Chad Foster, Bing 프로그램 관리자. 강력하고 고유 한 암호를 선택하고 암호 관리자를 사용하여 로그인 자격 증명을 안전하게 저장하고 관리하십시오. 먼저 잘못된 암호를 삽입하는 편집증 습관을 입력하십시오. 피싱 공격이 숨어있는 위험한 물을 탐색하려면 기술 사용, 특히 이메일 내에 포함 된 링크 검사에 대한 놀라운 접근이 필요합니다.
비즈니스 기술을 탐색하는 것은 그 어느 때보 다 더 어려워지고 까다 롭습니다. 한 번은 광범위한 범위를 가진 확실한 이메일 기반 이었지만 이제는 맬웨어 피싱, 클론 피싱, 스피어 피싱, 스머리 및보다 전문적인 형태가 수반됩니다. 최종 사용자의 경우 이제 미래의 페이지가 피싱 사이트인지 여부를 강조합니다. 단순히 흥미롭지 않기 때문에 IT 보안 블로그로 강등됩니다. 최근 구매 또는 계정 잔액을 확인하거나 이미 예약 한 항공편의 좌석을 전환하기 위해 신용 카드 또는 사회 보장 번호와 같이 문제를 처리 할 필요가없는 개인 정보를 요청합니다.
이 경우 Bing은 사이트가 사용자가 재무, 개인 또는 기타 민감한 정보를 공개하도록하는 방법에 대한 설명을 제공합니다. 아닙니다. 피싱은 이메일에서 가장 일반적이지만 Phishers는 전화, 문자 메시지 및 웹 검색을 사용하여 민감한 정보를 얻습니다. 필연적으로, 이러한 공격 균주는 사용자가 도난 당할 정보를 입력 할 수 있도록 방문 페이지와 필드를 형성해야함으로써 활성 피싱 사이트의 증가를 촉진하는 데 도움이됩니다.
불확실성은 또한 피싱 사이트의 증가를 촉진하는 경향이 있습니다. 2019 년에는 산불, 사이클론 및 태풍이 없었지만 내년에 피싱 사이트의 수가 다시 증가 할 것으로 의심하는 것이 안전 할 것입니다. 안전한/차단 된 발신자 목록 요청 - 클릭하여 모든 안전하고 차단 된 발신자의 전체 목록이 이메일을 보냈습니다. 이상적으로, 몸캠피싱 사용자는 컴퓨터에서 암호를 변경할 수 있으며 (암호를 변경하기위한 안전한 장소) 다른 서비스로 전파됩니다.
흥미로운 기계가 발견되면, 더 핀 포인트 도구 인 Blackenergy2는 네트워크에서 특정 시스템을 탐색하는 데 사용됩니다. 이 접근 방식은 기계 학습 알고리즘을 활용하여 주파수, 타이밍 및 메시지 내용과 같은 디지털 커뮤니케이션의 다양한 측면을 분석합니다. 악의적 인 콘텐츠는 이제 우수한 도메인에서 종종 호스팅됩니다 (위협 보고서에 따르면 최대 1/4). "그것은 상당히 증가하고 있으며 상당한 위협이지만 여전히 악의적 인 콘텐츠에 사용되는 웹 사이트의 많은 비율은 아닙니다.
Webroot 보안 분석가 인 Tyler Moffitt는"악의적 인 콘텐츠를 호스팅하는 모든 웹 사이트 중에서 Phishing은 역사적으로 소수였습니다. "몇 년 전, 대부분의 목표는 PayPal 및 Chase와 같은 재무 목표였습니다."라고 Moffitt에 따르면. Moffitt는"갑자기 이러한 정신적 점검은 모든 사람들이 두 번 확인하는 URL과 같은 피싱 공격을 스니핑하기 위해 사용하라는 지시를 받았다"고 말했다.
Prime Day 및 Cyber Monday와 같은 대규모 온라인 쇼핑 휴일은 필연적으로 피싱 공격의 급증을 촉발시킵니다. 메일은 은행 계좌 세부 정보 및 재무 정보와 같은 기밀 정보를 요청합니다. 피싱은 사이버 범죄자들이 온라인 비밀번호, 은행 세부 정보 또는 의심의 여지가없는 피해자의 돈과 같은 개인 정보를 훔치려는 시도를 포함합니다. 피싱 사이트는 입력 한 모든 것을 기록한 다음 정보를 사용하여 돈을 훔칩니다. 또 다른 예에서, 웹 페이지는 Apple을 스푸핑하는 회사의 3 월 제품 출시 날짜 근처에서 4 배로 떨어졌다가 레벨을 올렸습니다.
Microsoft는 이번 달에 새로운 Office 365 ATP 요청 릴리스 워크 플로우를 출시 할 계획이며 모든 Office 365 환경에서 고급 위협 보호 계획을 통해 모든 고객이 새로운 기능을 사용할 수 있습니다. 인간이 공식 기관의 사람들과 비슷한 가짜 이메일을 계속 물고 있거나 소셜 네트워크에서 공유 된 "Vide"비디오 링크를 제공하는 한, 그들이 지적한 웹 사이트가 악의적 인 것으로 분류되며 웹 필터 또는 반 바이러스 소프트웨어에 의해 차단되지 않으며, 피싱 공격은 계속 문제가 될 것입니다.
이전의 클론 피싱 사례는 이러한 공격이 발생하는 몇 가지 방법을 나타내었지만 여기에는 공격 과정에 대한 더 세분화 된 모습이 있습니다. 피싱 사기에서 신원 도용에 이르기까지 사이버 범죄자들은 의심의 여지가없는 개인을 악용하는 새로운 방법을 지속적으로 찾고 있습니다. Covid-19가 발발하는 동안 우리는 이탈리아의 피싱 공격의 급증과 클릭하면 자극 점검을 약속하는 중간 사기를 따랐습니다. 전화 피싱 사기의 피해자가 종종 주머니에 빠지면 생체 보안은 궁극적으로 이런 유형의 사기를 제거하기위한 최상의 옵션을 은행에 제공 할 수 있습니다.
응답 옵션 근처에서 Red Hook 아이콘을 찾을 수없는 경우 "Pop-Out"옵션을 사용하여보기를 확장하거나 "더 많은 작업"(…)을 선택하여 드롭 다운 메뉴에서 Red Hook Phish Alert Report Icon을 찾아야합니다. 나는 이전에 Knowbe4, Ohphish, M365 및 자체 주최 Goophish 프레임 워크를 사용하여 피싱 시뮬레이션을 설정했습니다. 이 회사는 Bing Webmaster Dashboard를 사용하여 Bing Results의 잠재적 위협과 웹 사이트 운영자에게 어떻게 전달되는지를 정체하고 있다고 발표했습니다.