Learn a foreign language

광고 피싱은 사용자의 민감한 정보, 특히 온라인 뱅킹 정보를 노리는 행위입니다. 1990년대 초, 해커들은 금융 기관이나 유명 기업을 사칭하여 무작위로 대량의 이메일을 보내 고객의 정보 확인 또는 업데이트/업그레이드를 요구했습니다. 이러한 이메일은 신뢰할 수 있는 기관에서 받는 이메일과 똑같아 보이지만, 가짜이며, 이메일 내용의 링크를 따라가면 민감한 정보를 잃게 됩니다 몸캠피싱.

이런 일이 어떻게 일어날까요?

먼저 크래커는 웹 호스팅 업체로부터 웹 호스팅/저렴한 호스팅 패키지를 받습니다. 그는 사기 페이지(원래 기관의 사본)를 업로드하고, 다음으로 사기 편지를 작성하여 텍스트 링크를 첨부합니다. 확인, 업데이트 등 그들이 사용하는 문구를 모두 입력하면 자동으로 원래 기관 홈페이지로 이동하고, 개인 정보는 해당 기관의 개인 메일함으로 전송됩니다.

모바일 및 웹 브라우저 개발자들은 성공적인 피싱 시도를 막기 위해 부단히 노력하며, 위조된 웹사이트나 민감한 정보를 훔치려는 로봇 애플리케이션 개발자를 탐지하는 애드온(작은 프로그램)을 개발했습니다. 제가 목격한 모질라 파이어폭스는 이러한 행위를 하는 브라우저의 아주 좋은 예입니다. 이 브라우저에서는 위조된 웹사이트를 열 수조차 없습니다. 파이어폭스는 매우 강력한 서명 인증서를 사용하여 원본 웹사이트와 중복 웹사이트를 비교 및 ​​대조하고, 계속 보거나 거부할지 여부를 선택할 수 있도록 합니다. 안전을 유지할지, 아니면 일반적인 도난에 금융 정보를 잃을지는 여러분의 선택입니다. 제가 ‘일반적’이라고 말한 이유는 이 크래커 대부분이 높은 수준의 교육 없이 길거리에서 훈련받았기 때문입니다. 그들은 끊임없는 연습을 통해 얻은 훈련의 한 측면에만 의존하기 때문에 종종 성공합니다. “연습하면 완벽함은 잊혀진다”라는 말이 있습니다.

당신의 돈은 그들의 손에 있습니다. 모바일, 웹사이트, SMS 등 다양한 방법으로 발생할 수 있습니다. 피싱은 매일 증가하고 있으며, 법 집행 기관들은 이를 근절하기 위해 최선을 다하고 있습니다. 제 경험상, 안전을 위한 가장 좋은 방법은 친구와 가족에게 이 글을 공유하고, 정보 보안 전문가와 상담하여 정보 보안에서 가장 심각한 사건에 대한 정보를 얻는 것부터 시작하는 인식 제고 캠페인을 시작하는 것이라고 생각합니다.