시스템이 해킹당하는 것만큼 위협적이지는 않지만 사회 공학은 훨씬 더 사악하고 파괴적입니다. 기본적으로 사람들을 심리적으로 조종하여 자신도 모르게 기밀 정보를 공개하게 만드는 것을 말합니다. 이는 정보를 수집하고 사기를 수행하거나 컴퓨터를 제어하는 강력한 기술입니다.
소셜 엔지니어는 전화 통화, 대면, 소셜 미디어, 사기 웹, 테스트 메시지 및 이메일 등 다양한 기술을 활용하여 웹 사용자를 가두어 놓습니다.
이 문서에서는 주변에 존재하는 사회 공학 공격 유형에 대해 설명합니다.
- 피싱 이메일: 피싱 이메일에는 악성 코드가 포함되어 있습니다. 귀하의 데이터를 훔치기 위해 만들어졌습니다. 메일에 포함된 링크를 클릭하는 순간 악성 프로그램이 활성화됩니다. 이메일은 사용자가 관심을 갖도록 설계되었습니다. 그러나 해커는 사용자를 조종하는 데 중요한 역할을 합니다.
- 스미싱: 스미싱은 공격자가 문자 메시지에 악성 링크를 보내는 기술입니다. 메시지는 매력적인 방식으로 작성되었습니다. 따라서 피해자가 링크를 클릭하자마자 악성 애플리케이션을 다운로드하게 됩니다.
- 사기성 웹사이트: 사기성 웹사이트는 공격자가 웹 사용자로부터 정보를 훔치려는 의도로 만들어졌습니다. . 사회 엔지니어는 이러한 웹사이트를 식별하기 어렵게 만드는 웹사이트를 효율적으로 설계합니다.
공격자는 일반적으로 인기 브랜드를 선택하고 이러한 웹사이트의 정확한 복제본을 만듭니다. 안전을 위해 도메인 이름을 도메인에 연결하기 전에 철자를 확인하세요.
- 앵글러 피싱: 앵글러 피싱은 공격자가 소셜 미디어를 사용하는 기술입니다. 피해자를 사냥하기 위해. 소셜 미디어 피싱이라고도 하며 공격 방법이 비교적 새로운 것입니다. 공격자는 Twitter나 Facebook과 같은 플랫폼에서 가짜 소셜 미디어 계정을 만듭니다. 또한 유명 회사의 이름을 사용하거나 자신이 대표자임을 보여줍니다. 소셜 미디어를 통해 앵글러 피싱 공격을 수행하는 다른 방법도 있습니다.
- 보이스 피싱: 어떤 온라인 커뮤니케이션보다 전화 통화를 더 신뢰하는 사람들이 있습니다. 공격자들은 이러한 사람들을 대상으로 보이스피싱을 만들어냈습니다. 이러한 공격에서 공격자는 자동 응답기에서 인기 브랜드의 이름을 스푸핑합니다. 따라서 피해자는 해당 전화가 합법적인 서비스 제공자로부터 온 것이라고 가정하여 공격자와 대화합니다.
- In- 개인 피싱: 공격자는 주로 조직을 대상으로 이 전술을 사용합니다. 대면 피싱은 공격자가 개인적으로 조직의 신뢰할 수 있는 주체로 가장하는 매우 은밀한 공격입니다. 그런 다음 악성 소프트웨어의 도움으로 조직의 네트워크를 감염시킵니다. 사람은 USB 드라이브나 외장 하드 드라이브를 통해 회사 시스템 내부에 코드를 삽입합니다. 드라이브가 연결되자마자 랜섬웨어, 바이러스, 키 입력 로거 애플리케이션을 설치하거나 중요한 정보를 다운로드할 수 있습니다.
사이버 공격은 사용자가 무지하게 이러한 공격의 희생양이 되는 경우에만 발생합니다. 공격 벡터. 불행하게도 온라인 사용자의 90%가 이러한 공격의 희생양이 됩니다. 그리고 소셜 엔지니어링 공격을 경험한 적이 없다면 그것은 순전히 행운입니다(또는 사실상 생명이 없는 상태입니다).
참조: 해커가 피싱 URL을 숨길 수 있는 새로운 수법
그러므로 , 피싱 방지 소프트웨어 사용을 장려하는 체계적인 교육 프로그램을 통한 사용자 교육이 필요합니다. 더 많은 인식을 통해 사회 공학 공격을 효과적으로 탐지할 수 있습니다.
읽기: 0
