공격 방법

피싱은 기본적으로 온라인 사기이며, 피셔는 기술이 뛰어난 사기꾼 및 신원 도용자일 뿐입니다. 이들은 스팸, 악성 웹 사이트, 이메일 메시지 및 인스턴트 메시지를 사용하여 은행 계좌나 신용 카드 번호 등 중요한 정보를 제공하도록 유혹합니다.

진단 방법

• 피셔는 합법적인 회사로 가장한 채 이메일을 사용해서 개인 정보를 요청하고 수신자가 악성 웹 사이트를 통해 회신하도록 유도합니다.
• 피셔는 험악한 말로 겁을 주거나 긴급 요청 방식으로 수신자의 회신을 유도하는 경향이 있습니다.
• 피싱 사이트는 합법적인 사이트의 저작권이 있는 이미지를 사용하기 때문에 합법적인 사이트로 보일 수 있습니다.
• 이메일이나 인스턴트 메시지를 통한 기밀 정보 요청은 불법인 경우가 많습니다.
• 사기성 메시지는 대개 자신의 신분을 드러내지 않으며 머리글과 바닥글의 세부 정보처럼 유사한 속성을 공유합니다.

도움이 될 수 있는 방법

합법적인 웹 페이지가 알려진 또는 의심스러운 피싱 사이트로 잘못 분류된 경우 잘못 분류된 피싱 웹 페이지 제출을 통해 해당 페이지를 시만텍 보안 연구소 팀에게 알려 주십시오.

시만텍은 Norton Authenticated 웹 페이지를 통해 해당 업체가 실존하는 업체인지 확인해 드립니다. Norton Authenticated를 통해 합법적인 웹 사이트로 평가받으려면 Norton Authenticated 요청 양식을 사용하십시오.