스팸 및 피싱 및 파밍 (완전한 가이드) |


스팸에 대해 알아야 할 모든 것

스팸 정의

스팸은 원치 않는 메시지를 대량으로 보내는 프로세스입니다. 스팸은 주로 마케팅 목적으로 사용되며 2018 년에 보낸 모든 이메일의 45 %를 차지했습니다. 스팸을 보내는 데 많은 비용이 들지 않으며, 소수의 수신자 만 메시지에 응답하거나 메시지와 상호 작용하는 경우 ROI 관점에서 스팸 캠페인이 성공한 것으로 간주 될 수 있습니다.

그러나 일부 스팸 메시지는 실제로 사기의 일부일 수 있으며 악성 링크 및 첨부 파일을 포함 할 수 있습니다.

스팸의 일반적인 유형

  • 소셜 미디어 스팸 – 이러한 유형의 스팸에는 재킹, 클릭 베이 팅, 과도한 콘텐츠 공유, 사기성 검토 및 광고가 많은 페이지 또는 악의적 인 웹 사이트로 많은 트래픽을 유도하기위한 허위 주장과 같은 것들이 포함됩니다..
  • 배달 실패 스팸 –이 메시지는 귀하의 이메일 제공 업체가 보낸 것처럼 보이며 귀하가 보낸 이메일이 통과하지 않았다고 믿도록 속이는 것입니다. 첨부 파일을 열면 장치가 맬웨어에 감염 될 수 있습니다.
  • 은밀한 스팸 –이 유형의 스팸은 오해의 소지가 있거나 가짜 제목을 사용하여 클릭을 유도합니다. 예를 들어, 제목 줄에“New Private Message”라고 말하면 소셜 미디어 웹 사이트에서 실제로 모든 이메일 메시지가 모든 종류의 스팸 광고 일 때 새 메시지를 받았다고 생각하게 할 수 있습니다..
  • 다시 : 스팸 –이 카테고리의 스팸 메시지는 제목에 항상 Re :를 포함하여 보낸 이메일에 대한 응답이라고 생각합니다. 예를 들어 스팸 메시지의 제목 줄에 "Re : About Your Response (응답에 대한 정보)"가있을 수 있으며 전체 전자 메일 본문에는 광고와 링크 만 포함됩니다..
  • 성인용 콘텐츠 스팸 – 이러한 유형의 스팸은 일반적으로 포르노 웹 사이트, 성기능 향상제, 성인 모임 웹 사이트와 같은 성인용 콘텐츠를 광고합니다..
  • 건강 관련 스팸 –이 범주에는 체중 감량 알약 및 다이어트, 근육 강화제, 다양한 질병에 대한 "보증 된"치료법 및 대머리 치료법 (예를 들어 몇 가지 예)을 홍보하는 스팸 메시지가 포함됩니다..
  • 개인 금융 스팸 – 부채 감소 서비스, 저금리 대출 및 모든 유형의 보험을 장려하는 스팸.
  • IT 스팸 – 여기에는 웹 사이트 호스팅 서비스, 웹 사이트 최적화 서비스, 도메인 등록 및 저렴한 하드웨어 및 소프트웨어에 대한 제안이 포함됩니다.

스팸 및 피싱 및 파밍 (완전한 가이드) |

스팸을 발견하는 방법

  • 받는 메시지는 매우 일반적이며 이름으로 해결되지 않습니다..
  • 이메일은 광고와 링크로 가득합니다.
  • 받은 메시지에서 많은 문법 오류를 발견 할 수 있습니다.
  • 이메일 톤은 매우 매끄럽고 공격적이며 FOMO (Fear of Out Out)를 주입하려고합니다. '오늘 구매'또는 '지금 주문'과 같은 대문자로 된 문구는 전체 이메일을 흩뿌립니다..
  • 이메일의 제목 줄은 내용과 관련이 없습니다.

스팸으로부터 자신을 보호하는 방법

  • 신뢰할 수없는 사람들과 그늘이 있고 광고 집약적 인 플랫폼에 귀하의 이메일 주소를 공개하지 마십시오. 불편한 경우 가입하려는 모든 웹 사이트에서 ToS를 확인하여 법적으로 귀하의 이메일 주소를 광고주와 공유 할 수 없는지 확인하는 것이 가장 좋습니다.
  • 스팸으로 보이는 플랫폼에서 이메일 주소로 등록해야하는 경우 일회용 주소를 사용하십시오..
  • 스팸 메시지를받은 경우 회신하지 않고 발신자 주소를 차단하십시오..
  • 신뢰할 수있는 바이러스 백신 / 맬웨어 방지 소프트웨어를 사용하고 최신 상태로 유지하십시오..
  • 대부분의 솔루션은 무료가 아니라는 점을 명심하지만 전자 메일에는 스팸 방지 필터를 사용하는 것이 좋습니다.
  • ISP에 연락하여받은 스팸에 대해 불평하십시오. 운이 좋으면 네트워크에서 발신자 주소를 블랙리스트에 올릴 수 있습니다. 스패머 자신의 ISP를 추적 할 수있는 경우 해당 ISP에 대한 동작에 대해서도 불만을 제기 할 수 있으며 스패머의 서비스가 종료 될 수 있습니다..
  • 수신 거부 버튼이나 링크가 포함 된 스팸 메시지가 표시되면 클릭하지 마십시오. 그렇게하면 스패머에게 주소가 유효한지 확인합니다..

피싱에 대해 알아야 할 모든 것

피싱 정의

피싱은 사기성 수단을 통해 사람들의 민감한 데이터 (재무 정보, 로그인 자격 증명, 개인 식별 정보)를 훔치려는 사이버 범죄자 또는 사기꾼의 시도입니다..

일반적으로 피싱 공격을 한 사람은 권위의 인물 (은행, 경찰, 정부 기관) 또는 피해자와 가까운 사람 (친구, 먼 곳 또는 가까운 친척 또는 오래된 지인)으로 위장하려고 시도합니다..

피싱 시도는 전화를 통해 수행 할 수 있지만 요즘 사이버 범죄자와 사기꾼은 전자 메일, 메시징 응용 프로그램 및 문자 메시지를 사용하여 사람들이 개인 / 금융 데이터를 공개하고 악의적 인 링크를 클릭하도록 유도합니다 (피싱 웹 사이트로 이동). , 또는 맬웨어에 감염된 첨부 파일 다운로드 (키로거, 스파이웨어 또는 바이러스를 포함 할 수 있음).

피싱의 일반적인 유형

  • 스피어 피싱 – 스피어 피싱은 기본적으로 정기적 인 피싱이지만 사기꾼은 특정 그룹의 사람들 또는 비즈니스 유형에 중점을 둡니다. 스피어 피싱의 예로는 노인을 속이는 데 중점을 둔 사람이 있습니다..
  • 대단히 –이 유형의 피싱에는 일반적인 피싱 이메일보다 개인화 된 메시지가 포함됩니다. 왜? 포경 메시지는 CEO, CTO 또는 CFO와 같은 대기업에서 고위 직책을 맡고있는 특정 사람들을 대상으로하기 때문에.
  • 사기성 피싱 – 가장 많이 사용되는 피싱 유형, 사기성 피싱은 합법적 인 사업 또는 기관인 척 사기꾼과 관련이 있습니다. 예를 들어, 사이버 범죄자는 PayPal의 IT 기술자 인 것처럼 이메일 메시지를 보내 잠재적 인 피해자가 악의적 인 링크를 따라 계정을 확인하거나 기술적 오류를 수정하도록 요구할 수 있습니다..
  • 복제 피싱 –이 경우 사이버 범죄자는 실제 비즈니스 및 기관의 합법적 인 메시지를 복사하고 첨부 파일 또는 링크를 악성 첨부 파일 및 링크로 바꿉니다. 그런 다음 실제 주소와 비슷한 철자 주소에서 해당 메시지를 보냅니다..
  • Dropbox / Google 문서 피싱 –이 유형의 피싱은 Dropbox 및 Google 문서에만 국한된 것이 아니라 해당 플랫폼에서 사용자를 타겟팅 한 후 유명해지면서 이름이 변경되었습니다. 기본적으로이 피싱 방법은 사용자가 자신의 계정에 업로드 된 새롭고 중요한 문서에 액세스하기 위해 사용자에게 악의적 인 웹 사이트에 로그인 자격 증명을 입력하도록 요청하는 메시지를 보내는 것을 포함합니다..
  • 바이 싱 – Vishing은 전화를 통해 발생하는 피싱입니다. 대부분의 사기꾼은 피해자와 직접 대화하는 것을 방해하지 않습니다. 대신 특정 기관에서 일하는 사람 (예 : 은행)을 사칭하는 미리 녹음 된 음성 메시지를 재생합니다..

피싱을 탐지하는 방법

피싱 사기의 대상이되는 가장 분명한 징후는 자신과 가까운 사람 또는 권한있는 위치 (은행의 은행, 경찰관, 변호사, 서비스를 사용하는 회사의 IT 지원 기술 등).

스팸 및 피싱 및 파밍 (완전한 가이드) |

다음을 발견하면 피싱 이메일을 처리하고 있는지 쉽게 알 수 있습니다.

  • 일부 메시지에는 문법 오류가 많을 수 있지만 공식 비즈니스 및 기관을 사칭하려는 메시지에는 몇 가지 오류가있을 수 있습니다. 또한 메시지는 이름이 아니라 일반적인 사용자 (예 : "Dear User")로 사용자에게 전달됩니다. 하지만 항상 그런 것은 아닙니다. 예를 들어 포경 메시지는 잘 작성되고 연구 될 수 있습니다.
  • 귀하가 메시지를 수신 한 주소가 합법적 인 이메일 주소로 가장하려고합니다 ( "[email protected]"대신 "[email protected]").
  • 이 메시지는 매우 공격적이고 강렬한 톤을 지니고있어 신속하게 의사 결정을 내릴 수 있습니다..
  • Google에서 인용문 사이에 메시지를 복사하여 붙여 넣으면 사람들이 사기라고하는 포럼이 있습니다..
  • 이메일에 단축 링크 또는 이상한 첨부 파일 (.exe로 끝나는 Word 문서라고 주장하는 파일)이 포함되어 있습니다..
  • 발신자는 개인 및 재무 정보를 제공해야한다고 주장합니다. 또는 발신자가 돈을 요구할 수도 있습니다..

메시지 외에도 피싱 웹 사이트를 찾는 방법도 배워야합니다. 일반적으로 다음 기준을 충족합니다.

  • 도메인 이름의 철자가 틀리거나 심각하지 않습니다 (예 : PayPal 대신 PaiPal).
  • URL 표시 줄 바로 앞에 녹색 자물쇠 아이콘이 없습니다. 하나가 있다면 실제로는 다른 자물쇠 일 때 녹색 자물쇠 만 나타내도록 약간 변경 될 수 있습니다.
  • URL 주소는 "https"대신 "http"로 시작합니다.
  • 웹 사이트에는 그늘진 광고와 팝업 메시지가 포함됩니다.
  • 전체 URL 주소는 "paypal.com/signin"대신 "[email protected]"로 표시됩니다.

그 외에 피싱 시도의 또 다른 명백한 징후는 경찰, 정부 또는 은행에서 온 것으로 주장하는 사람으로부터 전화를 받거나 은행 계좌에 돈을 송금하거나 공개하려고 시도하는 경우입니다. 개인 및 금융 정보.

피싱으로부터 자신을 보호하는 방법

  • Standford의 피싱 방지 브라우저 확장 프로그램을 사용해보십시오..
  • 항상 강력한 안티 바이러스 / 앤티 말웨어 프로그램을 사용하고 최신 상태로 유지하십시오. 또한 가능할 때마다 운영 체제에 대한 최신 업데이트를 설치하십시오.
  • 피싱 메시지에 답장을 보내지 마십시오. 그냥 무시하고 삭제하십시오.
  • 해당 국가의 법률이 피싱 시도를 다루는 경우 당국에 문의하십시오.
  • 이를 지원하는 모든 계정에서 이중 인증 또는 다중 인증을 설정하십시오. 이런 식으로 피싱 사기에서 로그인 자격 증명을 잃어버린 경우에도 사이버 범죄자는 여전히 휴대 전화의 앱에서 생성 한 코드로 로그인해야합니다..
  • 이메일로받은 링크 위로 마우스를 가져 가면 그늘진 주소로 연결되는지 확인하십시오..
  • 기기 나 웹 사이트에서 팝업 창이나 무작위로 열리는 광고를 클릭하지 마십시오.
  • 은행 (및 고객이 속한 다른 비즈니스)은 일반적으로 신용 카드 번호와 같은 민감한 정보를 요구하지 않습니다..
  • 이메일이 당신을 놀라게하거나 걱정하려고하더라도 침착 함을 유지하십시오.
  • 마지막으로 피싱 웹 사이트를 방문한 경우 브라우저를 닫거나 사용자 이름 및 비밀번호 필드에 횡설수설을 입력하십시오.

파밍에 대해 알아야 할 모든 것

파밍 정의

파밍 (Pharming)은 민감한 개인 및 금융 정보를 훔치는 것이 목표라는 점에서 피싱과 유사한 사이버 공격 유형입니다. 그러나 파밍 공격은 사용자를 속이려고하는 피싱과 달리 가짜 및 악의적 인 웹 사이트로 자동 리디렉션하여이를 수행합니다..

스팸 및 피싱 및 파밍 (완전한 가이드) |

파밍의 일반적인 유형

  • 호스트 파일 파밍 – 이러한 유형의 파밍은 대량의 악성 이메일로 시작됩니다. 상호 작용하는 사용자는 Hosts 파일 (IP 주소를 웹 사이트 이름으로 매핑하는 컴퓨터 파일)을 더 이상 IP 주소가 더 이상 합법적 인 웹 사이트가 아닌 피싱 사이트로 연결되는 지점으로 수정하게됩니다. 예를 들어, 일반적으로 사용자를 PayPal에 연결하는 IP 주소 64.4.250.36을 수정하여 PayPal의 피싱 버전으로 이어질 수 있습니다..
  • 중독 된 DNS 서버 – 일부 파밍 공격은 취약점이있는 DNS 서버 (IP 주소-웹 도메인 통신을 해결하는 서버)를 대상으로하여 "중독"할 수 있습니다. 그게 무슨 뜻이야? 기본적으로 사이버 범죄자는 서버에서 DNS 테이블을 변경하여 해당 서버를 사용하는 모든 사용자가 악의적 인 웹 사이트로 리디렉션되도록합니다..

파밍을 발견하는 방법

위의 피싱에 대해 언급했을 때 언급 한 대부분의 주요 징후가 여기에도 적용됩니다. 단축 된 링크를 클릭하거나 모호한 첨부 파일을 다운로드하도록 압력을 가하여 피하는 것을 피할 수있는 그늘진 이메일을 항상 찾으십시오. 또한 악의적 인 웹 사이트에는 일반적으로 철자가 틀린 도메인 이름, SSL / TLS 인증서 부족 및 URL이 "https"대신 "http"로 시작됩니다.

파밍으로부터 자신을 보호하는 방법

안정적인 안티 바이러스 / 앤티 말웨어 소프트웨어를 사용하고 운영 체제 및 최신 소프트웨어를 유지하면 호스트 파일을 안전하게 유지할 수 있습니다. 즉, 항상 도메인 이름 (URL 표시 줄의 웹 사이트 주소)의 철자를 다시 확인하고 URL 표시 줄 옆에 녹색 자물쇠 기호가 있는지 확인하고 웹 사이트에 SSL / TLS 인증서가 있는지 확인하십시오 자물쇠 아이콘을 클릭). 문제가 발견되면 즉시 브라우저를 닫으십시오.

유감스럽게도, 감염된 DNS 서버에 관해서는 서버 관리자가 보안을 유지하고 정기적으로 점검해야하기 때문에 실제로 할 수있는 일은 많지 않습니다. 최선의 방법은 신뢰할 수 있고 신뢰할 수 있으며 DNS 서버를 파밍 공격으로부터 안전하게 지키는 방법을 설명하지 않는 ISP를 사용하는 것입니다. 또한 ISP에서 WiFi 라우터를 제공 한 경우 사용자 이름과 비밀번호가 "관리자"가 아닌 로그인 자격 증명을 변경하는 것이 좋습니다. 관리자."

피싱 대 스팸

스팸

  • 스팸은 기본적으로 대량의 이메일이 동시에 수천 명 (이상은 아님)에게 발송되는 것입니다. 스팸의 목표는 거의 무료로 광고 메시지를 빠르게 전달하는 것입니다..
  • 스팸은 때로 멀웨어를 포함 할 수 있지만 피싱만큼 많이 사용하지는 않습니다..
  • 성공적인 피싱 공격에는 많은 초기 연구가 필요합니다.

피싱

  • 피싱은 사람들이 개인 및 금융 정보를 공개하도록 속이려는 사기꾼 또는 사이버 범죄자의 시도를 나타냅니다..
  • 일부 피싱 메시지는 스팸 전자 메일을 사용하여 많은 사람들에게 도달 할 수 있습니다..

파밍 대 스팸

스팸

  • 스팸은 IT 관련 콘텐츠에서 성인용 콘텐츠에 이르기까지 다양한 서비스 및 제품을 광고하는 원치 않는 이메일에 노출되도록합니다..
  • 스팸은 때때로 멀웨어에 노출 될 수 있지만 파밍만큼 위험하지는 않습니다..
  • 일반 온라인 사용자의 경우 파밍보다 스팸을 차단하는 것이 더 쉽습니다..
  • 파밍 공격은 취약한 ISP DNS 서버를 대상으로 할 수도 있습니다. 일반 인터넷 사용자는이를 제어 할 수 없습니다.

파밍

  • 파밍의 목표는 사용자를 악성 웹 사이트로 자동 리디렉션하여 중요한 정보 (로그인 자격 증명, 신용 카드 번호, 개인 식별 번호 등)를 훔치는 것입니다..
  • Pharming은 항상 기기에서 Hosts 파일을 수정하는 열쇠이므로 맬웨어 감염에 노출됩니다..
  • Pharming은 때때로 장치를 감염시키기 위해 스팸 메시지를 사용할 수 있습니다.

피싱 대 파밍

피싱

  • 피싱은 사람들의 개인 및 금융 정보를 훔치는 것을 목표로합니다. 사이버 범죄자들은 ​​사람들이 실수로 원하는 데이터를 공개하거나 악의적 인 링크를 따르거나 맬웨어에 감염된 첨부 파일을 다운로드하도록 유도하기 위해 속임수와 속임수에 의존합니다..
  • 주의해서 스크립트 차단, 안정적인 안티 바이러스 / 앤티 멀웨어 프로그램 및 안티 피싱 확장 프로그램을 사용하면 피싱을 피할 수 있습니다..
  • 파밍은 피싱 유형으로 간주되기도하며 피싱 메시지를 사용하여 피해자의 장치에 맬웨어 및 바이러스를 전달할 수 있습니다..

파밍

  • Pharming은 피싱과 동일한 목표를 달성하려고하지만 온라인 사용자가 정보를 공개하거나 악의적 인 웹 사이트에 액세스하도록 유도하지는 않습니다. 대신 주소 표시 줄에 올바른 IP 주소 또는 웹 사이트 이름을 입력 한 경우에도 사람들을 자동으로 악성 웹 사이트로 리디렉션합니다..
  • ISP의 DNS 서버가 손상된 경우 온라인 사용자는 파밍을 피할 수 없습니다.

VPN은 스팸, 피싱 및 파밍으로부터 보호?

정확히. VPN (Virtual Private Network)은 온라인 통신을 암호화하고 IP 주소를 숨길 수있는 온라인 서비스입니다. 그러나 그렇게해도 스팸, 피싱 및 파밍 공격의 대상이되는 것은 아닙니다. 스팸 및 피싱 방지는 주로 귀하와 귀하가 사용하는 이메일 제공 업체에 달려 있습니다. 그리고 파밍 시도가 데이터를 위험에 빠뜨리지 못하게하는 것은 ISP가해야 할 일입니다..

스팸 및 피싱 및 파밍 (완전한 가이드) |

그러나 인터넷에있을 때 VPN을 사용해서는 안된다는 의미는 아닙니다. 해커로부터 온라인 트래픽을 보호하므로 보안되지 않은 공용 WiFi를 사용하는 경우에도 은행 계좌와 이메일에 안전하게 액세스 할 수 있습니다. VPN이 없으면 해커가 온라인 트래픽을 도청 할 수 있습니다..

따라서 VPN은 매우 유용하며 강력한 안티 바이러스 / 앤티 멀웨어 소프트웨어, 스크립트 차단기 및 피싱 방지 확장 프로그램과 함께 사용해야 최상의 결과를 얻을 수 있습니다.

신뢰할 수있는 VPN이 필요합니다?

CactusVPN이 당신을 덮었습니다. 우리는 항상 안전한 온라인 상태를 유지하기 위해 고급 보안을 제공합니다. 군용 AES 암호화 및 매우 안전한 SoftEther, OpenVPN 또는 IKEv2 프로토콜을 사용하여 웹을 검색 할 때 개인 및 재무 데이터가 해커의 자비에 미치지 않을 수 있습니다..

또한 당사의 서비스는 여러 플랫폼에서 작동하며 고속 연결 및 무제한 대역폭을 제공하며 24 시간 무료 평가판이 제공됩니다. 단, 귀하가 30 일 후에는 환불 보증을받을 수 있습니다. 사용자.

스팸과 피싱, 파밍 – 결론

스팸, 피싱 및 파밍은 모두 개인 정보 및 데이터를 위험에 빠뜨릴 수 있지만 서로 다릅니다. 빠른 비교는 다음과 같습니다.

  • 스팸 및 피싱 – 스팸은 동시에 여러 주소로 대량 전송되는 전자 메일입니다. 목표는 주로 사람들을 광고에 노출시키고 서비스를 광고하는 것입니다. 반면 피싱은 사람들이 개인 및 재무 데이터를 공개하도록 속이는 것을 목표로합니다..
  • 스팸 및 파밍 – 스팸은 사람들을 대량 광고 캠페인에 노출시키는 반면, 파밍은 온라인 사용자를 악성 웹 사이트로 자동 리디렉션합니다..
  • 피싱 대 파밍 – 피싱과 파밍은 동일한 목표를가집니다. 즉 사람들의 민감한 데이터를 훔칩니다. 그러나 피싱은 사람들을 속이려고 시도하는 반면, 파밍은 멀웨어 및 DNS 중독을 사용하여 사람들을 악의적 인 웹 사이트로 리디렉션합니다..

당신은 그들 모두로부터 자신을 어떻게 보호합니까? 가장 좋은 방법은 피싱 및 스팸 메시지를 식별하여 피할 수 있도록하는 방법을 배우는 것입니다. 안티 바이러스 / 앤티 멀웨어 프로그램, 피싱 방지 확장 프로그램 및 스크립트 차단 기능도 도움이됩니다. 그리고 파밍에 관해서는 안전한 DNS 서버를 유지 관리하는 ISP를 사용하는 것이 매우 중요합니다.

VPN이 스팸, 피싱 및 파밍으로부터 자신을 보호하는 데 직접적인 도움이되지는 않지만 여전히 모든 것과 함께 사용하는 중요한 도구입니다. 왜? 사이버 범죄자가 공개 WiFi와 같은 보안되지 않은 인터넷 연결을 이용하여 개인 및 금융 정보를 훔칠 수 없도록하기 때문에.

스팸 및 피싱 및 파밍 (완전한 가이드) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

61 − = 56

map