피싱(Phishing)은 사기성 이메일, 불법 웹사이트, 의심하지 않는 피해자에게 전송된 링크를 통해 개인 정보나 금융 정보를 훔치는 것을 목적으로 하는 사이버 공격의 일종입니다. 공격은 일반적으로 피해자를 속여 중요한 정보를 공개하도록 합법적인 소스처럼 보이도록 설계됩니다. 또한 맬웨어나 악성 소프트웨어를 확산시키는 데 사용될 수도 있습니다.
피싱 공격은 빈도와 복잡성이 증가하고 있으며 공격자가 사용하는 정교한 방법으로 인해 탐지하기가 어려울 수 있습니다. 대부분의 피싱 시도는 합법적인 소스에서 보낸 것처럼 보이는 원치 않는 이메일이나 문자 메시지를 통해 사용자에게 링크를 클릭하거나 파일을 다운로드하도록 지시하는 것이 특징입니다. 파일이 일단 열리면 피해자의 컴퓨터에 악성 소프트웨어를 자동으로 설치하거나 컴퓨터의 설정을 수정할 수 있는 악성 코드가 포함될 수 있습니다.
또한 피싱 이메일에는 첨부 파일이 포함되어 있을 수도 있습니다. 첨부 파일을 열면 컴퓨터 시스템이 악성 코드로 감염될 수 있으며 경우에 따라 공격자가 민감한 정보에 접근할 수 있게 됩니다. 또한 피싱 이메일은 사용자에게 신용카드 번호, 주민등록번호, 생년월일, 주소 및 기타 개인 데이터와 같은 개인 정보를 입력하도록 요청할 수 있습니다.
피싱 공격으로부터 자신을 보호하려면 피싱 방지 소프트웨어를 사용하고 최신 피싱 전술에 대한 최신 정보를 유지하는 것이 중요합니다. 이메일이나 문자 메시지에 포함된 링크를 클릭하면 악성 웹사이트로 연결될 수 있으므로 주의를 기울이는 것이 중요합니다. 의심스러운 이메일을 열지 않거나 출처를 알 수 없는 파일이나 첨부 파일을 다운로드하지 않는 등 안전한 검색 습관을 실천하는 것도 중요합니다. 귀하가 피싱 공격의 대상이 되었다고 생각되면 즉시 금융 기관 및 관련 당국에 연락하십시오.
