소셜 엔지니어가 이메일을 스푸핑하기 위해 사용하는 2가지 인기 있는 전술 | Stewart 권원 블로그

소셜 엔지니어의 주요 목표는 호기심이나 두려움을 유발하는 것입니다. 왜냐하면 우리가 가장 취약한 때이기 때문입니다. 그들은 많은 전술을 사용합니다. 이메일에서 발신자를 스푸핑하고 익숙한 콘텐츠를 활용하는 것은 가장 좋아하는 두 가지 방법입니다.

피싱 공격의 가장 일반적인 속성 중 하나는 긴급성입니다. 자연적으로, 무언가가 중요하다는 징후를 볼 때, 우리는 즉각적이고 감정적으로 반응하는 경향이 있습니다. 예를 들어, 회의 중에 전화가 울립니다. 발신자를 인식하지 못하므로 통화를 신속하게 해제합니다. 그러나 같은 회의에 참석하여 노인 엄마로부터 전화를 받는다고 가정해 봅시다. 그녀는 여러분이 직장에 있고 바쁘다는 것을 알고 있지만, 여러분의 머리를 관통하는 생각은 그녀에게 어떤 일이 일어났다면 어떨까요? 귀하는 변명을 요청하고 즉시 떠나 전화를 받습니다.

“긴급 플래그” 또는 이메일 제목이나 본문의 긴급 단어와 같은 피싱 이메일의 긴급성 속성에 익숙할 수 있습니다. 최근, 동일한 목적을 달성하는 만료 날짜(예 참조)가 포함된 피싱 이메일이 급증했습니다. 이는 고충을 해소할 수 있는 트릭일 뿐입니다.

클릭하기 전에 생각하십시오.