가장 전형적인 낚시 공격은 대상 조직 사이트와 매우 유사한 낚시 사이트로 수신자를 유인해 수신자가 해당 사이트에 입력한 개인의 민감한 정보를 얻는 세심한 설계다. 일반적으로 이런 공격 과정은 피해자의 경각심을 불러일으키지 않는다. 이것은 일종의' 사회공학 공격' 이다.
낚시 자체는 독립된 공격 수단이 아니라, 더 많은 사기 수단이다. 마치 현실의 일부 사기와 같다. (알버트 아인슈타인, 도전명언) 해커는 사기성 이메일과 허위 사이트를 이용하여 방문자를 속여 신용카드 번호, 계좌번호, 비밀번호, 사회보장번호 등과 같은 개인 정보를 제공한다.
디지털 인증서의 중요성:
디지털 인증서는 보안 통신과 전자 디지털 서명을 할 수 있는 매우 안전한 방법이며, 전자 서명은 법적 효력이 있습니다. 온라인 거래는 디지털 인증서 서명과 암호화로 온라인 데이터를 전송하므로 사이트 간 쿠키 공격 및 스니핑 감지를 통한 피싱 가능성을 없앨 수 있습니다.
디지털 인증서는 복제할 수 있습니다. 집 열쇠처럼 사용자가 잘 보관해야 합니다. 일부 가짜 기관과 정부 관련 관리 부처에 대해서도 낚시 등 범죄 활동을 단속하기 위한 조치를 취해야 한다. 예를 들어, 은행도 사용자가 진위를 식별하고 속지 않도록 기술적인 조치와 홍보 활동을 적극적으로 취할 수 있습니다.
정부 관련 부서도 이러한 가짜 사이트를 적시에 폐쇄하고, 도난 사용자 정보를 주인에게 회수하고, 직접적이고 잠재적인 손실을 줄이기 위해 협력해야 한다.