• 목록
• 답변
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

거의 10 년 전에 피싱을 탐지하는 능력이 연구되었을 때 결과는 걱정이되었습니다. 대체 암호는 페이지가 브라우저에서 렌더링 될 때 사용자가 올바른 텍스트를 표시하지만 해당 텍스트는 페이지에 존재하지 않습니다. 사용자에게는 은행의 표준 로그인 페이지와 매우 유사한 스푸핑 된 웹 페이지가 제공됩니다. 많은 피싱 웹 페이지는 소스 코드를 난독 화하여 자동화 된 보안 솔루션이 악의적 인 동작을 발견하고 피싱 페이지를 무해하게 보이게하기가 더 어렵습니다.

사용자가 속일 수 있지만 자동화 된 보안 솔루션은 JavaScript를 상당히 쉽게 감지하고 웹 페이지에 대한 액세스를 차단할 수 있습니다. 사이트가 악의적인지 확인하기 위해 특정 키워드를 검색하는 솔루션은 해당 키워드를 찾지 못하고 페이지에 대한 액세스를 차단하지 않습니다. 하나의 피싱 사이트의 경우, 분석에 따르면 27 일 동안 사이트를 감지하고 폐쇄하기 위해 기존 사기 통제가 필요했으며 피싱 사이트는 초기 24 시간의 창조 후 877 명의 희생자를 얻었습니다.

2 단계 : 피싱 사이트를 종료하기 위해 필요한 조치를 취하십시오! 127 명의 피해자가 피싱 사이트와 데이터를 공유하는 데 속은 후 14 일 동안의 활동에서 추출한이 다섯 가지 통찰력은 우리에게 '다음에 어떻게됩니까? 따라서 피싱 사이트는 차단되지 않으며 사용자는 요청대로 자격 증명을 제공하는 데 속일 수 있습니다. 127 명의 고객이 로그인 세부 정보를 공유하는 데 속이기 시작했습니다.

3 단계 : 로그인 세부 정보를 신속하게 업데이트하는 데 필요한 피해자에게 경고하십시오! 그리고 그들에게 잘 맞는 것은 "의심스러운 로그인 시도"와 같은 이메일을 받으면 너무 많은 관심을 기울이지 않을 수 있습니다. 피싱 이메일의 링크를 클릭하면 가짜 웹 사이트로 이동합니다. 그 후 사기꾼들은 자신의 계정을 "합법적"이고 "신뢰할 수있는"이라고 주장하는 특정 가짜 계정을 지적했습니다. 그러나이 계정은 이름이 함께 숫자를 가진 임의의 단어처럼 보이기 때문에 매우 의심스러워 보입니다.

2022 년에 최고의 디지털 사기 위협을 탐색하기 위해 금융 사기꾼이 앞서 나가는 4 가지 방법, 기존 사기 통제의 한계 및 금융 기관이 어떻게 싸우고 있는지에 대한 백서에 액세스하십시오. 두 요소 인증은 오랫동안 민감한 시스템 및 데이터에 대한 액세스를 제어하여 계정 보안을 관리하는 사이버 보안 전략이었습니다. 이 새로운 기술은 최종 사용자의받은 편지함에 전달되기 전에 소스에서 피싱 이메일을 차단하는 것이 얼마나 중요한지를 보여줍니다. 그리고 잠재적으로 악의적 인 이메일을 식별 할 수 있도록 직원들에게 포괄적 인 사이버 보안 교육이 제공 될 필요가 있습니다.

자격 증명이 입력되면 사기꾼이 수확하여 사용자의 은행 계좌에 액세스하는 데 사용됩니다. 여기에는 데이터에 액세스하거나 제어 시스템에 액세스하거나 디지털 운영을 방해하기 위해 보안 조치를 조작하거나 우회하는 것이 포함됩니다. 이 연습은 장치에 액세스 할 수있는 채팅을 비공개로 유지하는 데 도움이 될 수 있습니다. 잘 코딩되지 않거나 구식 플러그인은 공개적으로 액세스 가능한 API 엔드 포인트 또는 민감한 정보를 공개하는 오류 처리 루틴을 포함하여 다양한 메커니즘을 통해 실수로 사용자 이름을 노출시킬 수 있습니다.

그런 다음 해커는 일치를 찾을 때까지 수백만 개의 사용자 이름을 검색합니다. 그리고 곧 흥미로운 사기 활동이 곧 일어났습니다. 4 단계 : 제거하려는 의심되는 악성 연장을 선택한 다음 기어 아이콘을 클릭하십시오. 이 연장은 아마존 구매뿐만 아니라 다른 가맹점 웹 사이트에도 매우 유용합니다. 이 연구는 시선 추적 데이터를 사용하여 웹 사이트의 정당성을 결정하는 사용자의 관심을 사로 잡는 보안 지표를 식별 한 첫 번째 연구였습니다.

개선 된 웹 브라우저는 SSL 잠금, 몸또 보안 인증서 및 경고와 같은 보안 지표를 제공하여 피싱을 방지합니다. 온라인 안전을 유지하는 것은 모든 사람이 알아야 할 점점 더 중요한 일이며,이를보다 쉽게하기 위해 Google은 Chrome 웹 브라우저에 새로운 도구를 추가하여이를 수행하고 있습니다. 모든 것을 중단하는 것은 불가능하지만 피싱 사이트 탐지로 계정 인수 방어를 최적화하면 사기꾼이 더 적은 사기꾼이 고객의 계정으로 더 심각한 유형의 사기를 저 지르기 위해 계속할 수 있습니다.

피싱 사이트 탐지는 조직의 사기 예방 프레임 워크의 한 부분을 형성해야합니다. 사용자에게 도메인 이름을 제외하고 사이트가 진짜가 아니라는 것을 나타내는 것은 없습니다. 사기꾼이 데이터에 익숙하지 않기 때문에 사본 및 붙여 넣기 기능을 사용하는 이점이 있으며 복사 및 붙여 넣기 기능을 사용하여 여러 계정을 공격하는 것이 더 빠릅니다. 그러나 모든 것이 통찰력이있는 것처럼, 우리는 사기 활동이나 피해자가 전혀 없었습니다.

처음 24 시간 동안 소수의 희생자들은 며칠 만에 수백으로 바뀌었고 잠재적 인 청소 과정은 훨씬 더 큰 일이되었습니다. 21 명의 연구 참가자는 먼저 테스트 웹 사이트를 조정하기 위해 정보를 수집하기 위해 사전 세션 설문지를 이메일로 보냈습니다. 공격자는 피해자가 설문 조사 나 연구를 수행하는 척하여 악의적 인 첨부 파일을 다운로드하도록 설득합니다. 이 단체는 또한 앞에서 언급 한 바와 같이 Fincen 및 영국 금융 행동 당국과 다른 여러 국제기구에 등록되어 있습니다.

귀하의 계정에 대해 우려가있는 경우, 알고있는 전화 번호를 사용하여 조직에 문의하십시오. 은행 로고가 도난 당하고 피싱 페이지에 포함되어 방문객들이 진정한 사이트에 있다는 것을 확신 시키지만 로고의 사용을 감지 할 수 있습니다. 초기 플러그인 릴리스가 Jenkins 팀 (일반적으로 절차 적 단계)의 승인을 받으면 개발자는 팀의 참여없이 후속 버전의 플러그인을 출시 할 수 있습니다.

우리는 랭커스터가 금요일에 위반의 원천이라는 것을 알게 되 자마자 행동하고 상황을 처리하기 위해 사고 팀을 설립했습니다. 이 경우 치환 암호는 소스 코드를 난독 화하는 데 사용됩니다. 대체는 JavaScript 대신 방문 페이지에서 CSS를 사용하여 수행됩니다. 이 전술은 이전 피싱 캠페인에 사용되었으며 대체 암호가 JavaScript를 사용하여 적용되었습니다. 이는 개인 장치를 사용하여 집에서 원격으로 작업하는 원격 직원에게 적용됩니다.

사람들이 거의 일하고 학습 및 사교로 전환함에 따라 일반적인 사이버 보안 위협과 개인, 재무 및 고용주 데이터의 상실을 방지하기 위해 자신과 장치를 공격으로부터 보호하는 방법에 대해 배우는 것이 중요합니다. 오늘날 사람들은 피싱 공격에 더 익숙합니다. SVG (Scalable Vector Graphics) 파일을 사용하여 그래픽을 렌더링함으로써 로고와 해당 소스는 페이지의 소스 코드에 나타나지 않으며 감지하기 어렵습니다.