피싱 정보

피싱 개인 데이터 도난과 관련된 일종의 인터넷 사기입니다. 피싱은 이메일 및 기타 채널을 통해 전파됩니다.

이메일은 은행, ISP, 온라인 상점, 전자 지불 시스템 또는 기타 기관에서 보낸 것처럼 꾸며진 가짜 알림일 수 있습니다. 이메일은 로그인 정보를 업데이트하거나 제품 또는 서비스에 대해 자세히 알아보도록 초대하는 것과 같이 허위로 사용자가 사기꾼의 웹사이트를 방문하도록 수신자를 속이려고 시도합니다.

이 이메일을 의심하지 않는 피싱 이메일 수신자는 링크를 따라 이동하여 회사의 웹사이트와 똑같이 생긴 피싱 웹사이트에 접속할 수 있습니다.

인터넷 사용자는 검색 엔진의 링크를 클릭하는 등 다른 방법으로 피싱 사이트에 접근할 수 있습니다.

사기꾼은 일반적으로 다양한 목표를 추구할 수 있습니다. 사용자를 속여 로그인, 계정 또는 암호화 지갑에 대한 암호, 기타 등록 데이터, 은행 계좌 번호 및 은행 카드 세부 정보와 같은 기밀 데이터를 공개하도록 하는 것도 이에 포함됩니다. 사용자는 사기성 웹사이트의 웹 양식에 이 정보를 입력하여 사기꾼이 자신의 돈에 접근할 수 있도록 합니다. 바이러스 및 악성 코드로 컴퓨터를 감염시키는 것은 사용자가 피싱 링크를 클릭한 후 들어갈 수 있는 또 다른 함정입니다.

사기성 이메일 및 웹사이트 인식

사기성(피싱) 이메일과 웹사이트는 언뜻 보기에 의심스럽지 않을 수 있습니다. 진짜 로고처럼 보이는 회사 로고나 실제 연락 가능한 전화번호를 포함하면 사용자가 잘못된 보안 의식을 갖게 될 수 있습니다. 이메일에는 사용자를 범죄자의 웹사이트로 연결하는 주요 피싱 링크를 제외하고 회사의 실제 웹사이트에 대한 링크가 포함될 수도 있습니다.

다음과 같은 피싱 징후를 사용자에게 알려줄 수 있습니다:

• 피싱 웹사이트 도메인은 실제 합법적인 회사의 웹 도메인처럼 보일 수 있지만,자세히 살펴보면 도메인 이름에 추가 단어가 있음을 알 수 있습니다(예: 회사의 공식 도메인 www.example.com이 www.login-example.com으로 변경될 수 있음). 또는 슬래시를 점과 대시로 대체합니다(www.example.com/personal/login은 www.example.com.personal.login 또는 www.example.com-personal.login으로 변경될 수 있음). 이메일 본문에는 회사의 실제 도메인 주소가 포함될 수 있지만, 사용자가 링크를 클릭하면 브라우저의 주소 표시 줄에 다른 도메인이 표시됩니다.
• 이메일이 "Dear user" 또는 "Hello"와 같은 비개인적인 형태의 주소를 사용하고 있습니다.
• 이메일이나 웹사이트의 그래픽이 비전문적으로 보이고 텍스트에 오타나 잘못된 문법이 포함되어 있습니다.
• 이메일 수신자는 링크를 따라 즉시 기밀 데이터를 확인하거나 이메일 본문의 양식에 데이터를 입력하라는 요청을 받고 있습니다. 이메일은 계정 정지 또는 해킹 혐의 또는 데이터 손실 위협으로 이러한 긴급성을 설명할 수 있습니다.

피싱 체크

Kaspersky 애플리케이션은 이메일 및 웹사이트 콘텐츠에 피싱 및 악성 링크가 있는지 확인합니다. 정기적으로 업데이트되는 피싱 웹 주소 및 가짜 암호 화폐 교환의 데이터베이스로 링크를 확인합니다.

추가 보호를 위해 Kaspersky는 휴리스틱 분석을 사용하고 확인하는 동안 Kaspersky Security Network(KSN) 클라우드 서비스에 쿼리를 보냅니다. Kaspersky Security Network에는 Kaspersky 데이터베이스에 아직 추가되지 않은 피싱 웹사이트를 포함하여 최근에 등장한 위협에 대한 최신 정보가 포함되어 있습니다. KSN에서 수신한 데이터는 바이러스 랩 직원이 실시간으로 분석합니다.

피싱 웹사이트를 클릭했다면 Kaspersky Protection 확장 프로그램을 사용하여 Kaspersky Security Network에 신고할 수 있습니다.