Apple의 macOS는 Windows와 같은 다른 운영 체제보다 안전합니다. 그러나 점점 더 많은 피싱 및 맬웨어 공격이 Mac 사용자를 대상으로 합니다.
그리고 macOS가 아무리 안전하더라도 Mac 사용자가 피싱의 위험에서 자유롭지는 않습니다. 이러한 공격의 성공 여부는 종종 사용자의 주의에 달려 있습니다.
Mac 사용자를 대상으로 하는 피싱 사기
피싱은 범죄자가 위조 이메일이나 문자를 사용하여 합법적인 기관인 것처럼 가장하여 사람들을 유인하는 사이버 범죄 유형입니다. 신용 카드 번호, 로그인 세부 정보 또는 암호와 같은 민감한 정보를 제공하여 돈을 훔치거나 수행하는 데 사용할 수 있습니다. 사이버 공격.
2019년 첫 6개월 동안 Mac 사용자는 약 600만 건의 피싱 공격을 받았습니다. Secure List의 연구에 따르면. 이 수치의 약 11%는 기업 사용자였으며 2012년에서 2017년 사이에 매년 약 255,000명의 사용자가 멀웨어를 통해 공격을 받았습니다.
Mac을 사용하더라도 여전히 표적이 될 위험이 있습니다 많은 활동, 특히 뱅킹과 금융이 온라인이기 때문입니다.
피싱 사기가 작동하는 방식
피싱 공격을 실행하려면 사기꾼이 사회 공학을 수행해야 합니다. 그들은 일반적으로 귀하의 소셜 미디어 페이지를 방문하여 귀하의 개인 정보와 귀하가 방문하는 장소를 확인합니다. 피싱 공격이 어떻게 될 것인지를 결정하므로 과거에 방문한 적이 있는 상점, 방문한 적이 있는 여행 디자인.
사회 공학 연구가 완료된 후 사기꾼은 세 가지 기본 단계를 따릅니다.
1단계: 가짜 웹사이트 만들기
사기꾼은 가짜 웹사이트를 만들고 복잡한 코드를 알 필요가 없습니다. 다양한 소프트웨어 플랫폼이 있으며, 일부는 GitHub에서 무료로 다운로드할 수 있으며, 해커가 배포할 수 있는 복제된 웹사이트와 함께 제공됩니다. 이러한 웹사이트는 Amazon, Badoo, eBay, PayPal, Adobe, DropBox 등과 같은 인기 있는 웹사이트처럼 보이고 작동합니다.
2단계: 가짜 웹사이트를 대상에 전달
사기꾼은 종종 귀하의 이메일 주소를 사용하여 가짜 웹사이트를 귀하에게 보냅니다. 가짜 웹사이트가 아마존 웹사이트처럼 보이면 사기꾼이 아마존 직원으로 가장하고 가짜 아마존 페이지로 리디렉션하는 링크가 포함된 이메일을 보낼 수 있습니다.
악성 링크는 '여기를 클릭하여 로그인 세부 정보를 확인하세요'와 같은 문구로 가려질 수 있으므로 대상 URL이 공식 Amazon 웹사이트가 아님을 알 수 있습니다. 미끼를 삼킨 후 링크를 클릭하면 '대상이 피싱 사이트를 방문했습니다.'라는 메시지와 함께 사기범에게 알림이 전송됩니다.
3단계: 비밀번호 및 기타 데이터 수집
이 악성 웹사이트는 일반적으로 사용자가 비밀번호나 기타 데이터를 입력하는 장소를 포함합니다. 종종 사이트는 가짜 제안을 약속하고 순진한 사용자에게 은행 세부 정보를 입력하라는 요청을 받습니다. 경우에 따라 이러한 웹 사이트는 신용 카드 정보를 얻을 수 있는 은행이나 기타 금융 기관을 모방합니다.
훅 던지기
사기꾼이 미끼를 삼키도록 대상을 유인하는 데 사용하는 몇 가지 기술이 있습니다.
낚시꾼 피싱의 작동 원리
이러한 유형의 피싱 사기는 종종 소셜 미디어 사용자를 대상으로 합니다.
많은 상업 은행, 전자 상거래 회사 및 온라인 거래 회사에는 모두 의견 섹션이 있는 소셜 미디어 페이지가 있습니다. 사기꾼은 때때로 이 댓글 섹션을 불만이 있는 고객을 기다리는 급수 구멍으로 사용합니다.
댓글 섹션에 와서 서비스 문제에 대해 불만을 제기하면 사기꾼이 다음 링크를 보냅니다. 클릭하면 기관의 공식과 유사한 가짜 방문 페이지로 리디렉션됩니다. 페이지. 사기꾼의 페이지는 합법적인 페이지와 동일한 로고와 이름을 가지고 있습니다. 그들은 또한 사칭하는 합법적인 회사의 소셜 미디어 핸들을 모방하도록 소셜 미디어 핸들을 디자인하는 데 주의를 기울입니다. 그러나 가짜 페이지에 로그인하면 로그인 정보가 도용됩니다.
당 Safeforexbrokers.com의 연구 FX 중개 관련 사기로 중개 거래처를 노리는 가짜 SNS 계정이 급증하고 있다. 연구에 따르면 많은 사기꾼들이 특정 국가의 고객을 대상으로 소셜 미디어에 가짜 페이지를 만드는 것으로 나타났습니다. 예를 들어 사기꾼은 합법적인 페이지를 만들고 해당 국가의 브로커 중개자로 가장합니다.
낚시꾼 피싱이 위협이 되고 있습니다. 기업 소셜 미디어 페이지의 처리자는 사용자 불만 사항에 대응해야 한다는 압력을 받고 있습니다. 사기꾼이 불만 사항을 가로채고 무고한 대상을 악의적인 연결.
예방 차원에서 은행 및 거래 앱 고객은 다음과 같은 공식 커뮤니케이션 채널만 사용해야 합니다. 낚시꾼 피싱을 피하기 위해 이메일, 전화선 또는 조직 사무실을 직접 방문 공격.
Facebook과 같은 소셜 미디어 거물이 여전히 유사한 이름을 가진 계정을 개설할 수 있도록 허용하기 때문에 낚시꾼 피싱 공격이 증가하고 있습니다. 일반적으로 합법적인 조직의 페이지에는 파란색 확인 표시가 있을 수 있지만 주의하지 않으면 눈에 띄지 않을 수 있습니다.
이메일 피싱 작동 방식
이메일 피싱은 온라인 사기꾼이 합법적인 개인이나 조직으로 가장하여 다양한 이유로 민감한 데이터를 긴급하게 공유하도록 요청하는 사회 공학 기술입니다. 이 이메일은 소수의 사람들이 클릭하기를 바라는 마음으로 수백만 명의 사람들에게 전송됩니다.
이 과정을 살포와 기도라고 합니다. 이메일이 다른 조직의 다양한 범주의 개인에게 전송되기 때문에 스프레이 및 기도 이메일 피싱은 표적 공격이 아닙니다. 대상이 아닙니다.
이메일 피싱은 수행하는 데 비용이 적게 들고 일반적으로 사기꾼에 대한 개인당 수익이 낮습니다. 그러나 아주 적은 수의 사람들이 그것에 빠지더라도 갚을 가능성이 있습니다. 이메일 피싱 공격을 수행하는 데 필요한 도구는 더 저렴하며 일반적으로 다크 웹에서 기성품으로 구입합니다.
스피어 피싱의 작동 원리
스피어 피싱은 정교한 표적 공격입니다. 여기에서 사기꾼은 목표를 조사합니다. 일반적으로 개인 특정 조직에서. 사기꾼은 연락처를 얻고 응답을 이끌어낼 수 있는 메시지를 보내는 것으로 시작합니다.
스피어 피싱은 일반적으로 이메일을 사용하며 이러한 메시지에는 다른 직원의 이름, 이메일과 같은 내부 정보가 포함되어 있습니다. 조직의 서명 및 부서는 작업에 대해 가능한 한 합법적인 것처럼 보이게 합니다. 회사.
많은 경우 표적이 의도적으로 그리고 무의식적으로 민감한 정보나 데이터를 손상시킵니다.
스피어 피싱은 일반적으로 관련된 사기꾼에게 높은 수익을 가져다주며 금전 손실, 민감한 정보 손실로 이어질 수 있으며 관련된 조직의 평판을 손상시킬 수도 있습니다.
카벨
@cabel
168
4
포경 공격이 작동하는 방식
이것은 공격자가 합법적인 개인, 기업, 웹사이트 및 조직으로 가장하여 유명하고 큰 표적을 노리는 고도로 표적화된 스피어 피싱 방법입니다. CEO 및 임원과 같은, 유명 인사 또는 영향력 있는 정치 공직자.
고래잡이는 종종 이 "큰 물고기"(고래)가 긴급함을 불러일으키는 실수를 하도록 설득하는 데 의존합니다. 예를 들어, 사기범은 법 집행 요원이나 법무부 공무원으로 가장하여 대상을 당황하게 만들고 이메일의 악성 링크를 클릭할 수 있습니다.
사기꾼의 목표는 다음 중 하나일 수 있습니다. 피해자가 전신 송금을 시작하게 하거나 로그인 자격 증명과 같은 민감한 정보를 캡처하거나 회사의 지적 재산, 고객 데이터 및 기타 고가치 정보를 캡처합니다.
일반적으로 사기꾼은 이메일을 작성할 때 표준 업계 용어를 사용하고 대상 개인 또는 조직에 대한 개인화된 정보를 사용합니다.
최근에 사기꾼들이 이메일에 대한 후속 조치를 취하기 위해 전화하는 것으로 알려져 있습니다. 부름은 두 가지 목적으로 사용됩니다. 이메일 요청을 확인하고 잠재적인 피해자가 그것이 사기가 아니라고 느끼게 합니다.
고래잡이는 때때로 재정적 손실, 평판 손상 및 중요한 데이터 손실로 이어집니다.
딥페이크 기법
딥 페이크 사기는 인공 지능을 사용하여 사람들의 음성, 사진 및 비디오를 모방합니다. 딥 페이크 스캠은 일반적으로 누군가의 목소리나 외모와 비슷합니다. 많은 사람들이 그것에 빠질 정도로 매우 정확합니다.
에 따르면 보고서 월스트리트 저널, 사기범들은 AI를 이용해 독일 기업 CEO의 목소리를 재현했다. 가짜 AI CEO는 회사의 영국 지사에 전화를 걸어 GBP 220,000를 송금하라고 했습니다. 돈이 이체되었고 사기가 성공했습니다.
스미싱 기술
이것은 피싱과 유사하지만 이번에는 사기꾼이 SMS 메시지를 사용하여 악성 링크를 전달합니다. 피싱만큼 위험하므로 조심해야 합니다.
'맥'이 포인트
위에서 논의한 사항을 참고하면 대비할 수 있고 피싱을 더 쉽게 감지할 수 있습니다. 사이버 범죄자들은 사람들이 힘들게 번 자원을 빼앗는 방법에 대한 새로운 수단과 방법을 고안했습니다.
온라인 고객 서비스에서 도움을 요청할 때 합법적인 회사 담당자와 채팅하고 있는지 확인하십시오. 링크를 클릭하기 전에 커서를 가져가면 실제 도착 URL이 표시됩니다. 또한 회사에서 발송된 수상한 이메일을 발견하면 회사의 원래 회선에 전화하십시오.
이 게시물은 Safe Forex Brokers가 제공합니다.
