피싱 공격의 유형은 전통적인 이메일 피싱 체계에서 스피어 피싱 및 스미싱과 같은 보다 독창적인 접근 방식에 이르기까지 다양합니다. 모두 개인 정보를 훔치기 위함입니다.
피싱 공격은 소셜 엔지니어링 공격이며, 공격자에 따라 다양한 대상을 가질 수 있습니다. PayPal 계정이 있는 사람을 찾는 일반적인 사기 이메일일 수 있습니다.
피싱은 특정 개인을 겨냥한 표적 공격일 수도 있습니다. 공격자는 종종 이메일을 맞춤화하여 사용자에게 직접 말하고 지인만 알 수 있는 정보를 포함합니다. 공격자는 일반적으로 개인 데이터에 액세스한 후 이 정보를 가져옵니다. 이러한 유형의 이메일이라면 조심하는 수신자라도 피해자가 되기는 아주 쉽습니다. PhishMe Research는 랜섬웨어가 모든 피싱 전자 메일의 97% 이상을 차지하는 것으로 나타났습니다.
막대기를 사용하여 낚시를 하면 바닥의 넙치와 쓰레기도 낚을 수 있습니다. 창으로 낚시를 하면 특정 물고기를 겨냥할 수 있습니다. 이 이름은 여기서 유래했습니다.
스피어 피싱은 회사의 시스템 관리자와 같은 특정 그룹 또는 유형의 사용자를 대상으로 합니다. 다음은 스피어 피싱 이메일의 예입니다. 수신자가 일하는 영역과 분야로 피해자가 클릭하도록 요청받은 다운로드 링크, 즉각적인 응답 요청에 주의하십시오.
웨일링은 물고기보다 큰 해양 동물인 고래를 사냥하는 것처럼 훨씬 더 타겟팅된 피싱 유형입니다. 이러한 공격은 어떤 업계나 특정 비즈니스 내의 CEO, CFO 또는 모든 C-레벨 임원을 대상으로 합니다. 웨일링 이메일에는 회사가 소송을 당하고 있으며 더 많은 정보를 얻기 위해 링크를 클릭해야 한다는 내용이 담겨 있을 수 있습니다.
링크를 클릭하면 세금 ID 및 은행 계좌 번호와 같은 회사에 대한 중요한 데이터를 입력하라는 메시지가 표시됩니다.
스미싱은 공격을 개시하기 위해 문자메시지 또는 단문 메시지 서비스(SMS)를 사용하는 공격입니다. 일반적인 스미싱 기술은 클릭 가능한 링크나 반송 전화 번호가 포함된 SMS를 통해 메시지를 휴대폰으로 전달하는 것입니다.
스미싱 공격의 일반적인 예는 은행 기관에서 보낸 것처럼 보이는 SMS 메시지입니다. 계정이 손상되었으며 즉시 회신해야 한다는 내용이 들어 있습니다. 해커는 은행 계좌 번호, SSN 등을 확인하도록 요청하고 이 정보를 수신하면 은행 계정을 제어할 수 있습니다.
비싱은 다른 유형의 피싱 공격과 동일한 목적을 가지고 있습니다. 공격자는 여전히 귀하의 민감한 개인 정보 또는 기업 정보를 추적합니다. 이 공격은 음성 통화를 통해 수행됩니다. 따라서 이름에 ‘ph’가 아닌 ‘v’가 있습니다.
일반적인 비싱 공격에는 Microsoft의 대표라고 주장하는 사람의 전화가 예입니다. 이 사용자는 컴퓨터에서 바이러스를 탐지했다고 알려줍니다. 그런 다음 해커가 컴퓨터에 업데이트된 버전의 안티바이러스 소프트웨어를 설치할 수 있도록 신용카드 세부 정보를 제공하라는 메시지가 보냅니다. 해커는 이제 신용카드 정보를 가지고 있으며 컴퓨터에 악성코드를 설치했을 가능성이 있습니다.
악성코드에는 뱅킹 트로이 목마에서 봇(로봇의 줄임말)에 이르기까지 모든 것이 포함될 수 있습니다. 뱅킹 트로이 목마는 온라인 활동을 감시하여 더 많은 세부 정보를 훔쳐냅니다. 주로 비밀번호를 포함한 은행 계좌 정보를 훔칩니다.
봇은 해커가 원하는 모든 작업을 수행하도록 설계된 소프트웨어입니다. C&C(명령 및 제어)에 의해 제어되어 비트 코인을 채굴하고, 스팸을 보내거나, 분산 서비스 거부(DDoS) 공격의 일부로 공격을 시작합니다.
이메일 피싱은 가장 일반적인 유형의 피싱이며 1990년대부터 사용되어 왔습니다. 해커는 얻을 수 있는 모든 이메일 주소로 이러한 이메일을 보냅니다. 이메일은 일반적으로 귀하의 계정이 손상되었으며 제공된 링크를 클릭하여 즉시 대응해야 한다고 알립니다. 이메일상의 메세지에 철자 또는 문법 오류가 포함되어 있기 때문에 이러한 공격은 일반적으로 쉽게 발견할 수 있습니다.
일부 이메일은 특히 언어와 문법이 더 세심하게 조작된 경우 피싱 공격으로 인식하기 어려울 수도 있습니다. 하지만 이메일 소스와 연결되는 링크를 확인하면 소스가 의심스러운지에 대한 파악을 할 수도 있습니다.
성착취라고하는 또 다른 피싱 사기는 해커가 사용자가 보낸 것처럼 보이는 이메일을 보낼 때 발생합니다. 해커는 귀하의 이메일 계정과 컴퓨터에 액세스 할 수 있다고 주장합니다. 그들은 당신의 암호와 녹화된 비디오를 가지고 있다고 주장합니다.
카메라가 켜져 있고 녹화하는 동안 컴퓨터에서 성인용 비디오를 보고 있다고 주장합니다. 일반적으로 비트코인을 요구하거나 비디오를 가족이나 동료에게 공개하겠다고 협박합니다.
SEO 포이즈닝 또는 SEO 트로이 목마라고도 하는 검색 엔진 피싱에서는 해커가 검색 엔진을 사용하는 검색에서 상위권에 위치하기 위해 노력합니다. 검색 엔진에 표시된 링크를 클릭하면 해커의 검색 사이트로 이동합니다. 여기에서 해커는 사용자가 사이트와 상호 작용하거나 중요한 데이터를 입력할 때 사용자의 정보를 도용할 수 있습니다. 해커는 주로 은행, 이체, 소셜 미디어 및 쇼핑 사이트를 가짜 웹사이트로 만들어 이용합니다.