피싱 공격 방법에는 이메일 피싱, 웹사이트 피싱, SMS 피싱, 소셜 엔지니어링 피싱이 있습니다.
1. 이메일 피싱
이메일은 피싱 공격자가 사용하는 가장 일반적인 공격 방법 중 하나입니다. 그들은 사용자가 링크를 클릭하거나 파일을 다운로드하도록 속이기 위해 가짜 링크, 첨부 파일 또는 바이러스가 포함된 이메일을 보냅니다. 사용자가 속으면 컴퓨터가 바이러스나 맬웨어에 감염되거나 공격자에게 중요한 정보를 제공할 수 있습니다.
2. 웹사이트 피싱
웹사이트 피싱은 공격자가 가짜 웹사이트를 통해 사용자의 민감한 정보를 얻는 것을 의미합니다. 이러한 가짜 웹사이트는 피해자가 자주 사용하는 실제 웹사이트와 유사한 경우가 많으며 피해자를 속여 민감한 정보를 입력하도록 할 수도 있습니다.
3. SMS 피싱
SMS 피싱은 합법적인 것처럼 위장한 문자 메시지를 보내 사용자의 정보를 빼내는 공격을 말합니다. 공격자는 일반적으로 "귀하의 계정이 잠겨 있습니다. 잠금을 해제하려면 링크를 클릭하세요"와 같은 문자 메시지를 보내 사용자가 링크를 클릭하도록 유도합니다.
4. 소셜 엔지니어링 피싱
소셜 엔지니어링 피싱은 공격자가 신뢰할 수 있는 사람이나 조직을 사칭하여 사용자 정보를 빼내는 공격을 말합니다. 공격자는 소셜 미디어, 채팅 애플리케이션 또는 이메일을 통해 피해자와 통신하고 가짜 신원을 사용하여 민감한 정보를 제공하도록 유도할 수 있습니다.
피싱 공격 예방 방법
휴대폰번호, 주민등록번호, 은행카드번호 등 본인임을 증명할 수 있는 정보를 온라인에 남기지 마세요. 은행 카드 번호, ID 번호, 전자상거래 웹사이트 계정 및 기타 정보를 포함한 개인 정보를 인터넷을 통해 전송하지 말고 QQ, MSN, 이메일 및 기타 소프트웨어를 통해 전송하지 마십시오.
해커가 사기를 저지르기 위해 이러한 방법을 자주 사용할 수 있습니다. 권위 있는 출처에 의해 입증되지 않는 한 인터넷에 유포되는 정보를 믿지 마십시오. 예를 들어, 온라인 포럼, 뉴스 그룹, QQ 등에서는 사람들이 소문을 퍼뜨리고 사용자의 신원 정보를 훔칠 기회를 찾는 경우가 많습니다. 웹사이트에 등록할 때 귀하의 실제 정보를 공개하지 마십시오. 예를 들어, 귀하의 거주지 주소, 집 전화번호, 휴대전화번호, 귀하가 사용하는 은행 계좌, 자주 가는 소비 장소 등이 있습니다. 사기꾼은 이 정보를 사용하여 친구를 속일 수 있습니다.