이 사기꾼들은 개인, 사업체 및 금전적 이익을위한 데이터를 악용하기위한 끝없는 노력을 기울이고 있습니다. 이 기사에서는 스미싱을 정의하고, 그것이 어떻게 작동하는지 설명하고 몇 가지 예를 제공하며 자신과 비즈니스를 사기꾼들에게 속지 않도록 보호하는 방법을 보여줍니다. SMS 피싱의 짧은 스미스 링은 SMS 및 기타 형태의 문자 메시지를 통해 민감하거나 귀중한 개인 정보를 공개하도록 개인이나 기업을 속이거나 조작하려는 시도입니다. 대부분의 피싱 공격에는 몇 가지 공통점이 있습니다. 일반적으로 개인이 민감한 정보를 드러내도록 개인을 속이는기만적인 전술과 관련이 있으며, 몸캠피싱 종종 수신자의 감정을 조작하기 위해 긴급함이나 두려움을 사용하며 자주 합법적 인 웹 사이트 나 링크를 사용합니다.
신뢰를 이용하여 피해자는 이름, 날짜, 신용 카드 정보, 재무 정보, 사회 보장 번호, 로그인 자격 증명 및 비밀번호를 포함하여 개인 데이터 또는 비즈니스 관련 정보를 공개하도록합니다. 로그인 자격 증명을 공유하는 경우 사기꾼은 이제 실제 비밀번호를 변경할 수 있으며 자신의 계정에 들어갈 수 없습니다. 스미스는 많은 유형의 사이버 범죄 중 하나 일 뿐이지만이 메시지 중 일부가 얼마나 실제처럼 보이기 때문에 최악의 것 중 하나입니다.
Smishers는 실제 비즈니스 (배송 서비스, 유틸리티 회사, 금융 기관 또는 정부 기관) 또는 신뢰할 수있는 연락처를 가장하고 사기성 문자 메시지를 휴대 전화로 전송함으로써이를 수행합니다. 안전한 첨부 파일의 동적 전달이라고하는 Microsoft의 새로운 첨부 파일 스캐너는 잠재적 인 위협에 대한 첨부 파일을 점검 할 때 지연을 줄이려고합니다. 악의적 인 이메일 첨부 파일은 공격자가 조직에서 발판을 마련하는 인기있는 방법으로 남아 있으며 2011 년 RSA의 비참한 안전 위반이 보여 주면서 작은 사회 공학이 누군가를 여는 데 먼 길을 갈 수 있습니다.
현재 '폭발 챔버'가있는 샌드 박스에서 의심스러운 첨부 파일을 캡처하여 프로세스에서 맬웨어를 분석하는 데 5 ~ 7 분이 걸립니다. 메시지에 하나 이상의 악성 링크가있는 경우 (링크 자체가 사기 일 수 있음), 클릭하면 맬웨어 또는 스파이웨어가 모바일 장치로 다운로드됩니다. Quishing (QR Code Phishing) : QR 코드를 사용하여 피해자를 가짜 웹 사이트로 가져갈 자격 증명 또는 맬웨어를 다운로드 할 수 있습니다.
다음으로, 피해자 가이 메시지가 사기성이라는 것을 이해하지 못하면, 발신자를 신뢰하기 때문에 지금 조치를 취해야한다고 생각하면서 클릭하거나 응답 할 수 있습니다. 피해자가 그들과 공유 한 개인 정보에 따라 공격자는 즉시 그들로부터 훔칠 수 있습니다. 개인 정보 요청 : 소매 업체, 은행, 대출 기관, 의료 관행 또는 법률 회사와 같은 조직의 정당한 이메일은 이메일로 개인 정보를 제공하도록 요구하지 않습니다.
피싱 사기는 전화 통화 또는 전화 문자 메시지와 같은 다른 매체를 통해 시도 될 수 있으며 은행, IRS 또는 기타 금융 기관으로 포즈를 취합니다. 은행, PayPal, Amazon, 신용 카드 회사, 피해자 회사, 정부 기관 및 기타 여러 출처와 비즈니스를 수행하는 다른 회사에서 보일 수 있습니다. 회사 담당자에게 연락하여 Best Buy 신용 카드를 취소하십시오.
효과적인 사용자 인식 교육은 또한 암호 관리 및 안전한 탐색 습관을위한 모범 사례를 다루어야합니다. EUM에서 사용자 교육은 어떤 역할을합니까? IT 환경은 더 분산되고 복잡하며 관리하기 어려워 보안 정보 및 이벤트 관리 (SIEM) 기술의 역할을 그 어느 때보 다 중요하게 만듭니다. 서명에 "컴퓨터 보안 계정"이라고 말합니다. 이 두 가지 유형의 검사는 네트워크 보안 모니터에게 패킷 크기 및 길이 정보를 제공하며, 이는 조직 전체의 비정상적인 네트워크 트래픽을 식별하는 데 사용할 수 있습니다.
다음에서는 인식을 제공하기 위해 몇 가지 새로운 유형의 피싱을 소개 할 것입니다. 스밍은 피싱의 한 형태입니다. 그들이 Smishing을 선택한 가장 중요한 이유 중 하나는 SMS 클릭 제어 속도가 이메일의 3-5%에 비해 약 20%로 이동하기 때문입니다. Gartner는 SMS 응답 속도가 45%로 높다고보고합니다. 즉, 수신자는 평균 응답률이 6% 인 이메일보다 SMS에 참여할 가능성이 높습니다. 이 가짜 보안 경고는 당신의 관심을 끌기 때문에 고전적인 스밍 전술입니다.
미끼를 사용하여 교활한 어부의 비유에서 태어난 용어 인 피싱은 자신의 먹이를 유혹하여 사이버 보안 영역에서 디지털 상대를 발견합니다. 4. 정보 수집 : 사이버 범죄자들은 피싱 메시지의 미끼를 물린 후 피해자가 이미 가짜 팝업 창이나 웹 사이트에 입력 한 정보를 기록합니다. 피싱 공격으로부터 보호하려면 의심스러운 이메일을 찾는 방법에 대해 자신과 직원에게 교육하는 것이 중요합니다.
"일주일에 15 만 명의 새로운 제로 시간 피싱 위협으로, 1 년 전의 위협 수의 거의 두 배로, 우리는 '휴스턴에 문제가 있습니다! 경보적으로, 2022 년에 위협 환경은 계속해서 2022 년에 계속 진화했으며, 전 세계적으로 3 명의 IT 전문가가 그 해에 스미싱 공격을 만났다고 보도했습니다. "발신자에게 전화하거나 문자 메시지를 보내는 등 다른 커뮤니케이션 채널을 사용하여 모든 직원이 긴급 또는 예상치 못한 이메일의 진위를 확인하도록 권장합니다.