추가적인 사회공학적 해킹 기법
사회공학적 해커는 다음과 같이 사람들이 소통하고 파일을 주고 받는 모든 방법을 대상으로 합니다.

이메일(피싱): 귀하가 거래하는 은행에서 온 것처럼 보이는 이메일을 받았는데, 귀하의 계정이 닫혔다고 합니다. 하지만 이 이메일은 실제로는 귀하의 사용자 이름과 비밀번호를 훔치도록 설계된 가짜 웹 사이트를 가리킵니다.

이메일(첨부파일): 택배 회사로부터 한 이메일을 받았는데, 귀하가 주문한 적이 없는 배송 건이 지연되었다고 합니다. 배송 정보를 자세히 보려면 첨부된 PDF 파일을 열어보라고 합니다. 매우 당연하게 PDF 파일에는 악성 소프트웨어가 들어 있습니다.

SMS 문자 메시지(스미싱): 주문한 적이 없는 비싼 주문 건을 확인하는 SMS 문자 메세지를 받았습니다. 해당 번호로 전화를 걸면 자동응답기가 주문을 취소하려면 귀하의 신용카드 번호, 유효 기간, CVV 보안 코드를 입력하라고 합니다. 물론 이 정보를 입력하면 실제로는 이 정보를 사이버 범죄자에게 주는 것이 됩니다.

가짜 바이러스 검사 소프트웨어(멀웨어): 인터넷 검색 중 바이러스 검사 프로그램이 나타나 귀하의 컴퓨터를 스캔하고 감염되었는지 찾습니다. 그리고 바이러스를 제거하기 위해 소프트웨어를 다운로드하라고 합니다. 이 소프트웨어를 다운로드하면 가짜 바이러스 검사 소프트웨어가 귀하의 컴퓨터를 감염시키고 하드 드라이브를 암호화해 귀하가 사이버 범죄자에게 "라이선스 비용"을 지불할 때까지 시스템을 인질로 잡아둘지 모릅니다.

음성메일 / 음성 자동 응답기(비싱): 주문한 적이 없는 비싼 주문 건을 확인하는 음성메일을 받았습니다. 해당 번호로 전화를 걸면 자동응답기가 주문을 취소하려면 귀하의 신용카드 번호, 유효 기간, CVV 보안 코드를 입력하라고 합니다. 물론 이 정보를 입력하면 실제로는 이 정보를 사이버 범죄자에게 주는 것이 됩니다.

팩스(팩싱): 은행 또는 금융사 웹 사이트로부터 팩스를 받았습니다. 이 팩스에서는 귀하의 계정에서 사기 행위가 발생했으며 사기 혐의 사항을 조사하고 제거하기 위해 귀하의 사용자 이름, 비밀번호, 생년월일 및 기타 민감한 정보를 묻는 양식을 작성해 팩스로 다시 보내라고 합니다. 이 양식을 작성해 팩스로 보낸다면 실제로는 사이버 범죄자에게 이러한 정보를 알려주는 것이 됩니다.

USB 드라이브(멀웨어): 직장 근처 주차장에서 USB 드라이브를 발견하거나 우편으로 무료 USB 드라이브를 받았습니다. 이것을 컴퓨터에 꽂으면 비밀 프로그램이 자동으로 설치되어 해커가 귀하가 모르는 사이에 컴퓨터를 완전히 통제할 수 있게 됩니다. USB 드라이브 모범 사례에 관한 더 자세한 정보를 보안 정책을 참고하십시오.

계속