피싱

Phishing은 무엇입니까?

Phishing 작품

공격 수명주기

1.Target 선택: 피해자 식별 (매우 또는 대상)

2. Lure 창조 : 기술 convincing 메시지 또는 웹 사이트

3. Domain 설정: 도메인 이름 등록

4. Distribution: 이메일, 메시지, 또는 광고 보내기

5. 증명서: Harvest 피해자 정보

6. Exploitation: 사용 또는 판매 도난 데이터

일반적인 Phishing 벡터

도메인 기반 Phishing 기술

# # # # 티포쿼팅

합법적인 도메인의 misspelled 버전을 등록:

Legitimate: amazon.com
Phishing:   amaz0n.com, amazom.com, amaazon.com

Homoglyph 공격

시각적으로 비슷한 문자를 사용하여:

Legitimate: apple.com
Phishing:   аррӏе.com (Cyrillic characters)

Subdomain 트릭

subdomain로 합법적인 상표를 주름을 잡기:

Legitimate: paypal.com
Phishing:   paypal.com.malicious-site.com
            paypal-secure.fakesite.com

콤보 스쿼팅

일반적인 단어와 브랜드 이름을 결합:

paypal-login.com
amazon-support.com
netflix-billing.com

피싱 공격의 종류

대량 Phishing

• 수천 명의 수령자에게 전송
• 일반 메시징
• 낮은 성공률, 높은 볼륨
• Often은 배포용 botnets를 사용합니다.

스파이싱

• 특정 개인에 대상
• 맞춤 콘텐츠
• 더 높은 성공률
• 연구자 정보

# # # # Whaling에 대한

• 목표 임원 및 고가치 개인
• 사회 공학
• 종종 사업 요청을 포함
• 금융 사기

###콜론 피싱

• Duplicates 합법적 인 이메일
• 첨부 파일 또는 링크 교체
• 이전 통신 참조
• 계속될 Appears

Phishing Attempts 인식

레드 플래그

1. 긴급한 언어 : "현재 또는 액세스 잃어버린"

2. Generic 인사: 이름 대신 "고객"

3. Suspicious URL: 실제 목적지를 밝혀

4.Poor 문법: Spelling 및 포맷 오류

5. 일치 브랜딩 : Inconsistent 로고 또는 디자인

6.Unusual 요청: 자주 묻는 질문

7.Suspicious sender: 이메일 도메인은 회사와 일치하지 않습니다.

기술 지표

# Check email headers for:
SPF/DKIM/DMARC failures
Mismatched From: and Reply-To:
Recent domain registration dates
Non-HTTPS login forms

보호 측정

개인용

1. URL을 주의 깊게 확인 : 자격 증명을 입력하기 전에 도메인 확인

2. 비밀번호 관리자 사용 : 그들은 가짜 사이트에 autofill하지 않을

3. 사용 가능한 MFA : 비밀번호

4. 리포트 피싱 : 다른 사람을 보호

5. Keep 소프트웨어 업데이트: 보안 패치 방지

조직

1. 이메일 인증: SPF, DKIM, DMARC 구현

2. 도메인 감시 : 검색 결과

3. 직원 훈련 : 일반 피싱 인식 프로그램

4. Incident 응답 : 손상된 자격에 대한 계획

5. 방어 도메인 등록 : 자주 묻는 질문

사업영역

• 피싱 공격 당 평균 비용 : $ 4.76 백만 (IBM 2023)
• 데이터 침해의 90 %는 피싱을 포함
• Credential theft는 더 공격에 지도합니다
• Data 노출을 위한 Regulatory penalties

Phishing은 가장 진보적이고 효과적인 사이버 위협 중 하나이며 도메인 기반 탐지 및 이메일 인증 모두 개인 및 조직에 대한 근본적인 방어 조치를합니다.