그것은 제목 질문에 대답 유혹하지만,”실행,언덕을 위해 실행!”대신,나는 당신이 자신이 피싱 링크를 클릭 한 찾을 경우 수행 할 작업에 대한 몇 가지 사운드 조언을 제공하기 위해 노력할 것입니다.
잠깐,하지만 피싱이란 무엇입니까?
시작하기 전에,그냥 몇 가지 컨텍스트를 추가,나는 피싱의 모든 것입니다 무엇을 통해 이동합니다. 피싱은 여전히 사이버 보안 산업,비즈니스 사람들,그리고 동등한 측정에서 일반 대 중에 대 한 엉덩이에 속담 고통.
피싱은 어떻게 작동합니까?
사이버 범죄 커뮤니티가 가장 많이 사용하는 도구입니다.:
- 개인 정보 도용
- 금융 카드 세부 정보 도용
- 로그인 자격 증명 도용
- 컴퓨터에 맬웨어 설치
- 휴대 전화/장치에 맬웨어 설치
위의 모든 작업을 용이하게하기 위해 사이버 범죄자가 사용하는 기술 중 하나는 다음과 같습니다.피싱 이메일의 악성 링크. 이 링크를 클릭하면 데이터를 도용하거나 장치에 맬웨어를 감염시키는 프로세스가 시작됩니다.
700,000 개 이상의 피싱 이메일에 대한 2018 년 설문 조사에서 수신자의 거의 절반이 이메일을 열었고 약 3 분의 1 이 이메일의 피싱 링크를 클릭했습니다. 그 링크를 클릭하면,그냥 무엇이 잘못 될 수 있으며 손상을 줄이기 위해 무엇을 할 수 있습니까?
당신은 피싱 링크를 클릭,그래서 지금 무엇?
피싱 링크는 사이버 범죄자의 입찰을 수행하는 데 사용됩니다;피싱 링크를 클릭하면 일반적으로 개인 정보를 입력하는 등의 작업을 수행하기 위해,이러한 웹 사이트로 이동되는 등의 일부 조치를 초래한다. 다음은 일반적인 피싱 프로세스 및 링크를 클릭에서 폴 아웃을 관리하는 방법입니다.
아래에서 알 수 있듯이,당신이 취해야 할 행동은 당신이 공격 한 피싱 공격의 유형에 약간 달려 있습니다. 일반적으로 확실하지 않고 피싱 링크를 클릭 한 경우:
- 데이터를 입력하지 않음
- 인터넷 연결 끊기
- 바이러스 백신/맬웨어 방지 소프트웨어를 사용하여 컴퓨터 검사–전체 검사 수행
- 암호 변경
- 안전한 곳에 파일을 백업했는지 확인
데이터 피싱
이메일 피싱 링크 유형:피싱 이메일에는 종종 피싱 이메일과 관련된 유혹적인 제안이나 바우처가 있습니다. 그들은 또한 바우처 또는 제공 또는 이와 유사한 신청을 귀하의 세부 정보를 제공하도록 요청할 수 있습니다.
이 유형의 피싱 이메일에서 악성 링크를 클릭하면 양식이 있는 웹 페이지로 이동하여 완료합니다:
-
-
- 당신은 스푸핑 웹 페이지로 이동합니다. 이 브랜드 이메일 인 경우,예를 들어,이메일은 테스코에서처럼 보였다,페이지는 테스코 웹 페이지처럼 보일 것입니다.
- 이 웹 페이지는 일부 데이터를 입력하도록 요청합니다. 이러한 데이터에는 다음 중 일부 또는 전부가 포함될 수 있습니다:
- 이름,주소 또는 이와 유사한
- 신용 카드 정보와 같은 재무 데이터와 같은 개인 정보
-
해야 할 일:
-
-
- 요청 된 데이터를 입력하지 마십시오
- 가능한 한 빨리 인터넷에서 컴퓨터의 연결을 끊으십시오
- 당신은 사이버 범죄자와’플레이’하고 자신의 스푸핑 데이터를 입력하려는 충동을 가질 수 있습니다.
-
로그인 세부 정보 피싱
이메일 피싱 링크 유형:잘 알려진 회사 및 온라인 계정을 표시하도록 브랜드화된 이메일. 그들은 당신의 계정이 해킹되었다고 말할 수있다,또는 당신은 의심스러운 활동 후 계정을 업데이트해야–아무것도 당신이 링크를 클릭 얻을 수 있습니다.
피싱 링크를 통해 로그인 페이지로 이동:
-
-
- 당신은 정확히 이메일에서 잘 알려진 브랜드처럼 보이는 로그인 페이지로 이동합니다,예를 들어,애플.
- 로그인 자격 증명(예:사용자 이름 및 암호)을 입력해야 합니다.
-
해야 할 일:
-
-
- 로그인 자격 증명을 입력하지 마십시오. 그들은 즉시 실제 브랜드 계정에 로그인하는 데 사용할 사기 뒤에 사이버 범죄자로 전송됩니다.
-
피싱 감염
이메일 피싱 링크 유형:맬웨어에 감염된 웹 사이트는 클릭하는 링크 끝에 있을 수 있습니다.
피싱 링크를 통해 스푸핑 사이트로 이동:
-
-
- 그 때까지는 당신은 사이트에 도착,손상은 이미 수행 할 수 있습니다. 크립토 라커 또는 크립토 월로 알려진 랜섬웨어와 다른 맬웨어 유형은 이 방법을 사용하여 사용자의 장치를 감염 시켰습니다.
- 장치가 취약한 경우(즉,컴퓨터의 브라우저 또는 기타 소프트웨어에 보안 취약점이 있음)맬웨어가이를 활용하여 설치할 수 있습니다.
-
해야 할 일:
-
-
- 즉시 인터넷에서 장치를 분리합니다. 어느 장치의 네트워크 연결을 전환하거나 네트워크 케이블을 분리하여. 이 모든 악성 코드 감염을 포함하는 데 도움이 될 것입니다.
- 안티 바이러스/맬웨어 방지 소프트웨어를 사용하여 컴퓨터를 검사합니다. 전체 스캔 모드를 사용하십시오. 스캔하는 동안 인터넷에서 연결이 끊긴 상태로 유지됩니다.
-
중요 사항:
피싱 이메일 링크는 멀티 태스킹일 수 있습니다. 그건,그들은 개인 데이터를 공개로 당신을 속여 웹 사이트에 당신을 데려 갈 수있다,로그인 자격 증명을 수집하고 장치를 감염.
특별히 조심해야 합니다.:
-
-
- 합법적이라고 확신하지 않는 한 웹 사이트에 개인 데이터 나 로그인 정보를 입력하지 마십시오
- 의심스러운 링크를 클릭 한 후 정기적으로 즉시 맬웨어 방지 검사를 실행하십시오
- 파일의 안전한 백업을 안전한 장소에 보관하십시오
-
피싱 링크 클릭의 영향으로부터 자신을 보호하는 중요한 방법
뿐만 아니라 위에 제안 된 즉각적인 응답,당신은 또한 다음을 수행해야합니다:
-
-
- 컴퓨터의 소프트웨어가 최신 상태인지 확인하고 보안 패치가 설치되어 있는지 확인하십시오.
- 추측하기 어려운 암호 사용
- 관련된 계정으로 암호 변경
- 여러 계정에 동일한 암호를 사용하지 마십시오.
- 네트워크에 연결됨)
-
또한,기억:
피싱 링크는 이메일에만 들어오는 것이 아닙니다. 도난당한 데이터 및 감염된 장치로 이어지는 악성 링크는 다음에서 찾을 수 있습니다:
-
-
- 문자 메시지
- 모바일 앱 메시지
- 소셜 미디어 게시물
- 심지어 구글 캘린더 초대 피싱 링크를 포함 할 수 있습니다
-
피싱 캠페인은 우리 자신을 보호하기 위해 사용하는 조치를 해결하기 위해 영원히 업데이트되고 있습니다. 그러나 사이버 보안을 계속 인식한다면 사이버 안전을 유지할 수있는 더 좋은 기회가 될 것입니다.