나는 어제 저녁 아래 영상을 시청하면서, 피싱의 위험성을 알게 되었다.
솔직히 이메일을 통해 해킹에 왜 많이 당하지? 라고 생각하엿는데, 해당 영상을 보니
나였어도 해킹을 당하였을거 같다. 나는 피싱의 위험성을 알리고자 블로그를 포스팅하게 되었다.
통신사 해킹
최근 LGu+가 해킹 당하여 30만명의 고객정보를 탈취 하였다고 한다.
통신사가 해킹 당할 경우 어떤일이 발생할까?
우선 먼저 통신사가 해킹당하면, 고객들을 관리하는 업체들에게 개인정보가 넘어가게 되어, 광고 업체들에게 광고전화와 같은 이상한 전화가 오게 될 수 있다.
해킹을 통해 얻은 개인정보를 바탕으로 딱 맞는 광고 전화가 수도없이 오게 된다.
피싱
우선 피싱이란 과연 무엇이고, 유형은 어떤한 것들이 있을까?🤔
피싱: 해커가 이메일을 통해 사용자 또는 기업 정보를 훔치는데 사용하는 소셜 엔지니어링 기술이다.
피싱 유형은 다음과 같다.
- 피싱 – 일반적으로 이메일로 수행
- 스피어 피싱 – 세분화된 이메일
- Whaling – 일반적으로 경영진을 대상으로 하는 매우 표적화된 이메일
- 내부 피싱 – 조직 내에서 발생하는 피싱 공격
- 비싱 – 전화 통화로 공격
- 스미싱 – 문자 메시지로 수행
- 소셜 미디어 피싱 – Facebook 또는 기타 소셜 미디어 게시물을 이용하여 공격
- 파밍 – DNS 캐시 손상
피싱 공격
주로 피싱 공격을 하였을때 가장 많이 사용하는 방식은 다음과 같다. -> ( 보이스피싱, 피싱문자 등)
하지만 보이스 피싱, 피싱문자 막상 오게 된다면, 쉽게 잘 당할 확률이 높다.
주로 어떤 사람 위주로 피싱공격을 할까?
-> 취업이 급한 사람일 경우: 취업을 이용한 피싱공격
-> 투자를 많이 사람일 경우: 투자와 관련한 피싱공격
-> 나도 모로는 사이에 피싱 공격을 당할 수 있기 때문에 조심하도록 해야한다.
피싱 공격 예방법
1. 문자에 포함된 링크클릭 ❌
만약 쿠팡에서 링크를 확인하라고 문자가 왔다 가정하였을때, 쿠팡 앱으로 직접 들어가서 확인 하거나, 쿠팡 사이트에 직접 들어가서 로그인을 하도록 해야 한다. 가급적이면 링크 클릭을 삼가해야한다.
특히 조심해야 하는건, 링크를 통해 앱을 설치하는 것인데 이건 꼭 주의하여야 한다.
2. '지금', '당장', '바로', '공짜' 단어 주의❗
이 단어가 들어간다면 피싱 공격에 당할 확률이 매우 높아진다고 한다.
