피싱으로부터 자신을 보호하십시오

많은 사람들에게 사이버 공격을 막거나 멀웨어를 피한다는 아이디어는 스트레스를 유발할 수 있습니다. 결국, 우리 대부분은 현재 온라인에서 점점 더 많이 살지만, 그 주제에 대해 공식적인 훈련을받은 사람은 거의 없습니다. 그러나 가장 일반적인 공격 유형 중 하나는 피싱, 무엇을 찾아야하는지 쉽게 알 수 있습니다.

피싱 사기는 대상에 의존하여 암호 나 신용 카드 번호와 같은 민감한 정보를 기꺼이 전달하거나 장치에 맬웨어를 설치합니다. 이것은 가짜 전자 메일 메시지 및 웹 사이트를 통해 사람들을 속여서 수행됩니다. 일반적으로 신뢰할 수있는 출처에서 온 전자 메일로 시작하여 개인 정보를 수집하도록 설계된 사기성 웹 사이트로 연결됩니다. 정보를 포기하면 평상시와 같이 비즈니스 정보처럼 보입니다. 그러나 다음날 은행 계좌가 소진되었다는 사실에 충격을받을 수 있습니다. 또는 친구에게 즉각적인 재정적 도움이 필요한 섬에 갇혀 있지 않다는 사실을 친구에게 알리기 위해 이메일에 접속할 수 없습니다.

사기를 실행하는 사람들에게는 간단한 속임수를 사용하고 수익성이 높은 정보를 전달하는 사람들에 의존하는 매우 낮은 스테이크 도박입니다. 그러나 희생자라면 누구나 큰 위험이 따릅니다. 2019 년 XNUMX 분기에 안티 피싱 워킹 그룹 (APWG) 확인 금융 기관, 전자 상거래 사이트, 클라우드 및 소셜 미디어를 대상으로하는 162,155 개의 고유 한 피싱 사이트입니다. 아래에서 이러한 가짜를 발견하고 피싱 사기로부터 자신을 보호하는 방법을 알아보십시오.

피싱 이메일을 받았을 수있는 징후

• 의심스러운 "보낸 사람"주소 : 비밀번호 및 개인 정보에 대한 공식 이메일은 개인 계정이 아닌 공식 이메일 주소에서 발송됩니다. 보낸 사람이 회사와 관련된 이메일 주소를 가지고 있지 않다면 믿지 마십시오. Ne'er Do Wells는 종종 다음과 같은 이메일 주소를 만듭니다. 가까운 회사 이름으로, 그러나 옳지 않은. 예를 들어, 최근에 모든 사람이 보낸 것으로 의심되는 이메일에 대해 경고했습니다. 질병 통제 예방 센터,하지만 이메일은 끝나는 주소에서 온 것입니다. cdc-gov.org 과 cdcgov.orgCDC는 어느 것도 사용하지 않습니다. CDC 사이트를 방문하면 연락처 주소가 모두 cdc.gov.
• 홀수 톤 : 이메일 작성 방식이 "꺼져"있는 것처럼 보이면 직감에 귀를 기울이십시오. 이름을 사용하지 않는 일반적인 인사말, 이상한 문구, 맞춤법 오류, 불필요한 것처럼 보이는 긴급 조치 요청은 모두 이메일이 진짜가 아닐 수 있음을 나타냅니다. 구체적인 증거가 없더라도 신뢰할 수있는 곳에서 찾은 전화 번호 나 이메일을 통해 회사에 연락하여 진짜인지 확인할 수 있습니다.
• 가짜 웹 사이트 링크 :. 이메일이 제대로 완료되면 설득력있는 URL로 이동합니다. Namecheck.com URL의 진위 여부를 테스트 할 수 있으며 가짜 주소 목록을 예로들 수 있습니다. paypal-secure.online 대신 paypal.com. 좀 더 정교하게 만들어진 사기는 사기성이지만 합법적 인 회사 페이지로 연결되는 페이지로 연결됩니다. 이메일에서 링크를 클릭하지 말고 직접 웹 사이트를 찾으십시오. 민감한 정보를 입력하는 웹 사이트의 URL이 올바른지 확인하십시오.
• 디지털 서명이 없습니다 : 운이 좋으면 회사와 일할 수있는 이메일에 서명 S/MIME, 그 서명은 이메일을 열지 않고도 신원을 증명합니다. 그러나 이메일의 모든 정보와 인증서가 실제 CA에서 발급 한 것인지 확인하는 것이 중요합니다. S/MIME 인증서에 관계없이.
  
  이메일 클라이언트가 지원하는 경우 S/MIME (그리고 대부분) 디지털 서명을 확인하고 검사하는 것은 쉽습니다. Gmail에서 수행하는 방법은 다음과 같습니다 (다른 클라이언트의 경우 공급 업체의 설명서를 확인하십시오).
  1. 발신자 이름 오른쪽에있는 삼각형을 클릭하여 세부 정보.2. 녹색 확인 표시와 확인 된 이메일 주소 메시지는 메시지가 신뢰할 수있는 디지털 서명으로 서명되었음을 의미합니다. 자세한 내용을 보려면 발신자 정보 링크. 인증서가 지원 Gmail에서 신뢰할 수있는 메시지가 표시됩니다 The certificate is not trusted. 용 부호 이메일을 보내면 인증서 정보가 표시되지 않습니다.
  3. 이제 서명자의 이메일 주소, 발급 CA 및 인증서의 유효 기간을 확인할 수 있습니다.
• 알려진 연락처 정보에 대한 언급이 없습니다. 비밀번호 재설정 또는 정보 제공을 요청하는 이메일에 회사 나 조직에 연락하는 방법이라는 추가 정보가 포함되어 있지 않은 경우 의심하십시오. 매우 의심하십시오. 조직에서 온 다른 이메일, 우편으로받은 편지 또는 웹 사이트의 연락처 페이지를 살펴보십시오. 방금받은 이메일에 동일한 정보가 표시됩니까? 모르더라도 신뢰할 수있는 연락처를 사용하십시오.

피싱 웹 사이트에있을 수있는 징후

• URL을 확인하십시오. 정보를 제출하는 페이지를보십시오. 일부 가짜 URL은 똑바로 가짜로 보입니다. 그러나 위에서 언급했듯이 많은 피싱 페이지에는 가짜가 대표하는 합법적 인 비즈니스가 갇혀 있습니다. URL에서 체이스 홈페이지에 액세스 할 수 있다면 안심하지 마십시오. 현재 페이지를주의 깊게 검사하십시오. 회사 이름의 철자가 맞습니까? 최상위 도메인이 기본 페이지 (.com or .de vs .org or .gov예를 들어) URL이 동일한 접두사로 시작합니다 (예 : https://)? 실제 사이트로 이동하는 한 가지 방법은 브라우저를 닫았다가 다시 연 후에 이전에 저장된 북마크를 사용하거나 Google에서 직접 사이트를 검색하는 것입니다.
• 팝 업: 팝업 창을 통해 적극적으로 비밀번호를 찾는 사이트에주의하십시오. 일부 사기는 실제 사이트에서 팝업 창을 사용하여 신뢰를 얻는 방법으로 사용합니다.
• 상황이 옳지 않다 자신에게 신용을 줘! 우리는 심지어 의식적인 마음에 등록되지 않은 작은 것들을 선택할 수 있습니다. 사기 웹 사이트는 종종 색상, 글꼴 및 문구가 약간 벗어납니다. 일이 제대로 보이지 않으면 마음을 따르십시오.
• 잠금이 없습니다! : 웹 브라우저는 HTTPS 프로토콜합법적 인 사이트는 HTTPS를 사용하지 않고 로그인을 요구하지 않습니다. 브라우저의 URL 도구 모음에 경고 또는 잠금 해제 잠금이 표시되면 정보를 제공하기 전에 바로 중지하십시오. 잠금, 로그인이 없습니다. 브라우저 경고를 무시하지 마십시오. 내부 경고음이 들리지 않을 정도로 익숙한 경우에도 마찬가지입니다. 경고를 해제하지 말고 브라우저에서 신뢰할 수있는 인증서가있는 웹 사이트 만 수락하십시오. 슬프게도 자물쇠 더 이상 보증이 아닙니다 일부 피싱 사용자는 이제 HTTPS 프로토콜을 사용하기에 충분히 똑똑하기 때문에 사이트 자체는 안전하지만 HTTPS가 부족하다는 것은 위험한 상황에 처해 있고 다시 돌아와야한다는 확실한 신호입니다.

피셔를 물리 치는 방법

• 브라우저를 닫습니다 : 위의 징후로 인해 의심 스러운가? 브라우저를 닫고 선행 링크를 따르지 않고 새로 시작하십시오.
• 2 단계 인증 (XNUMXFA) 사용 : XNUMX 단계 인증은 중요한 정보에 액세스하기 위해 둘 이상의 항목이 필요하다는 것을 의미합니다. 실제 예 중 하나는 ATM 카드입니다. 은행 계좌에 액세스하려면 실제 카드와 PIN이 필요합니다. 온라인 XNUMX 단계 인증은 암호를 입력 한 후 두 번째 단계로 보입니다. 때로는 다른 장치로 전송되는 코드이거나 지문과 같이 사용자에게 고유 한 경우도 있습니다. 요점은 두 필요한 경우 이기종 키는 훨씬 더 안전하고 도용하기가 훨씬 더 어렵습니다. 따라서 정기적으로 로그인하는 웹 사이트 (예 : 은행)에서 사용할 수있는 경우 2FA를 설정하십시오.
• 웹 사이트 인증서 확인 : EV (Extended Validation) 인증서를 표시하는 표준이었던 HTTPS 또는 "녹색 막대"를 찾는 것만 큼 보안을 확인하는 것이 더 이상 쉽지는 않지만 여전히 이러한 인증서를 찾는 것이 좋습니다. 우리가 설명했듯이 이전에. 많은 사이트에서 저렴한 (또는 무료) DV (Domain Validated) 인증서를 사용하여 일부 보증을 제공합니다. 사이트와의 통신이 암호화되어 있음을 알고 있습니다. 그러나 DV 인증서는 누가 실제로 웹 사이트를 운영하고 있는지 아는 데 필요한 보증을 제공하지 않습니다. 각 브라우저마다 해당 정보를 찾는 방법을 설명했습니다..
  
• SSL.com의 디지털 인증서로 보호하십시오. 세계가 점점 디지털 방식으로 연결되고 온라인에서 더 많은 "회의"가 이루어짐에 따라 온라인에서 신원을 확인하고 피싱과 같은 사기를 피하는 것이 중요합니다. SSL.com이 다음을 도울 수 있습니다.
  • S/MIME, 문서 서명 및 클라이언트 인증서: 디지털 서명 된 전자 메일 및 문서를 사용하여 피싱에 직접 대항하여 동료와 고객이 전자 메일 또는 PDF가 정말 당신에게서. 클라이언트 인증서는 원격 작업자 및 다른 사용자에게 추가 인증 요소를 추가합니다.
  • SSL /TLS 인증서: 방문자와 고객에게 웹 사이트의 신원과 보안에 대한 확신을 제공하십시오.
  • 코드 서명 인증서: 고객에게 다운로드 가능한 코드가 신뢰할 수있는 출처에서 왔으며 멀웨어가 포함되어 있지 않은지 확인하십시오.

마지막으로 모든 사람이 자신의 역할을 수행하고 피싱 이메일을보고 할 수 있습니다. 스팸@uce.gov 과 Reportphishing@antiphishing.org가장중인 조직에 앞장서 서 앞으로 다른 사람을 보호 할 수 있습니다.