비밀 요원 앨리스가 밥에게 피싱에 대해 설명해요!
피싱이란 무엇일까요?
낚시에서 물고기를 잡기 위해 미끼를 사용하는 것처럼, 나쁜 해커들도 사람들의 개인 정보를 훔치기 위해 다양한 미끼를 사용해요.
피싱은 사회 공학공격(Social Engineering, 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법)의 한 종류로, 로그인 정보, 은행 정보, 신용카드 정보 같은 중요한 데이터를 훔치는 수법이에요.
해커는 자신이 믿을만한 사람인 척하면서 이메일, 문자 메시지, 전화 등을 통해 사람을 속이죠.
이 메시지를 받은 사람은 링크를 클릭하게 되는데, 그 결과로 PC나 스마트폰에 악성 소프트웨어가 설치되거나 중요한 정보가 노출될 위험이 있어요.
밥이 저지른 실수는 무엇일까요?
밥은 해커인 이브가 보낸 이메일에 속아 바하마 여행을 받을 수 있다는 말에 속았고, 개인 정보를 입력하게 되었어요.
더 깊이 알아보기
앨리스는 밥이 받은 이메일을 꼼꼼히 살펴보며 수상한 점들을 알려주었어요!
참고: 신뢰할 수 있는 사람에게 개인 정보를 제공해야 하는 상황도 있지만, 잘못 제공하면 피싱 사기를 당할 수 있어요. 이번 워크숍에서는 진짜 이메일과 사기 이메일을 구별하는 법을 배워볼 거예요.