피셔들이 악랄한 계획을 실행에 옮기는 데 사용하는 두 가지 매체는 전화와 인터넷입니다. 피셔들은 사람들을 속이기 위해 여러 가지 수법을 사용합니다. 피셔들의 고도로 정교한 세계를 이해하기 위해 가장 널리 사용되는 수법을 살펴보겠습니다.
이메일/스팸 피싱
이러한 유형의 피싱에서 피셔는 이메일을 이용해 사람들을 속입니다. 피셔는 은행이나 다른 유명 기관에서 보낸 것처럼 위장하여 평범한 사람들에게 이메일을 보냅니다. 이 이메일은 수신자에게 특정 정보를 입력하거나 비밀번호나 은행 계좌 번호와 같은 중요한 정보를 제공하도록 요구합니다. 이메일은 수신자가 이메일의 진위 여부를 의심하지 않도록 설계되어 있기 때문에 대부분의 사람들이 함정에 빠집니다. 따라서 이메일에 답장하여 돈과 신원을 모두 잃게 됩니다. 때로는 이메일에 저금리 신용카드를 발급받는 방법이 포함되어 있기도 합니다. 피셔는 수신자가 신용카드를 신청할 수 있도록 로그인 링크를 제공합니다. 이 링크를 통해 수신자는 은행 계좌 번호나 주민등록번호와 같은 정보를 요구하는 가짜 사이트로 이동하게 됩니다.
전화 피싱
전화 피싱은 피셔들이 사용하는 최신 수법입니다. 전화로 사람들을 속이는 성공률이 이메일 피싱보다 훨씬 높기 때문입니다. 전화 피싱에서 수신자는 은행이나 연방 기관과 같은 신뢰할 수 있는 기관으로부터 전화를 받아 은행 계좌나 신용카드 인증을 위한 정보를 요청합니다. 때때로 피셔들은 수신자에게 피싱 공격으로 계좌가 잠겼다고 알리고, 계좌 인증을 위해 수신자의 개인 정보를 요구하기도 합니다.
소셜 네트워킹 피싱
피싱 사기꾼들은 소셜 네트워크 사이트에 제공된 정보를 이용해 돈을 갈취합니다. 그들은 타인의 신원을 도용하여 피해자의 연락처 목록에 있는 사람들에게 가짜 웹사이트 링크를 보냅니다. 때로는 도용된 신원을 이용해 온라인 게임 계정 비밀번호, ATM 카드 비밀번호, 신용카드 번호 등을 빼내기도 합니다.
오늘날 피싱은 개인뿐만 아니라 피해자가 근무하는 조직 자체에도 영향을 미치는 매우 심각한 문제입니다. 피싱은 의심하지 않는 직원을 표적으로 삼아 중요한 회사 정보에 접근할 수 있습니다. 그러나 포괄적인 사용자 행동 분석을 통해 기업의 보안 수준을 강화하는 데 도움이 되는 안티피싱 도구 덕분에 피싱으로부터 보호할 수 있습니다.
