스팸 및 피싱 및 파밍 (완전한 가이드) |


스팸에 대해 알아야 할 모든 것

스팸 정의

스팸은 원치 않는 메시지를 대량으로 보내는 프로세스입니다. 스팸은 주로 마케팅 목적으로 사용되며 2018 년에 보낸 모든 이메일의 45 %를 차지했습니다. 스팸을 보내는 데 많은 비용이 들지 않으며, 소수의 수신자 만 메시지에 응답하거나 메시지와 상호 작용하는 경우 ROI 관점에서 스팸 캠페인이 성공한 것으로 간주 될 수 있습니다.

그러나 일부 스팸 메시지는 실제로 사기의 일부일 수 있으며 악성 링크 및 첨부 파일을 포함 할 수 있습니다.

스팸의 일반적인 유형

  • 소셜 미디어 스팸 – 이러한 유형의 스팸에는 재킹, 클릭 베이 팅, 과도한 콘텐츠 공유, 사기성 검토 및 광고가 많은 페이지 또는 악의적 인 웹 사이트로 많은 트래픽을 유도하기위한 허위 주장과 같은 것들이 포함됩니다..
  • 배달 실패 스팸 –이 메시지는 귀하의 이메일 제공 업체가 보낸 것처럼 보이며 귀하가 보낸 이메일이 통과하지 않았다고 믿도록 속이는 것입니다. 첨부 파일을 열면 장치가 맬웨어에 감염 될 수 있습니다.
  • 은밀한 스팸 –이 유형의 스팸은 오해의 소지가 있거나 가짜 제목을 사용하여 클릭을 유도합니다. 예를 들어, 제목 줄에“New Private Message”라고 말하면 소셜 미디어 웹 사이트에서 실제로 모든 이메일 메시지가 모든 종류의 스팸 광고 일 때 새 메시지를 받았다고 생각하게 할 수 있습니다..
  • 다시 : 스팸 –이 카테고리의 스팸 메시지는 제목에 항상 Re :를 포함하여 보낸 이메일에 대한 응답이라고 생각합니다. 예를 들어 스팸 메시지의 제목 줄에 “Re : About Your Response (응답에 대한 정보)”가있을 수 있으며 전체 전자 메일 본문에는 광고와 링크 만 포함됩니다..
  • 성인용 콘텐츠 스팸 – 이러한 유형의 스팸은 일반적으로 포르노 웹 사이트, 성기능 향상제, 성인 모임 웹 사이트와 같은 성인용 콘텐츠를 광고합니다..
  • 건강 관련 스팸 –이 범주에는 체중 감량 알약 및 다이어트, 근육 강화제, 다양한 질병에 대한 “보증 된”치료법 및 대머리 치료법 (예를 들어 몇 가지 예)을 홍보하는 스팸 메시지가 포함됩니다..
  • 개인 금융 스팸 – 부채 감소 서비스, 저금리 대출 및 모든 유형의 보험을 장려하는 스팸.
  • IT 스팸 – 여기에는 웹 사이트 호스팅 서비스, 웹 사이트 최적화 서비스, 도메인 등록 및 저렴한 하드웨어 및 소프트웨어에 대한 제안이 포함됩니다.

스팸을 발견하는 방법

  • 받는 메시지는 매우 일반적이며 이름으로 해결되지 않습니다..
  • 이메일은 광고와 링크로 가득합니다.
  • 받은 메시지에서 많은 문법 오류를 발견 할 수 있습니다.
  • 이메일 톤은 매우 매끄럽고 공격적이며 FOMO (Fear of Out Out)를 주입하려고합니다. ‘오늘 구매’또는 ‘지금 주문’과 같은 대문자로 된 문구는 전체 이메일을 흩뿌립니다..
  • 이메일의 제목 줄은 내용과 관련이 없습니다.

스팸으로부터 자신을 보호하는 방법

  • 신뢰하지 않는 사람들과 그늘지고 광고 집약적 인 플랫폼에 귀하의 이메일 주소를 공개하지 마십시오. 불편할 수 있으므로 가입하려는 모든 웹 사이트에서 ToS를 확인하여 법적으로 귀하의 이메일 주소를 광고주와 공유 할 수 없는지 확인하는 것이 가장 좋습니다.
  • 스팸으로 보이는 플랫폼에서 이메일 주소로 등록해야하는 경우 일회용 주소를 사용하십시오..
  • 스팸 메시지를받은 경우 회신하지 않고 발신자 주소를 차단하십시오..
  • 신뢰할 수있는 안티 바이러스 / 앤티 멀웨어 소프트웨어를 사용하고 최신 상태로 유지하십시오.
  • 대부분의 솔루션은 무료가 아니라는 점을 명심하지만 전자 메일에는 스팸 방지 필터를 사용하는 것이 좋습니다.
  • ISP에 연락하여받은 스팸에 대해 불평하십시오. 운이 좋으면 네트워크에서 발신자 주소를 블랙리스트에 올릴 수 있습니다. 스패머 자신의 ISP를 추적 할 수있는 경우 해당 스패머의 동작에 대해서도 불만을 제기 할 수 있으며 스패머의 서비스가 종료 될 수 있습니다..
  • 수신 거부 버튼이나 링크가 포함 된 스팸 메시지가 표시되면 클릭하지 마십시오. 그렇게하면 스패머에게 주소가 유효한지 확인합니다..

피싱에 대해 알아야 할 모든 것

피싱 정의

피싱은 사기성 수단을 통해 사람들의 민감한 데이터 (재무 정보, 로그인 자격 증명, 개인 식별 정보)를 훔치려는 사이버 범죄자 또는 사기꾼의 시도입니다..

일반적으로 피싱 공격을 한 사람은 권위의 인물 (은행, 경찰, 정부 기관) 또는 피해자와 가까운 사람 (친구, 먼 곳 또는 가까운 친척 또는 오래된 지인)으로 위장하려고 시도합니다..

피싱 시도는 전화를 통해 수행 할 수 있지만 요즘 사이버 범죄자와 사기꾼은 전자 메일, 메시징 응용 프로그램 및 문자 메시지를 사용하여 사람들이 개인 / 금융 데이터를 공개하고 악의적 인 링크를 클릭하도록 유도합니다 (피싱 웹 사이트로 이동). , 또는 맬웨어에 감염된 첨부 파일 다운로드 (키로거, 스파이웨어 또는 바이러스를 포함 할 수 있음).

피싱의 일반적인 유형

  • 스피어 피싱 – 스피어 피싱은 기본적으로 정기적 인 피싱이지만 사기꾼은 특정 그룹의 사람들 또는 비즈니스 유형에 중점을 둡니다. 스피어 피싱의 예로는 노인을 속이는 데 중점을 둔 사람이 있습니다..
  • 대단히 –이 유형의 피싱에는 일반적인 피싱 이메일보다 개인화 된 메시지가 포함됩니다. 왜? 포경 메시지는 CEO, CTO 또는 CFO와 같은 대기업에서 고위 직책을 맡고있는 특정 사람들을 대상으로하기 때문에.
  • 사기성 피싱 – 가장 많이 사용되는 피싱 유형, 사기성 피싱은 합법적 인 사업 또는 기관인 척 사기꾼과 관련이 있습니다. 예를 들어, 사이버 범죄자는 PayPal의 IT 기술자 인 것처럼 이메일 메시지를 보내 잠재적 인 피해자가 악의적 인 링크를 따라 계정을 확인하거나 기술적 오류를 수정하도록 요구할 수 있습니다..
  • 복제 피싱 –이 경우 사이버 범죄자는 실제 비즈니스 및 기관의 합법적 인 메시지를 복사하고 첨부 파일 또는 링크를 악성 첨부 파일 및 링크로 바꿉니다. 그런 다음 실제 주소와 비슷한 철자 주소에서 해당 메시지를 보냅니다..
  • Dropbox / Google 문서 피싱 –이 유형의 피싱은 Dropbox 및 Google 문서에만 국한된 것이 아니라 해당 플랫폼에서 사용자를 타겟팅 한 후 유명해지면서 이름이 변경되었습니다. 기본적으로이 피싱 방법은 사용자가 자신의 계정에 업로드 된 새롭고 중요한 문서에 액세스하기 위해 사용자에게 악의적 인 웹 사이트에 로그인 자격 증명을 입력하도록 요청하는 메시지를 보내는 것을 포함합니다..
  • 바이 싱 – Vishing은 전화를 통해 발생하는 피싱입니다. 대부분의 사기꾼은 피해자와 직접 대화하는 것을 방해하지 않습니다. 대신 특정 기관에서 일하는 사람 (예 : 은행)을 사칭하는 미리 녹음 된 음성 메시지를 재생합니다..

피싱을 탐지하는 방법

피싱 사기의 대상이되는 가장 분명한 징후는 자신과 가까운 사람 또는 권한있는 위치 (은행의 은행, 경찰관, 변호사, 서비스를 사용하는 회사의 IT 지원 기술 등).

다음을 발견하면 피싱 이메일을 처리하고 있는지 쉽게 알 수 있습니다.

  • 일부 메시지에는 문법 오류가 많을 수 있지만 공식 비즈니스 및 기관을 사칭하려는 메시지에는 몇 가지 오류가있을 수 있습니다. 또한 메시지는 이름이 아니라 일반적인 사용자 (예 : “Dear User”)로 사용자에게 전달됩니다. 하지만 항상 그런 것은 아닙니다. 예를 들어 포경 메시지는 잘 작성되고 연구 될 수 있습니다.
  • 귀하가 메시지를 수신 한 주소가 합법적 인 이메일 주소로 가장하려고합니다 ( “[email protected]”대신 “[email protected]”).
  • 이 메시지는 매우 공격적이고 강렬한 톤을 지니고있어 신속하게 의사 결정을 내릴 수 있습니다..
  • Google에서 인용문 사이에 메시지를 복사하여 붙여 넣으면 사람들이 사기라고하는 포럼이 있습니다..
  • 이메일에 단축 링크 또는 이상한 첨부 파일 (.exe로 끝나는 Word 문서라고 주장하는 파일)이 포함되어 있습니다..
  • 발신자는 개인 및 재무 정보를 제공해야한다고 주장합니다. 또는 발신자가 돈을 요구할 수도 있습니다..

메시지 외에도 피싱 웹 사이트를 찾는 방법도 배워야합니다. 일반적으로 다음 기준을 충족합니다.

  • 도메인 이름의 철자가 틀리거나 심각하지 않습니다 (예 : PayPal 대신 PaiPal).
  • URL 표시 줄 바로 앞에 녹색 자물쇠 아이콘이 없습니다. 하나가 있다면 실제로는 다른 자물쇠 일 때 녹색 자물쇠 만 나타내도록 약간 변경 될 수 있습니다.
  • URL 주소는 “https”대신 “http”로 시작합니다.
  • 웹 사이트에는 그늘진 광고와 팝업 메시지가 포함됩니다.
  • 전체 URL 주소는 “[email protected]″로 표시됩니다. “paypal.com/signin”대신

그 외에 피싱 시도의 또 다른 명백한 징후는 경찰, 정부 또는 은행에서 온 것으로 주장하는 사람으로부터 전화를 받거나 은행 계좌에 돈을 송금하거나 공개하려고 시도하는 경우입니다. 개인 및 금융 정보.

피싱으로부터 자신을 보호하는 방법

  • Standford의 피싱 방지 브라우저 확장 프로그램을 사용해보십시오..
  • 항상 강력한 안티 바이러스 / 앤티 말웨어 프로그램을 사용하고 최신 상태로 유지하십시오. 또한 가능할 때마다 운영 체제에 대한 최신 업데이트를 설치하십시오.
  • 피싱 메시지에 답장을 보내지 마십시오. 그냥 무시하고 삭제하십시오.
  • 해당 국가의 법률이 피싱 시도를 다루는 경우 당국에 문의하십시오.
  • 이를 지원하는 모든 계정에서 이중 인증 또는 다중 인증을 설정하십시오. 이런 식으로 피싱 사기에서 로그인 자격 증명을 잃어버린 경우에도 사이버 범죄자는 여전히 휴대 전화의 앱에서 생성 한 코드로 로그인해야합니다..
  • 이메일로받은 링크 위로 마우스를 가져 가면 그늘진 주소로 연결되는지 확인하십시오..
  • 기기 나 웹 사이트에서 팝업 창이나 무작위로 열리는 광고를 클릭하지 마십시오.
  • 은행 (및 고객이 속한 다른 비즈니스)은 일반적으로 신용 카드 번호와 같은 민감한 정보를 요구하지 않습니다..
  • 이메일이 당신을 놀라게하거나 걱정하려고하더라도 침착 함을 유지하십시오.
  • 마지막으로 피싱 웹 사이트를 방문한 경우 브라우저를 닫거나 사용자 이름 및 비밀번호 필드에 횡설수설을 입력하십시오.

파밍에 대해 알아야 할 모든 것

파밍 정의

파밍 (Pharming)은 민감한 개인 및 금융 정보를 훔치는 것이 목표라는 점에서 피싱과 유사한 사이버 공격 유형입니다. 그러나 파밍 공격은 사용자를 속이려고하는 피싱과 달리 가짜 및 악의적 인 웹 사이트로 자동 리디렉션하여이를 수행합니다..

파밍의 일반적인 유형

  • 호스트 파일 파밍 – 이러한 유형의 파밍은 대량의 악성 이메일로 시작됩니다. 상호 작용하는 사용자는 Hosts 파일 (IP 주소를 웹 사이트 이름으로 매핑하는 컴퓨터 파일)을 더 이상 IP 주소가 더 이상 합법적 인 웹 사이트가 아닌 피싱 사이트로 연결되는 지점으로 수정하게됩니다. 예를 들어, 일반적으로 사용자를 PayPal에 연결하는 IP 주소 64.4.250.36을 수정하여 PayPal의 피싱 버전으로 이어질 수 있습니다..
  • 중독 된 DNS 서버 – 일부 파밍 공격은 취약점이있는 DNS 서버 (IP 주소-웹 도메인 통신을 해결하는 서버)를 대상으로하여 “중독”할 수 있습니다. 그게 무슨 뜻이야? 기본적으로 사이버 범죄자는 서버에서 DNS 테이블을 변경하여 해당 서버를 사용하는 모든 사용자가 악의적 인 웹 사이트로 리디렉션되도록합니다..

파밍을 발견하는 방법

위의 피싱에 대해 언급했을 때 언급 한 대부분의 주요 징후가 여기에도 적용됩니다. 단축 된 링크를 클릭하거나 모호한 첨부 파일을 다운로드하도록 압력을 가하여 피하는 것을 피할 수있는 그늘진 이메일을 항상 찾으십시오. 또한 악의적 인 웹 사이트에는 일반적으로 철자가 틀린 도메인 이름, SSL / TLS 인증서 부족 및 URL이 “https”대신 “http”로 시작됩니다.

파밍으로부터 자신을 보호하는 방법

안정적인 안티 바이러스 / 앤티 말웨어 소프트웨어를 사용하고 운영 체제 및 최신 소프트웨어를 유지하면 호스트 파일을 안전하게 유지할 수 있습니다. 즉, 항상 도메인 이름 (URL 표시 줄의 웹 사이트 주소)의 철자를 다시 확인하고 URL 표시 줄 옆에 녹색 자물쇠 기호가 있는지 확인하고 웹 사이트에 SSL / TLS 인증서가 있는지 확인하십시오 자물쇠 아이콘을 클릭). 문제가 발견되면 즉시 브라우저를 닫으십시오.

유감스럽게도, 감염된 DNS 서버에 관해서는 서버 관리자가 보안을 유지하고 정기적으로 점검해야하기 때문에 실제로 할 수있는 일은 많지 않습니다. 최선의 방법은 신뢰할 수 있고 신뢰할 수 있으며 DNS 서버를 파밍 공격으로부터 안전하게 보호하는 방법을 설명하지 않는 ISP를 사용하는 것입니다. 또한 ISP에서 WiFi 라우터를 제공 한 경우 사용자 이름과 비밀번호가 “관리자”가 아닌 로그인 자격 증명을 변경하는 것이 좋습니다. 관리자.”

피싱 대 스팸

스팸

  • 스팸은 기본적으로 대량의 이메일이 동시에 수천 명 (이상은 아님)에게 발송되는 것입니다. 스팸의 목표는 거의 무료로 광고 메시지를 빠르게 전달하는 것입니다..
  • 스팸은 때로 멀웨어를 포함 할 수 있지만 피싱만큼 많이 사용하지는 않습니다..
  • 성공적인 피싱 공격에는 많은 초기 연구가 필요합니다.

피싱

  • 피싱은 사람들이 개인 및 금융 정보를 공개하도록 속이려는 사기꾼 또는 사이버 범죄자의 시도를 나타냅니다..
  • 일부 피싱 메시지는 스팸 전자 메일을 사용하여 많은 사람들에게 도달 할 수 있습니다..

파밍 대 스팸

스팸

  • 스팸은 IT 관련 콘텐츠에서 성인용 콘텐츠에 이르기까지 다양한 서비스 및 제품을 광고하는 원치 않는 이메일에 노출되도록합니다..
  • 스팸은 때때로 멀웨어에 노출 될 수 있지만 파밍만큼 위험하지는 않습니다..
  • 일반 온라인 사용자의 경우 파밍보다 스팸을 차단하는 것이 더 쉽습니다..
  • 파밍 공격은 취약한 ISP DNS 서버를 대상으로 할 수도 있습니다. 일반 인터넷 사용자는이를 제어 할 수 없습니다.

파밍

  • 파밍의 목표는 사용자를 악성 웹 사이트로 자동 리디렉션하여 중요한 정보 (로그인 자격 증명, 신용 카드 번호, 개인 식별 번호 등)를 훔치는 것입니다..
  • Pharming은 항상 기기에서 Hosts 파일을 수정하는 열쇠이므로 맬웨어 감염에 노출됩니다..
  • Pharming은 때때로 장치를 감염시키기 위해 스팸 메시지를 사용할 수 있습니다.

피싱 대 파밍

피싱

  • 피싱은 사람들의 개인 및 금융 정보를 훔치는 것을 목표로합니다. 사이버 범죄자들은 ​​사람들이 실수로 원하는 데이터를 공개하거나 악의적 인 링크를 따르거나 맬웨어에 감염된 첨부 파일을 다운로드하도록 유도하기 위해 속임수와 속임수에 의존합니다..
  • 주의해서 스크립트 차단, 안정적인 안티 바이러스 / 앤티 멀웨어 프로그램 및 안티 피싱 확장 프로그램을 사용하면 피싱을 피할 수 있습니다..
  • 파밍은 피싱 유형으로 간주되기도하며 피싱 메시지를 사용하여 피해자의 장치에 맬웨어 및 바이러스를 전달할 수 있습니다..

파밍

  • Pharming은 피싱과 동일한 목표를 달성하려고하지만 온라인 사용자가 정보를 공개하거나 악의적 인 웹 사이트에 액세스하도록 유도하지는 않습니다. 대신 주소 표시 줄에 올바른 IP 주소 또는 웹 사이트 이름을 입력 한 경우에도 사람들을 자동으로 악성 웹 사이트로 리디렉션합니다..
  • ISP의 DNS 서버가 손상된 경우 온라인 사용자는 파밍을 피할 수 없습니다.

VPN은 스팸, 피싱 및 파밍으로부터 보호?

정확히. VPN (Virtual Private Network)은 온라인 통신을 암호화하고 IP 주소를 숨길 수있는 온라인 서비스입니다. 그러나 그렇게해도 스팸, 피싱 및 파밍 공격의 대상이되는 것은 아닙니다. 스팸 및 피싱 방지는 주로 귀하와 귀하가 사용하는 이메일 제공 업체에 달려 있습니다. 그리고 파밍 시도가 데이터를 위험에 빠뜨리지 못하게하는 것은 ISP가해야 할 일입니다..

그러나 인터넷에있을 때 VPN을 사용해서는 안된다는 의미는 아닙니다. 해커로부터 온라인 트래픽을 보호하므로 보안되지 않은 공용 WiFi를 사용하는 경우에도 은행 계좌와 이메일에 안전하게 액세스 할 수 있습니다. VPN이 없으면 해커가 온라인 트래픽을 도청 할 수 있습니다..

따라서 VPN은 매우 유용하며 강력한 안티 바이러스 / 앤티 멀웨어 소프트웨어, 스크립트 차단기 및 피싱 방지 확장 프로그램과 함께 사용해야 최상의 결과를 얻을 수 있습니다.

신뢰할 수있는 VPN이 필요합니다?

CactusVPN이 당신을 덮었습니다. 우리는 항상 안전한 온라인 상태를 유지하기 위해 고급 보안을 제공합니다. 군용 AES 암호화 및 매우 안전한 SoftEther, OpenVPN 또는 IKEv2 프로토콜을 사용하여 웹을 검색 할 때 개인 및 재무 데이터가 해커의 자비에 미치지 않을 수 있습니다..

또한 당사의 서비스는 여러 플랫폼에서 작동하며 고속 연결 및 무제한 대역폭을 제공하며 24 시간 무료 평가판이 제공됩니다. 사용자.

스팸과 피싱, 파밍 – 결론

스팸, 피싱 및 파밍은 모두 개인 정보 및 데이터를 위험에 빠뜨릴 수 있지만 서로 다릅니다. 빠른 비교는 다음과 같습니다.

  • 스팸 및 피싱 – 스팸은 동시에 여러 주소로 대량 전송되는 전자 메일입니다. 목표는 주로 사람들을 광고에 노출시키고 서비스를 광고하는 것입니다. 반면 피싱은 사람들이 개인 및 재무 데이터를 공개하도록 속이는 것을 목표로합니다..
  • 스팸 및 파밍 – 스팸은 사람들을 대량 광고 캠페인에 노출시키고 파밍은 온라인 사용자를 악성 웹 사이트로 자동 리디렉션합니다.
  • 피싱 대 파밍 – 피싱과 파밍은 동일한 목표를가집니다. 즉 사람들의 민감한 데이터를 훔칩니다. 그러나 피싱은 사람들을 속이려고 시도하는 반면, 파밍은 멀웨어 및 DNS 중독을 사용하여 사람들을 악의적 인 웹 사이트로 리디렉션합니다..

당신은 그들 모두로부터 자신을 어떻게 보호합니까? 가장 좋은 방법은 피싱 및 스팸 메시지를 식별하여 피할 수 있도록하는 방법을 배우는 것입니다. 안티 바이러스 / 앤티 멀웨어 프로그램, 피싱 방지 확장 프로그램 및 스크립트 차단 기능도 도움이됩니다. 그리고 파밍에 관해서는 안전한 DNS 서버를 유지 관리하는 ISP를 사용하는 것이 매우 중요합니다.

VPN이 스팸, 피싱 및 파밍으로부터 자신을 보호하는 데 직접적인 도움이되지는 않지만 여전히 모든 것과 함께 사용하는 중요한 도구입니다. 왜? 사이버 범죄자가 공개 WiFi와 같은 보안되지 않은 인터넷 연결을 이용하여 개인 및 금융 정보를 훔칠 수 없도록하기 때문에.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map