이것은 OAuth 피싱의 본질입니다 – 서비스 제공 업체가 앱을 수락하도록 속인 다음 Joe Schmo 소비자에게 계정 액세스 권한을 부여하도록 설득합니다. 특히 OAuth 공격만큼 진보된 경우 매번 피싱 공격을 막을 수 있는 기업은 없습니다. 따라서 방화벽, 바이러스 백신 및 전자 메일 허용 목록과 같은 예방 보안 외에도 좋은 사고 대응 계획을 수립하는 것이 중요합니다. 당신은 당신의 컴퓨터에서 발생하는 모든 것을 알고 싶어하거나 당신이 당신의 컴퓨터가 안전하다는 것을 알고있는 한, 귀찮게하고 싶지 않아 여부. 피싱 닥터는 당신이 그것을 원하는 방식으로 사용자 정의 할 수 있습니다. 피싱 의사가 귀하를 보호하기 위해 행동할 때마다 알림을 받을 수 있습니다. 또는 피싱 활동으로 인해 경고가 발생할 가능성이 있는 경우에만 발생할 수 있습니다. 모든 경고 또는 높은 등급의 경고만 기록하도록 선택할 수도 있습니다. 해커의 C&C, 피싱, 파밍을 감지하고 차단하는 프로그램입니다.

그러나 실제로 피싱은 전 세계 기업과 소비자에게 가장 큰 위협 중 하나입니다. 사이버 범죄자는 OAuth 피싱을 사용하여 직원 이메일 계정을 인수한 다음 은행, 회계/급여 시스템, 클라우드 스토리지, 클라이언트 네트워크 로그인 등과 같은 다른 계정으로 확산됩니다. 피해자가 암호를 재설정하더라도 해커는 계정 내부에 머물 수 있습니다. 해커는 또한 2단계 인증 보호를 우회할 수 있습니다. 5월 3일, 100만 명의 Gmail 사용자가 연락처 중 하나에서 가짜 Google 문서 도구 공유 요청에 의해 타격을 받았습니다. 표면상으로는 다른 피싱 이메일처럼 들릴 수 있습니다. 현실에서, 이 사기는 전 세계 기업에 큰 영향을 미칠 것입니다 범죄 해커에 의해 지금 사용 정교한 새로운 전술을 반영. 사실, 그것은 이미 “폰 스톰”(일명 “팬시 베어”또는 “APT28”)로 알려진 악명 높은 러시아 해커 그룹에 의해 완성 된 기술이며, 민주당 전국위원회, 힐러리 클린턴 캠페인 및 기타 유명 인사를 위반한 혐의로 기소되었습니다. 이 솔루션은 이전 항목중 일부와 비교하여 GUI 매력도 부서에서 부족할 수 있지만 목록에 너무 높은 기능을 제공하는 한 가지 중요한 기능이 있습니다.

Simple 피싱 툴킷은 피싱 테스트와 보안 인식 교육을 결합할 수 있는 기회를 제공하며, 피싱 사용자를 인식 교육 비디오와 함께 방문 페이지로 안내하는 기능을 제공합니다.

 

Comments are closed.

Set your Twitter account name in your settings to use the TwitterBar Section.