게 알 수 있습니다. 이 플랫폼은 피셔가 악용할 수 있는 개인 정보로 가득 찬 수많은 프로필과 메시지를 제공합니다.
Facebook에 대한 공격은 대규모 조직이 아닌 소비자를 대상으로 하는 경우가 많습니다. 피셔는 사회 공학을 사용하여 순진한 피해자가 자신의 데이터를 노출하도록 유인합니다.
예를 들어, 그들은 Facebook에서 온 것처럼 가장하고 보안 경고에 대해 사용자에게 이메일을 보냅니다. 여기에서 사용자는 Facebook 프로필에 로그인하고 비밀번호를 변경하라는 지시를 받습니다. 그런 다음 자격 증명이 수집되는 가짜 Facebook 로그인 페이지로 전송됩니다.
피싱이 친구를 표적으로 삼는 방법
그들이 귀하의 계정에 액세스하면 귀하의 연락처를 희생시켜 더 넓은 범위의 그물을 던질 수 있습니다. 또한 더 표적화된 스피어 피싱 캠페인에서 친구가 공유한 정보를 사용할 수도 있습니다.
피셔는 귀하의 계정을 사용하여 메시지를 보내거나 악성 링크가 포함된 상태를 게시합니다. 그리고 연락처에 있는 사람들이 당신을 신뢰하기 때문에 클릭할 가능성이 더 커집니다.
낚시꾼 피싱이란 무엇입니까?
이것은 소셜 미디어를 사용하지만 더 정교한 MO가 있는 피싱 유형입니다. 서비스 또는 계정에 대해 게시(대부분 욕설)하는 사용자를 대상으로 합니다. 공격자는 서비스 제공업체인 것처럼 가장한 다음 사용자에게 링크를 전송하여 고객 서비스 담당자에게 연락합니다.
하지만 짐작하셨겠지만 링크는 정보를 수집하기 위한 가짜 사이트로 연결됩니다.
인스타그램
셀카 갤러리였던 곳은 이제 세계 최대의 브랜드와 영향력 있는 사람들이 사용하는 수백만 달러 규모의 비즈니스가 되었습니다.
Facebook의 피셔처럼 Instagram을 악용하는 사람들은 보안 경고를 경고하는 이메일을 사용자에게 보냅니다. 예를 들어 알 수 없는 장치의 로그인 시도에 대한 메시지일 수 있습니다. 이메일에는 로그인 정보가 수집되는 가짜 사이트로 사용자를 보내는 링크가 있습니다.
액세스 권한이 부여되면 다양한 방식으로 악용할 수 있는 개인 정보의 금광을 갖게 됩니다. 예를 들어 사악한 공격에는 귀하가 개인적으로 공유한 사진을 유출하겠다고 위협하여 귀하 또는 귀하의 친구를 협박하는 것입니다. 요구에 굴복하지 않을 경우 Instagram Direct Messenger(IGdm)를 통해 귀하나 친구를 협박하는 것입니다.
저작권 침해 사기란 무엇입니까?
피셔가 비즈니스 계정, 특히 확인된 계정을 손에 넣으면 IGdm을 통해 더 교활한 피싱 캠페인을 시작할 수 있습니다.
예를 들어 칠레에 있는 주요 기업 지점의 확인된 계정이 2020년 6월에 피싱 메시지를 보낸 사용자에 의해 보고되었습니다.
이 메시지는 사용자에게 게시물의 저작권 위반을 경고했습니다. 메시지의 나머지 부분은 "저작권 침해가 잘못되었다고 생각한다면 피드백을 제공해야 합니다. 그렇지 않으면 24시간 이내에 계정이 폐쇄됩니다." 피드백 링크는 물론 로그인 정보를 수집하는 가짜 Instagram 페이지였습니다.
블루 배지 사기란 무엇입니까?
그 탐나는 파란색 수표를 갖는 것만큼 합법적인 것은 없습니다. 피셔도 이를 악용합니다.
한 인스타그램 피싱 사기에는 인증 배지를 제공하는 이메일을 사용자에게 보내는 것이 포함됩니다. 사용자가 "계정 확인" 버튼을 클릭하면 개인 정보가 수집되는 피싱 페이지로 이동합니다. 대부분의 경우 인플루언서와 "인스타 유명인" 사용자가 이러한 공격의 대상이 됩니다.
이러한 사기꾼을 우회하기 위해 Instagram에서 인증을 받는 방법에 대한 가이드를 확인하세요.
링크드인
7억 명 이상의 전문가가 사용하는 전 세계 비즈니스 커뮤니티의 주요 플랫폼이기도 하며 피싱 공격자들이 가장 좋아하는 대상이기도 합니다.
디지털 신뢰 보고서에 따르면 사람들은 다른 어떤 소셜 네트워킹 사이트보다 LinkedIn을 신뢰합니다. 또한 사용자는 자신의 직업에 대한 세부 정보를 게시하여 스피어 피싱 및 웨일링 공격의 주요 대상이 될 가능성이 높습니다.
가짜 모집자가 LinkedIn 사용자를 속이는 방법
가장 잔인한 소셜 미디어 피싱 캠페인 중 하나는 LinkedIn의 구직자를 대상으로 하는 공격입니다. 사이버 범죄자들은 채용 담당자로 가장하고 LinkedIn 메시징을 통해 가짜 채용 공고에 대해 사용자에게 연락합니다.
피셔는 당신의 배경이 그들이 채우려는 역할에 완벽하다고 말함으로써 당신을 유인합니다. 증가된 보상 패키지로 이를 더욱 거부할 수 없게 만들 것입니다.
피셔가 작업에 대한 모든 세부 정보를 가지고 있다고 말하는 링크가 표시됩니다. 또는 Microsoft Word 또는 Adobe PDF로 첨부 파일을 보내 다운로드할 수도 있습니다.
특히 일자리를 찾고 있는 사람에게 흥미롭게 들립니다. 그러나 링크는 스푸핑된 방문 페이지로 연결되며 Word 파일에는 맬웨어를 실행하는 매크로가 있습니다. 후자는 데이터를 훔치거나 시스템에 백도어를 열 수 있습니다.
관련:LinkedIn에서 누군가를 차단하는 방법
가짜 연락 요청을 받은 적이 있습니까?
가장 일반적인 두 가지 가짜 연락처 요청이 있습니다. 첫 번째는 사용자에게 연락 요청을 알리는 이메일을 받는 것입니다. 여기에는 가짜 LinkedIn 로그인 페이지로 연결되는 링크가 포함되어 있습니다.
두 번째는 더 복잡합니다. 가짜 계정을 만들고 LinkedIn 내에서 연결 요청을 보내는 것과 관련됩니다. 초대를 수락하면 피싱 공격자가 귀하의 프로필에 있는 더 많은 정보에 액세스할 수 있고 귀하의 모든 연결에 한 발 더 다가갈 수 있습니다.
그런 다음 그들은 피싱 메시지를 보내거나 귀하의 정보를 사용하여 연락처에 대한 더 많은 표적 공격을 시작할 수 있습니다. 귀하의 st 가 되는 것 -학위 접촉은 또한 그들의 프로필을 보다 합법적으로 보이게 함으로써 그들에게 더 많은 신뢰를 줍니다.
소셜 미디어 피싱으로부터 자신을 보호하는 방법
이러한 유형의 공격으로부터 자신을 보호하려면 이메일 및 DM에 있는 링크를 클릭하지 마십시오. 소스를 다시 확인하십시오. 신뢰하는 사람이 보낸 메시지인 것처럼 보이더라도 계정이 도용되었을 가능성이 있습니다.
특히 메시지에 다운로드를 요청하는 첨부파일이 포함되어 있는 경우에는 그 사람에게 먼저 전화를 걸어 진짜인지 확인하세요.
방문하는 웹사이트의 URL을 항상 확인하십시오. 해커는 잘 알려진 웹사이트의 URL에서 하나 이상의 문자를 변경하여 스푸핑된 URL을 생성합니다. 또한 기호 문자를 사용하여 원래 문자처럼 보이게 할 수도 있습니다. 링크 위로 마우스를 가져가면 브라우저 하단에 표시되어야 하는 전체 URL을 검사할 수 있습니다.
소셜 네트워크 및 기타 조직의 공식 서신은 @gmail 또는 @yahoo 도메인 이름이 포함된 이메일 주소를 사용하는 사람에게서 절대 오지 않습니다.
주의해야 할 다른 신호는 철자 및 문법 오류 또는 조치를 취하도록 서두르는 메시지입니다. 후자는 두려움이나 공포를 유발하여 생각할 시간이 없도록 설계되었습니다.
소셜 미디어는 사랑하는 사람에게도 위험합니다
소셜 미디어 피싱 공격에 노출되면 해커가 귀하의 계정을 게이트웨이로 사용할 수 있으므로 친구와 사랑하는 사람이 위험에 처할 수 있습니다.
다행히 약간의 주의와 상식이 자신을 보호하는 데 큰 도움이 됩니다.