 온라인 범죄자가 다른 사용자의 컴퓨터에 액세스하기 위해 정교한 기술을 사용할 수 있지만 때로는 간단하면서도 훨씬 교활한 사회 공학을 이용하는 경우도 있습니다. 사회 공학은 범죄자가 사용자의 컴퓨터에 액세스하는 방법입니다. 사회 공학의 목적은 대개 스파이웨어나 기타 악성 소프트웨어를 몰래 설치하거나 사용자를 속여 암호 및 기타 중요한 금융 정보와 개인 정보를 누설하게 만드는 것입니다. 일부 온라인 범죄자들은 소프트웨어의 취약점을 악용하는 것보다 인간의 습성을 악용하는 것이 쉽다는 것을 알고 있습니다. 사회 공학의 유형
다음과 같은 다양한 유형의 사회 공학을 알고 있어야 합니다.
상대가 누구인지, 이유가 무엇인지 모르는 경우에는 전자 메일이나 온라인을 통해 어떠한 개인 정보도 알려주지 마십시오. 또한 보안 환경에서 작업해야 합니다. 그것이 다양한 유형의 공격을 피할 수 있는 핵심적인 요소입니다.
피싱: 사기성 전자 메일 메시지 및 웹 사이트
사회 공학의 가장 일반적인 형태는 피싱 사기입니다. 피싱 사기는 사용자를 속여 개인 정보를 누설하게 만드는 사기성 전자 메일 메시지나 웹 사이트를 이용합니다.
예를 들어 은행이나 기타 금융 기관에서 보낸 것처럼 보이며, 계정 정보를 업데이트하도록 요청하는 전자 메일 메시지를 받을 수 있습니다. 이러한 전자 메일 메시지에는 합법적인 사이트로 이동하는 것처럼 보이는 링크가 있지만 실제로는 스푸핑되거나 허위인 웹 사이트로 연결됩니다.
이러한 사이트에서 로그인, 암호 또는 기타 중요한 정보를 입력하면 범죄자가 해당 정보를 이용하여 개인 정보를 도용할 수 있습니다.
피싱 전자 메일 메시지는 대개 철자법과 문법이 엉망이고 위협이나 과장이 포함되어 있습니다. 피싱에 대한 자세한 내용은 피싱 사기 및 사기성 전자 메일 식별을 참조하십시오.
이미 이러한 사기의 피해자가 되었다고 생각되는 경우에는 피싱 사기에 걸려든 경우 대처 방법을 참조하십시오.
피싱으로부터 자신을 보호하려면 Microsoft 피싱 필터를 사용해 보십시오.
스피어 피싱: 아는 사람의 신분을 위장하는, 특정 사용자에 대한 공격
스피어 피싱은 특정 대상을 목표로 하는 전자 메일 사기인데, 일반적으로 기업 환경에서 이용됩니다.
스피어 피싱 공격자는 특정 회사, 정부 기관, 조직, 그룹의 모든 직원이나 구성원에게 진짜처럼 보이는 전자 메일 메시지를 보냅니다.
이 메시지는 직원이나 인사부 또는 IT 부서의 부장과 같이 회사의 모든 사람에게 전자 메일 메시지를 보낼 수 있는 동료가 보낸 것처럼 보일 수 있습니다. 이 메시지는 사용자 이름이나 암호를 요청하거나 트로이 목마나 바이러스 같은 악성 소프트웨어를 포함할 수 있습니다.
스피어 피싱은 단순한 피싱보다 훨씬 정교한 유형의 사회 공학이지만 속지 않는 방법은 동일합니다.
자세한 내용은 스피어 피싱: 특정 대상을 목표로 감행되는 전자 메일 사기를 참조하십시오. 트로이 목마와 바이러스를 방지하려면 Windows Live OneCare 같은 안티바이러스 소프트웨어를 사용하십시오.
전자 메일 사기: 쉬운 돈벌이 조심
전자 메일 사기는 외국(나이지리아 등)에서 돈을 빼내오는 것을 도와달라는 것부터 복권 당첨을 약속하는 것까지 그 형태가 매우 다양합니다.
이러한 사기는 거의 아무 노력 없이도 많은 금액을 벌 수 있다고 약속한다는 점이 일반적인 특징입니다. 사기꾼은 돈을 보내게 만들거나 사용자의 돈을 훔치거나 ID를 도용할 수 있도록 금융 정보를 공개하도록 유도합니다. 자세한 내용은 선수금 사기 구별 및 예방과 Microsoft 복권 당첨 사기를 참조하십시오. IM(인스턴트 메시지)를 통해 사기 메시지를 받을 수도 있습니다. 자세한 내용은 안전한 인스턴트 메시징을 위한 10가지 팁을 참조하십시오. 도움이 되는 기술
방어의 첫 단계는 컴퓨터를 보호하는 것입니다. 자세한 내용은 컴퓨터를 보호하는 4단계를 참조하십시오.
다음 단계는 사회 공학 기법을 구별하는 방법을 학습하는 것이며, 새로운 Windows Vista 운영 체제를 사용하면 이러한 구별이 더욱 쉬워집니다.
| 
