like fishing, 피싱 은 사용자를 속이는 악의적 인 개인이나 개인 그룹을 나타내는 용어입니다. 전자 메일을 보내거나 개인의 온라인 은행, 신용 카드 또는 기타 로그인 정보를 수집하도록 설계된 웹 페이지를 작성하여이를 수행합니다. 이러한 전자 메일 및 웹 페이지는 합법적 인 회사처럼 보이기 때문에 사용자는이를 신뢰하고 개인 정보를 입력하게됩니다.

 친애하는 eBay 고객, 
귀하의 계정이 정지 되었습니다. 우리는 귀하의 암호를 한번만 요구할 것입니다. 1 년에 한 번 귀하의 계정에 비용이 청구됩니다. 그러나 일시 중지 해제 완료 프로세스 완료 후 약 24 시간 후에 확인 요청을 받게됩니다. 이 eBay 요청을 완료하기 위해 전자 메일을받을 때부터 24 시간 내에
참고 :이 메시지를 무시하면 eBay TKO가 계정을 영구적으로 삭제할 수 있습니다.
일시 중지 해제 프로세스를 만들려면 다음 링크를 사용하십시오.
//fakeaddress.com/ebay eBay는이 이메일에 개인 정보 (비밀번호 등)를 요구합니다. eBay를 이용해 주셔서 감사합니다! 
//www.ebay.com
-------------------------------------------------- ------------------- 
이 eBay 통지는 귀하의 eBay 계정 환경 설정을 기반으로 귀하에게 발송되었습니다. 다른 통신에 대한 알림 환경 설정을 검토하려면 여기를 클릭하십시오. 이 전자 메일을 텍스트로만 받으려면 여기를 클릭하십시오.

eBay 또는 온라인 서비스를 자주 사용하는 사용자에게는 전자 메일에 설명 된 회사에서 보낸 것처럼 나타날 수 있습니다. 그러나 이러한 전자 메일은 사용자가 사용자 이름, 암호, 신용 카드 및 개인 정보와 같은 개인 정보를 도용하는 데 도움이되는 링크를 클릭하게하려는 목적으로 설계되었습니다. 다음은 이러한 전자 메일을 식별하고 처리하는 방법에 대한 유용한 정보입니다.

피싱 전자 메일 식별 방법.

1. 잘못된 회사 -이 전자 메일은 수천 개의 다른 전자 메일 주소로 발송되며 종종 이러한 전자 메일을 보내는 사람은 사용자가 누구인지 전혀 알지 못합니다. 회사와 아무런 관계가 없다면 전자 메일 주소가 유추 된 것일 수 있습니다. 가짜입니다. 예를 들어, 전자 메일이 Wells Fargo 은행에서 왔지만 다른 은행에있는 경우.
2. 철자법과 문법 - 부적절한 철자법과 문법은 거의 항상 공짜입니다. 명백한 오류를 찾으십시오.
3. 계정 정보에 대한 언급 없음 - 회사가 오류에 관한 정보를 귀하의 계정으로 전송하는 경우, 귀하의 계정 또는 사용자 이름을 전자 메일로 언급합니다. 위의 예에서 전자 메일은 "eBay 고객"이라고 말하면서 이것이 eBay라면 사용자 이름을 언급 할 것입니다. 그러나 스피어 피싱은 공격자가 개인 정보를 알고있는 피싱 유형에주의하십시오.
4. 마감일 - 이메일은 즉각적인 응답 또는 마감 기한을 요구합니다. 예를 들어, 위의 예에서 24 시간 이내에 로그인하고 계정 정보를 변경해야한다는 요구 사항입니다.
5. 링크 - 많은 피싱 전자 메일이 방문중인 실제 URL을 숨기고 있지만, 종종 이러한 전자 메일은 회사의 URL과 관련이없는 URL을 나열합니다. 예를 들어 위의 eBay 예에서 "//fakeaddress.com/ebay"는 eBay URL이 아니며 "ebay"디렉토리가있는 URL입니다. URL 구조가 생소한 경우 추가 정보는 URL 정의를 참조하십시오.

전자 메일이 공식적인 것인지 확실하지 않은 경우 어떻게해야합니까?

• 전자 메일의 링크를 절대 따르지 마십시오 . 전자 메일에있는 링크를 따르는 대신 수동으로 회사 주소를 입력하여 페이지를 방문하십시오. 예를 들어 위의 예에서 가짜 eBay URL을 방문하는 대신 웹 브라우저에 //www.ebay.com을 입력하고 공식 웹 사이트에 로그인하십시오.
• 전자 메일을 통해 개인 정보를 절대로 보내지 마십시오 . 회사가 귀하의 계정에 대한 개인 정보를 요청하거나 귀하의 계정이 유효하지 않다고 말하는 경우, 웹 페이지를 방문하여 정상적으로 계정에 로그인하십시오.
• 마지막으로, 귀하의 계정에 여전히 관심이 있거나 귀하의 개인 정보가 염려되는 경우 전자 메일 주소 나 전화로 회사에 직접 문의하십시오.

피싱 전자 메일이 일반적으로 제기하는 문제

피싱 전자 메일이 사용자를 속이기 위해 요청할 수있는 몇 가지 문제는 다음과 같습니다.

• 계정 문제 - 계정 또는 비밀번호 만료, 해킹 된 계정, 오래된 계정 또는 변경해야 할 계정 정보
• 신용 카드 또는 기타 개인 정보 - 신용 카드 만료 또는 도난, 부정확 한 사회 보장 번호 또는 기타 개인 정보, 중복 된 신용 카드 또는 기타 개인 정보.
• 주문 확인 - 최근 주문이나 거래를 확인하기 위해 로그인 한 요청.

피싱의 영향을받는 일반적인 회사

다음은 피싱 공격자가 가장 자주 공격하려고 시도하는 회사의 목록입니다.

• 모든 주요 은행.
• Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube 등과 같은 인기있는 웹 사이트
• 정부 : FBI, CIA, 국세청 등
• AOL, Comcast, Cox, MSN 등과 같은 인터넷 서비스 제공 업체
• 카지노와 복권.
• 온라인 데이트 또는 커뮤니티 웹 사이트.

피싱 공격에 빠졌습니다. 어떻게해야합니까?

이 페이지를 너무 늦게 읽었으며 이미 피싱 공격에 빠진 경우 회사 페이지에서 계정에 로그인하고 즉시 비밀번호를 변경하십시오. 또한 사이트에서 컴퓨터에 감염된 경우 컴퓨터에서 맬웨어를 검사하는 것이 좋습니다. 마지막으로 회사에서 이중 인증을 지원하는 경우 계정에서이 기능을 사용하는 것이 좋습니다.

개인 정보가 도난 당했다고 생각되면 모든 계정에서 의심스러운 활동을 감시하는 것이 좋습니다.

419, 메기, 사슬 메일, 클릭 재킹, 컴퓨터 범죄, 죄수, 사이트 간 스크립팅, 이메일, 전자 메일 이용 약관, 수확, 절도, 신원 도용, 인터넷 이용 약관, 중간자 공격, 파밍, 보안 용어, 스팸, 스피어 피싱, 도용, 포경