온라인 피싱 공격은 일반적으로 자격 증명이나 돈을 빼내기 위해 사용하는 서비스를 가장하려는 사기꾼을 포함합니다. 이 사기의 표적이 되고 잠재적으로 더 유리한 또 다른 버전은 고래잡이 또는 고래 피싱이라고 합니다.
기업과 조직을 노리는 고래 피싱
표준 피싱 공격과 고래 피싱 공격의 가장 큰 차이점은 사기꾼이 피해자를 노리는 방식입니다. 피싱 공격은 한 번에 수백 또는 수천 명의 사람들에게 전송되지만 고래 피싱 공격은 훨씬 더 표적이 되는 경우가 많습니다.
고래 피싱 공격은 해당 조직 내에서 수집한 정보를 사용하여 비즈니스 내의 한 개인을 대상으로 할 수 있습니다. 사기꾼은 대상을 속이기 위해 더 많은 연구를 수행할 것입니다. 여기에는 계층 구조 및 회사 정보를 온라인으로 조사하거나 회사 내부에서 정보를 얻는 것이 포함될 수 있습니다.
예를 들어, 사기꾼은 일반적으로 고위 직원으로 가장합니다. 관리자나 기술자일 수도 있고 CEO나 소유자일 수도 있습니다. 대상(종종 낮은 수준의 직원)이 질문하지 않고 요청을 이행할 가능성이 높기 때문에 사기가 작동하려면 권위 있는 인물을 선택하는 것이 중요합니다.
따라서 한 시나리오에서 사기꾼은 고위 계정 관리자로 가장하여 지불해야 하는 송장에 직원의 주의를 끌 수 있습니다. 이메일에는 로그인 자격 증명을 도용하는 데 사용되는 외부 웹 사이트에 대한 링크가 포함되어 있거나 사기꾼이 제어하는 계정에 지불하라는 지침이 포함될 수 있습니다.
사기꾼이 돈, 자격 증명을 훔치고 맬웨어를 설치하려고 시도하는 최종 목표는 다양할 수 있습니다. 시간이 지나면서 이것은 보안 문제, 랜섬웨어 공격, 간첩 행위로 이어질 수 있으며 물론 받는 쪽 사람들에게 엄청난 고통을 줄 수 있습니다.
고래 피싱은 동일한 오래된 전술을 사용합니다
고래 피싱은 본질적으로 더 큰(보통 기업) 지불금을 요구하는 스피어 피싱입니다. 스피어 피싱은 스캠이 대상에 맞춰 조정되는 표준 피싱의 약간 더 정교한 버전입니다. 이 시나리오에서 “고래”는 더 큰 “캐치”이므로 포경 또는 고래 피싱이라는 용어가 사용됩니다.
고래 피싱 공격은 사기꾼 측에서 더 많은 노력과 시간이 필요하지만 사용되는 전술은 표준 피싱 공격과 유사합니다. 예를 들어, 사기꾼은 자신이 가장하는 사람이 사용하는 이메일 주소와 매우 유사하게 보이도록 만든 사기성 이메일 주소를 사용할 수 있습니다.
이러한 공격은 인간 구성 요소에 의존하기 때문에 전화를 통한 고래 피싱은 또 다른 일반적인 전술입니다(많은 피싱 사기에서와 같이). 전화와 마찬가지로 문자 메시지도 날로 증가하는 스미싱 공격에 사용될 수 있습니다. 덜 일반적인 전술에는 페이로드를 전달하도록 설계된 USB 스틱으로 대상을 “유인”하는 물리적 액세스가 포함될 수 있습니다.
궁극적으로 경계하고 회의적인 태도를 취하는 것이 이러한 종류의 공격에 대한 최선의 방어책입니다.
고래 피싱은 새로운 것이 아닙니다.
이러한 유형의 사기는 수십 년 동안 존재해 왔으며 앞으로도 계속해서 위협이 될 것입니다. 인식은 Facebook Marketplace 사기에서 Wordle 사칭에 이르기까지 이 사기 유형과 다른 많은 유형의 사기를 피하는 데 중요합니다. 안전한 온라인 생활을 위한 주요 팁을 확인하십시오.
관련된: 주의해야 할 Facebook 마켓플레이스 사기 10가지
