우리는 실수로 또는 우발적으로 신용카드 정보가 유출되는 것을 막기 위해, 피싱 공격자들은 우리를 속여 신용카드, 직불카드 또는 은행 계좌 정보를 빼내기 위한 자신만의 전략을 고안합니다. 피해자를 속여 정보를 빼내려는 이러한 사기 행위를 소셜 엔지니어링이라고 합니다 몸또.
피싱 사기꾼은 여러 가지 디지털 수단을 사용하여 대상 피해자를 속이고 미끼를 퍼뜨립니다. 여기에는 위조된 이메일 주소가 포함된 이메일 메시지, 채팅방과 포럼, 가짜 구직 광고와 웹사이트, 가짜 구직 알림, 가짜 배너 광고, 문자 메시지, 가짜 브라우저 도구 모음 등이 포함됩니다.
사용자가 자신의 세부 정보를 자발적으로 제공했습니다.
우리는 종종 우편이나 웹사이트의 신뢰성을 따져보지 않고 온라인 정보 제공처에 은행 정보를 자발적으로 제공합니다. 피싱 사기꾼은 연락처, 주민등록번호, 은행 또는 신용카드 정보 등 신용카드나 은행 계좌에 접근하는 데 필요한 정보를 요구하는 이메일을 보냅니다.
가짜 웹사이트
피싱 공격에 가장 흔히 사용되는 무기 중 하나는 가짜 웹사이트입니다. 피싱 공격자는 가짜 온라인 업체를 설계하고 유포하여 사용자에게 사회보장번호, 신용카드, 어머니의 성함, 주소 및 기타 중요 정보를 요구합니다. 이러한 웹사이트는 진짜 업체처럼 보이도록 제작되어 식별이 매우 어렵습니다.
웹사이트 리디렉션
피싱의 또 다른 흔한 수법은 웹사이트 리디렉션입니다. 일반적으로 피싱 웹사이트 링크는 IRS, PayPal 등 합법적인 금융 기관이나 온라인 보상 시스템에서 보낸 것처럼 보이는 이메일을 통해 전송됩니다. 이러한 웹사이트로 리디렉션되면 사용자는 해당 웹사이트에 사용하는 로그인 정보를 입력하라는 메시지를 받게 됩니다. 그리고 피싱 공격자가 사이트를 통해 사용자 정보를 수집하면 사이트가 다운되는 것처럼 보입니다.
파밍
파밍은 DNS 캐시 포이즈닝으로도 알려진 또 다른 일반적인 수법으로, 피싱 공격자가 DNS 서버 정보를 변조하는 방식입니다. 피싱 공격자는 사용자와 웹사이트 사이의 프록시 서버를 이용하여 해당 웹사이트에서 사용자의 거래 정보를 수집합니다. 또한, 웹사이트에 악성 코드를 삽입하여 사용자의 온라인 거래를 추적합니다. 피싱 공격자가 DNS 서버 정보를 변경하면 사용자는 가짜 웹사이트에서 피싱 웹사이트로 리디렉션됩니다.
키로거와 트로이 목마
많은 피싱 공격자는 트로이 목마, 키로거 또는 화면 캡처 코드를 사용하여 대상 사용자의 정보를 수집하고 피싱 공격자에게 보고합니다. 마찬가지로, 원격 액세스 트로이 목마 바이러스를 사용하여 사용자의 컴퓨터를 피싱 공격자가 더 많은 피싱 메일을 배포하고 피싱 웹사이트나 웹페이지를 호스팅하는 데 사용할 수 있는 컴퓨터로 변환합니다.
피싱 공격자는 봇을 이용하여 조작된 채팅방 상호작용을 만들거나 좀비 네트워크를 구축합니다. 피싱 공격자가 사용자의 브라우징 행동, 다운로드, 제품/서비스 선택을 추적하여 추가 피싱 공격을 계획할 수 있도록 하는 스파이웨어도 주의해야 합니다. 피싱으로부터 PC를 안전하게 보호하려면 TechGenie Free AntiVirus Software와 같은 정품 바이러스 백신 프로그램을 설치하세요.