회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

2021 소셜엔지니어링 공격 7가지

Profile
맥노턴

https://www.ciokorea.com/news/190448


소셜엔지니어링의 핵심은 포장! 동의한다. 그럴듯한 <명분>도 같은 맥락이겠다.  


왜 당신이 이 버튼을 눌러야 하는지, 그동안은 너무 거창했다. '간절히 원한다면 링크 또는 버튼을 눌러라'에서 '응, 알림을 보내줄테니 눌러라', '단골 손님인 당신에게 선물을 보냈으니 눌러요'처럼 당연히 눌러도 별일 없거나 아주 사소하게 보여서 쉽게 선택하도록 유도한다. 


물 위에 떠있는 것을 믿어서는 안된다. 디스플레이 중심의 컴퓨터(스마트디바이스) 앞에 앉아 있다면, 오감 중에 눈 밖에는 사용할 수 없다. 눈의 정보만으로 뇌가 판단하는건 매우 위험한 일이다. 컴퓨터 앞에서는 소셜엔지니어링 공격에 더 취약하다는 뜻이기도 하다. 


디바이스가 묻는 '예/아니요' 라는 물음에 최대한 보수적으로 판단하자. 일단은 '아니요'라고 대답하자. 


마치 기회를 놓친 것 같은 생각이 들 것이다. 하지만, 그 이상의 확률로 안전한 기회를 얻은 것이다. 의심이 사라진 세상은 예로부터 없었다.

Profile
맥노턴
레벨 27
68365/70560
56%
McNorton & Education Lab.
Director
작성자의 다른 글
댓글
0
댓글 쓰기
권한이 없습니다.

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기