스피어피싱 뜻 유형 예방법 총정리

스피어피싱이 무엇인지 들어보셨나요? 이번주 우영우 15회에 등장했는데요. 스피어 피싱의 뜻을 먼저 알려드리겠습니다. 특정한 개인들이 회사를 대상으로 한 피싱 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 것입니다. 지금부터 스피어 피싱 뜻, 유형, 예방법에 대해 총정리 해드리겠습니다.

먼저 지능형 APT공격이 있습니다. 해커가 마음먹고 지속적인 공격을 하는 것입니다. 해커가 마음 먹고 이렇게 공격하는데 정말 기업은 무슨 수로 피할 수 있을까요? 지금부터 스피어피싱 공격 유형에 대해서 알아보겠습니다.

악성코드가 심어진 첨부파일이 있습니다. 한글, 워드, 찹축파일, PDF파일 등에 악성코드를 심는 것입니다. 보통 사람들은 예상을 전혀할 수 없죠. 

두번째는 이메일 계정 사칭입니다. 해커들은 기업의 공식 계정을 사칭하여 이메일을 보냅니다. 역시 구분하기 어렵습니다.

다음으로 가짜 URL 주소 첨부입니다. 악성코드를 포함한 웹 페이지를 제작하여 이메일에 첨부하고 배포하는 방식입니다. 해커들이 가짜로 웹 페이지를 제작해 실제로 운영 되고 있는 것처럼 꾸밉니다. 가짜 웹 페이제 속은 사용자들은 아이디와 비밀번호를 입력하게 돼 개인정보가 유출 되는 것입니다.

예방법에 대해서 알아보겠습니다. 회신 URL뒷 부분을 잘 살펴봐야 합니다. 미국에서 온듯한 이메일이 있다면 뒷부분을 살펴보고 의심해봐야 합니다. 그리고 모르는 사람이보낸 PDF파일은 절대 열어 보지 말고 삭제 해야 합니다.

확실한 경우가 아니라면 자신의 패스웓와 개인 정보를 그 누구에게도 제공해서는 안 됩니다. 그리고 출처가 불분명한 이메일 첨부파일은 함부로 클릭해서 안 됩니다. 온라인상에서 개인정보 노출은 최소화 해야 합니다.

지금까지 스피어피싱 뜻 유형 예방법 총정리에 대해서 알려드렸습니다. 늘 조심해야 하는 것 아시죠? 조심 또 조심이 스피어피싱을 예방하는 방법입니다. 감사합니다.