피싱 정보

피싱 개인 데이터 도난과 관련된 일종의 인터넷 사기입니다. 피싱은 이메일 및 기타 채널을 통해 전파됩니다.

이메일은 은행, ISP, 온라인 상점, 전자 지불 시스템 또는 기타 기관에서 보낸 것처럼 꾸며진 가짜 알림일 수 있습니다. 이메일은 로그인 정보를 업데이트하거나 제품 또는 서비스에 대해 자세히 알아보도록 초대하는 것과 같이 허위로 사용자가 사기꾼의 웹사이트를 방문하도록 수신자를 속이려고 시도합니다.

이 이메일을 의심하지 않는 피싱 이메일 수신자는 링크를 따라 이동하여 회사의 웹사이트와 똑같이 생긴 피싱 웹사이트에 접속할 수 있습니다.

사기꾼은 일반적으로 다양한 목표를 추구할 수 있습니다. 그 중 하나는 다양한 자격 증명, 은행 계좌 번호 및 은행 카드 세부 정보와 같은 기밀 데이터를 공개하도록 사용자를 속이는 것입니다. 사용자는 사기성 웹사이트의 웹 양식에 이 정보를 입력하여 사기꾼이 자신의 돈에 접근할 수 있도록 합니다. 바이러스 및 악성 코드로 컴퓨터를 감염시키는 것은 사용자가 피싱 링크를 클릭한 후 들어갈 수 있는 또 다른 함정입니다.

사기성 이메일 및 웹사이트 인식

사기성(피싱) 이메일과 웹사이트는 언뜻 보기에 의심스럽지 않을 수 있습니다. 진짜 로고처럼 보이는 회사 로고나 실제 연락 가능한 전화번호를 포함하면 사용자가 잘못된 보안 의식을 갖게 될 수 있습니다. 이메일에는 사용자를 범죄자의 웹사이트로 연결하는 주요 피싱 링크를 제외하고 회사의 실제 웹사이트에 대한 링크가 포함될 수도 있습니다.

다음과 같은 피싱 징후를 사용자에게 알려줄 수 있습니다:

• 피싱 웹사이트 도메인은 실제 합법적인 회사의 웹 도메인처럼 보일 수 있지만,자세히 살펴보면 도메인 이름에 추가 단어가 있음을 알 수 있습니다(예: 회사의 공식 도메인 www.example.com이 www.login-example.com으로 변경될 수 있음). com) 또는 슬래시를 점과 대시로 대체합니다(www.example.com/personal/login은 www.example.com.personal.login 또는 www.example.com-personal.login으로 변경될 수 있음). 이메일 본문에는 회사의 실제 도메인 주소가 포함될 수 있지만, 사용자가 링크를 클릭하면 브라우저의 주소 표시 줄에 다른 도메인이 표시됩니다.
• 이메일이 "Dear user" 또는 "Hello"와 같은 비개인적인 형태의 주소를 사용하고 있습니다.
• 이메일이나 웹사이트의 그래픽이 비전문적으로 보이고 텍스트에 오타나 잘못된 문법이 포함되어 있습니다.
• 이메일 수신자는 링크를 따라 즉시 기밀 데이터를 확인하거나 이메일 본문의 양식에 데이터를 입력하라는 요청을 받고 있습니다. 이메일은 계정 정지 또는 해킹 혐의 또는 데이터 손실 위협으로 이러한 긴급성을 설명할 수 있습니다.

피싱 체크

Kaspersky 애플리케이션은 이메일 및 웹사이트 콘텐츠에 피싱 및 악성 링크가 있는지 확인합니다. Kaspersky 전문가가 악성 또는 피싱으로 식별한 웹 주소 데이터베이스에 대해 링크를 확인합니다. 피싱/악성 웹 주소 데이터베이스는 정기적으로 업데이트됩니다.

추가 보호를 위해 Kaspersky는 휴리스틱 분석을 사용하고 확인하는 동안 Kaspersky Security Network(KSN) 클라우드 서비스에 쿼리를 보냅니다. Kaspersky Security Network에는 Kaspersky 데이터베이스에 아직 추가되지 않은 피싱 및 악성 웹사이트를 포함하여 최근에 등장한 위협에 대한 최신 정보가 포함되어 있습니다. KSN에서 수신한 데이터는 바이러스 랩 직원이 실시간으로 분석합니다.

피싱 웹사이트를 클릭했다면 Kaspersky Protection 확장 프로그램을 사용하여 Kaspersky Security Network에 신고할 수 있습니다.