1, 이메일 모조품
이메일은 낚시꾼이 가장 많이 사용하는 공격 방법 중 하나이다. 위조 링크, 첨부 파일 또는 바이러스가 포함된 이메일을 보내 사용자가 링크를 클릭하거나 파일을 다운로드하도록 합니다. 일단 사용자가 속으면, 그들의 컴퓨터는 바이러스나 맬웨어에 감염되거나 공격자에게 민감한 정보를 제공할 수 있다.
2. 웹사이트 낚시
피싱은 공격자가 위조된 웹사이트를 통해 사용자의 민감한 정보를 얻는 것을 말한다. 이러한 허위 사이트는 일반적으로 피해자가 자주 사용하는 실제 사이트와 비슷하며, 심지어 사기 수단을 통해 피해자가 민감한 정보를 입력하도록 유도한다.
3. 문자 낚시
문자 낚시는 위장 메시지를 보내 사용자 정보를 얻는 공격이다. 공격자는 일반적으로 "계정이 잠겨 있습니다. 링크를 클릭하여 잠금 해제하십시오." 와 같은 문자 메시지를 보내 사용자가 링크를 클릭하도록 유도합니다.
4. 사회공학 낚시
사회공학낚시 (Social engineering phishing) 는 공격자가 신뢰할 수 있는 사람 또는 조직으로 위장해 사용자 정보를 얻는 공격을 말한다. 공격자는 소셜 미디어, 채팅 어플리케이션 또는 이메일을 통해 피해자와 통신하여 위조된 신분에 대한 민감한 정보를 제공하도록 유도할 수 있습니다.
피싱 공격을 방지하는 방법
인터넷에 휴대전화 번호, 주민등록번호, 은행카드 번호 등 신분을 증명할 수 있는 정보를 남기지 마세요. 인터넷을 통해 자신의 개인 정보 (은행 카드 번호, 주민등록번호, 전자상거래 사이트 계좌 등) 를 전달하지 말고 QQ, MSN, 사서함 등의 소프트웨어를 통해 전파하지 마십시오.
해커는 종종 사기를 위해 이러한 채널을 사용할 수 있습니다. 권위 있는 출처가 증명되지 않는 한, 인터넷에서 전해지는 소식을 믿지 마라. 온라인 포럼, 뉴스그룹, QQ 등 , 사람들은 종종 소문을 퍼뜨려 사용자의 신분 정보를 훔칠 기회를 엿보고 있다. 사이트에 등록할 때 자신의 실제 정보를 공개하지 마라. 주소, 집 전화, 휴대폰 번호, 사용하는 은행 계좌, 자주 가는 소비장소 등이 있습니다. 사기꾼은 이 정보를 이용하여 너의 친구를 속일 수 있다.