그러나 기술적인 작업 방식은 예측 가능한 루틴에 빠지는 경우가 많습니다. 링크 조작은 거의 항상 이메일 내에서 예상되는 전송 조직에 속하는 것처럼 보이는 링크를 생성하는 데 사용됩니다. 가장 일반적으로 이러한 조작은 다음과 같은 하위 도메인을 포함하는 형태를 취합니다. www.hsbc.com.somewhere-else.com, 또는 단순히 HTML 앵커 텍스트를 사용하여 기본 URL이 다른 도메인을 가리키는 동안 하나의 도메인을 명시할 수 있습니다. 예를 들어 paypal.com 대신 paypal-security.com과 같은 비슷한 도메인을 사용하는 경우 둘 다 보안에 가장 능숙한 사용자를 제외한 모든 사용자를 속이기에 충분합니다.
보낸 사람의 도메인 신원을 확인하기 위해 암호화 서명을 사용하는 RFC 4871과 같은 제안된 이니셔티브가 도움이 될 수 있지만 이는 향후 채택에 달려 있습니다. 지금은 가짜 링크를 클릭하면 가짜 웹사이트에 접속하게 됩니다. 여기서는 가짜 URL 위에 실제 URL의 이미지를 삽입하거나 새 주소 표시줄을 완전히 열어 주소 표시줄을 변경하는 간단한 JavaScript 조각을 찾을 수 있습니다. 피싱 메시지와 여기에 링크된 웹사이트는 종종 진짜처럼 보이지만 경종을 울리는 몇 가지 숨길 수 없는 징후가 있습니다. 즉, “이메일, 감정적 언어를 통한 비밀정보 요청 또는 긴급 대응 요청, Webroot에 따르면 철자 오류, 개인 인사말 부족 또는 맞춤 정보 부족 대변인. 은행에서 보낸 합법적인 이메일에는 일반적으로 계좌번호, 사용자 이름 또는 비밀번호의 일부가 포함되어 있습니다.
현실을 유지하세요
맬웨어 공격을 항상 예방할 수는 없지만 합리적인 예방 조치를 취할 수는 있습니다. 귀하의 컴퓨터와 네트워크가 정기적으로 업데이트되는 보안 소프트웨어로 보호되고 있는지 확인하십시오. Windows를 자동으로 설정하여 애플리케이션과 운영 체제에 "야생" 취약점이 없는 상태로 유지됩니다. 업데이트. 또한 모든 것을 링크 클릭하거나 원치 않는 첨부 파일을 열려는 유혹을 피하십시오. 인터넷의 위험한 취약점을 피하고, 먼저 평판을 확인하지 않고 프리웨어를 다운로드하지 마십시오. 안타깝게도 이는 우리 중 너무 많은 사람을 실망시키는 마지막 기본 사항입니다.
