피싱 위협이 얼마나 위험한지 들어 본 적이 거의 없습니다. 사실, 범죄자가 해킹에 대한 기본적인 지식을 가지고 있다면 이러한 특성의 공격을 시작하는 것은 전혀 복잡하지 않습니다 .
또한 유기체, 엔티티 또는 웹 서비스의 신원 을 가장하는 데 사용 되는 웹 코드와 스크린 샷이 있어야합니다 . 마음을두면 매우 간단 할 수 있으므로 매우 조심해야합니다.
특히 동일한 Chrome 브라우저 , Google에서 이러한 특성의 공격을 계속할 수 있기 때문 입니다 . 이것이 모바일 장치를 통해 Chrome에서 사용하는 매우 간단한 익스플로잇을 발견 한 개발자 James Fisher가 설명하는 방법입니다. 해커는이 취약점을 비교적 쉽게 악용 할 수 있으므로 치명적인 결과를 초래하는 공격을 수행 할 수 있습니다.
Chrome에서 피싱 공격이 얼마나 간단한가
이 경고는 익스플로잇이나 취약점을 찾는 일을 담당했던 개발자 James Fisher가 제공했습니다. 이것은 응용 프로그램이 주소 표시 줄을 표시하는 방식을 활용 합니다 . 사용자가 페이지 상단에서 아래로 스크롤하면 악성 시스템이 가짜 주소 표시 줄을 표시하며 새 사이트를 방문 할 때까지 사라지지 않습니다.
공격자는 사기성 페이지를 통해 주소 표시 줄을 사라지게 할 수있을 정도로 너무 시빌 라인 이므로 위로 스크롤하면 어떤 경우에도 볼 수 없습니다.
Chrome이 영향을받는 유일한 브라우저가 아닐 수 있습니다.
연구원 인 Fisher가 한 일은 Chrome이 피싱 사기에 적합한 수단이 될 수 있음을 보여주는 것입니다. 그러나 이것은 테스트 일 뿐이며 사실은 이와 동일한 전략이 다른 상호 작용 요소를 포함 하여 다른 브라우저에 적용될 수 있다는 것 입니다.
페이지의 특성은 실제로 중요하지 않습니다. 이 정도 규모의 피싱 공격은 모든 페이지를 모방하는 역할을 할 수 있으며 물론 사용자가 자신도 모르게 위협에 빠지도록 사기를 낼 수 있습니다.
우리가 곧 사기 고기가 될 것이라는 것을 감지하는 것은 쉽지 않으며 실제로 사기꾼의 손아귀에 쉽게 빠질 수 있는 많은 사용자가 있습니다.
9to5Google 팀은 휴대 전화를 다시 잠그고 잠금 해제 하는 방식으로 브라우저에 실제 주소 표시 줄을 강제로 표시하는 방법이 있다고 설명 했습니다 . 100 % 신뢰할 수있는 테스트는 아니지만 이상한 일이 발생한다고 의심되는 경우이 기술을 사용할 수 있습니다. 함정에 빠지는 것보다 항상 낫습니다.
피싱 사기주의
피싱 사기는 현실이기 때문에 이러한 유형의 위험한 위협을 방지하기 위해 어떻게 행동해야하는지 명확하게 파악하는 것이 중요 합니다 . 따라서 다음을 권장합니다.
- 안전하지 않거나 익숙하지 않은 이메일을 열지 마십시오.
- 의심스러운 링크가 보이면 클릭하지 마십시오.
- 기밀 정보를 요청하는 경우 항상 페이지 URL이 HTTPS로 시작하는지 확인하세요. 대부분의 합법적 인 안전한 사이트에는이 최종 사이트가 포함됩니다.
- 의심스러운 이메일을 받으면 발신자 이름으로 Google 검색을 수행하십시오. 우편물이 세무서 나 은행과 같은 기관 또는 단체에서 온 것 같으면 직접 연락하거나 경찰에 필요한 문의를하십시오.