사회 공학 공격 Social engineering attacks

사회 공학 공격
Social engineering attacks은 개인을 조작하거나 속여 민감한 정보를 누설하거나 악성 링크를 클릭하거나 멀웨어를 다운로드하도록 사이버 범죄자가 사용하는 기술입니다.

 

Phishing: 공격자는 링크나 첨부 파일이 포함된 사기성 이메일이나 텍스트를 보내 피해자를 속여 중요한 정보를 제공하도록 합니다.

Spear Phishing: 공격자가 더 설득력 있게 메시지를 개인화하는 보다 표적화된 피싱 형태입니다.

Baiting: 공격자가 개인 정보를 대가로 무료 다운로드나 쿠폰과 같은 바람직한 것을 제공합니다.

Pretexting: 공격자는 중요한 정보에 액세스 하기 위해 다른 사람인 것처럼 가장하여 잘못된 시나리오를 생성합니다.

Vishing: 공격자는 피해자가 민감한 정보를 포기하도록 하기 위해 음성 통화를 사용하여 은행이나 IRS와 같은 합법적인 기관을 사칭합니다.

Smishing: 비싱과 비슷하지만 공격자가 SMS 문자 메시지를 사용하여 적법한 권한을 사칭합니다.

Quid Pro Quo: 공격자는 개인 정보나 시스템 액세스에 대한 대가로 무언가를 제공합니다.

Watering Hole Attacks: 공격자는 대상 고객이 방문할 가능성이 있는 웹 사이트를 대상으로 멀웨어 또는 기타 악성 코드를 주입합니다.

Impersonation: 공격자는 중요한 정보에 액세스 하기 위해 신뢰할 수 있는 사람이나 권위 있는 인물로 가장합니다.

Dumpster Diving: 공격자는 암호나 고객 데이터와 같은 민감한 정보를 찾기 위해 조직의 쓰레기를 뒤집니다.

Tailgating: 공격자는 제한된 영역에 합법적으로 액세스 할 수 있는 사람을 따라갑니다.

Shoulder Surfing: 공격자는 암호나 신용 카드 번호와 같은 중요한 정보를 수집하기 위해 피해자의 어깨너머로 봅니다.

Reverse Social Engineering: 공격자는 피해자의 신뢰를 얻고 민감한 정보를 제공하도록 설득합니다.

Honeytrap: 공격자는 매력적인 미끼를 사용하여 피해자를 공격에 취약한 상황으로 유인합니다.

Scareware: 공격자는 팝업 메시지를 사용하여 피해자가 악성 소프트웨어를 다운로드하도록 겁을 줍니다.

이는 사회 공학적 공격의 일부 예일 뿐이며 공격자는 새로운 전술을 지속적으로 개발하고 있습니다. 최신 정보를 유지하고 자신과 민감한 정보를 보호하기 위해 예방 조치를 취하는 것이 중요합니다.

 

사회 공학 공격은 기술적인 취약성보다는 두려움, 호기심 또는 신뢰와 같은 인간의 감정을 악용하기 때문에 성공하는 경우가 많습니다. 이러한 유형의 공격을 인식하고 요청하지 않은 메시지나 정보 요청을 받을 때 주의를 기울이는 것이 필요합니다.