PDF 스캠이 무엇입니까?
피해자가 알지 못하도록 중요한 정보를 도용하거나 악성 코드를 설치하는 PDF 피싱 공격으로 피해자를 표적으로 하는 사이버 범죄자들이 증가하고 있습니다. 이러한 공격은 PDF 바이러스가 포함된 무해해 보이는 이메일 첨부파일을 사용하여 수행됩니다. 스캠의 성공을 위해 공격자는 다양한 사회 공학 기술을 사용하여 합법적인 조직을 사칭하고 긴급한 언어를 사용하는 등의로 대상을 안주하게 속입니다. 그들의 장치에 있는 PDF의 악성 페이로드.
PDF 피싱은 이러한 종류의 문서가 자주 사용되기 때문에 사이버 공격의 인기 있는 선택이 되었으며, PDF 피싱은 고유의 신뢰가 있기 때문에 문서를 여는 경향이 있습니다. 또한 공격자는 PDF를 쉽게 조작하여 악성 링크, 스크립트, 실행 파일을 삽입할 수 있습니다. 결과적으로 이러한 문서는 기본 이메일 안티 바이러스 검사를 통과하는 경우가 많습니다.
사이버 보안 환경의 역동성으로 인해 항상 새로운 위협이나 오래된 위협의 진화가 있기 때문에 사용자는 항상 경계해야 합니다. PDF 피싱이 그 중 하나입니다.
PDF에 바이러스가 포함될 수 있습니까?
간략한 대답은 예입니다. PDF는 악성 페이로드에 감염되어 PDF 피싱 공격으로 전송될 수 있습니다. 일반적으로 해가 없는 파일이지만 사이버 범죄자들은 PDF가 개인 및 업무용으로 폭넓게 사용된다는 점을 활용하고 악성 코드가 포함된 다양한 유형의 PDF 바이러스를 만들고 문서를 감염시키는 방법을 알아내었습니다.
PDF 스캠에는 다양한 방식으로 작동하는 여러 바이러스가 관련될 수 있습니다. 일부는 데이터를 조작하거나 장치에서 완전히 지울 수 있습니다. 다른 트로이목마, 특히 트로이목마는 장치에 저장된 데이터를 수집하여 이를 범죄자에게 다시 전송할 수 있습니다. 일반적으로 악성 코드라고 하는 악성 코드는 더 악의적이며 감염 장치에 심각한 손상을 유발할 수 있습니다.
PDF 피싱 공격은 어떤 방식으로 작동합니까?
공격자는 일반적으로 PDF 이메일 스캠을 사용하여 이러한 유형의 공격을 시작합니다. 일반적으로 피해자는 은행, 소매점 또는 정부 기관과 같이 평판이 좋은 발신자로부터 합법적인 것처럼 보이는 이메일의 표적이 됩니다. 이메일에는 PDF 문서가 포함되며, 이는 수신자에게 열어야 합니다. PDF가 열리면 피해자가 개인 정보를 공유하도록 유인할 수 있으며, 특히 로그인 자격 증명이나 은행 세부 정보 등의 개인 정보를 공유할 수 있으며, 악의적인 페이로드를 시작하여 공격자가 이러한 세부 정보를 훔치거나, 피해자의 장치에 접근하거나, 장치가 작동하지 않습니다. 공격자가 피해자의 중요한 데이터를 훔치는 PDF 피싱 상황에서는 ID 도용 과 같은 추가 범죄가 가해질 수 있습니다.
PDF 피싱 공격은 여러 가지 방법으로 발생할 수 있습니다. 다음은 가장 인기 있는 제품에 대한 간략한 설명입니다.
양식 기반 공격
는 일반적인 형태의 PDF 피싱 공격입니다. 일반적으로 피해자는 악성 PDF가 포함된 피싱 이메일을 받습니다. 이 이메일은 양식을 작성하기 위해 로그인 자격 증명과 같은 개인 데이터를 입력하라는 메시지를 받습니다. 그런 다음 해당 데이터를 훔쳐 공격자에게 전송됩니다. 이러한 종류의 공격에 노출되지 않는 가장 좋은 방법은 의심스러운 이메일에 주의하고 피싱의 징후를 인식하는 법을 배우는 것입니다.
악성 스크립트
종종 PDF 바이러스는 악성 페이로드 또는 스크립트를 사용하여 PDF 파일에 직접 포함됩니다. 이러한 스크립트는 일반적으로 PDF 문서 내에 숨어서 무해한 링크 또는 버튼으로 가장합니다. 희생자가 본의 아니게 이러한 버튼을 클릭하면, 작업이 공격을 시작합니다. 악성 스크립트는 PDF 리더의 취약점을 악용하고 공격자는 피해자의 장치에 대한 접근 권한을 부여하여 중요한 정보를 도용하거나 악성 코드를 설치할 수 있도록 합니다. PDF 리더와 모든 소프트웨어를 최신 상태로 유지하면 이러한 유형의 공격으로부터 보호하는 데 도움이 됩니다.
가짜 첨부파일
또 다른 인기 있는 PDF 피싱 형태는 가짜 첨부파일입니다. 이는 일반적으로 합법적인 것으로 보이는 이메일로 피해자에게 전송됩니다. 예를 들어, 이메일이 은행이나 Amazon 과 같은 잘 알려진 회사에서 온 것처럼 보일 수 있으며 수신자에게 첨부파일을 다운로드하라는 메시지를 표시할 수 있습니다. 이러한 유형의 PDF 이메일 사기는 종종 사회 공학 기술을 사용하여 합법적인 것처럼 보이게 하고 피해자를 안전하다는 느낌으로 유인합니다. 이러한 이유로 원치 않는 이메일은 주의해서 처리하고 발신자의 ID를 확인하는 것이 중요합니다.
웹을 통한 PDF 스캠
날로 증가하고 있는 위협인 웹 기반 PDF 공격은 사용자를 속여 인터넷에서, 보통 합법적인 사이트를 가장하는 사기 사이트에서 악성 PDF를 다운로드하도록 하는 것입니다. 감염된 PDF를 열면 사용자에게 중요한 정보를 입력하라는 메시지를 표시하며, 이 정보는 공격자에게 전달됩니다. 이러한 사기를 방지하려면 항상 자격 증명을 확인한 후 합법적인 웹사이트에서 문서와 소프트웨어를 다운로드하십시오.
가짜 보안 문자 리다이렉트
또 다른 유형의 PDF 피싱 공격은 가짜 보안 문자 리다이렉트를 사용하는 것입니다. 공격자는 이러한 공격을 수행하기 위해 보안 문자 확인을 사용하는 PDF 파일을 사용합니다. 그러나 사용자가 이 버튼을 클릭하면 악성 악성 코드의 웹사이트 로 리디렉션되거나 로그인 정보와 같은 개인 정보를 입력하라는 메시지가 표시됩니다.
비디오로 보이는 정지 이미지
경우에 따라 공격자는 순진한 피해자를 속여 악성 웹사이트를 방문하거나 이미지가 조작된 악성 코드를 다운로드하도록 합니다. 공격자는 감염된 PDF 파일에 재생 버튼이 표시된 정지 이미지를 삽입합니다. 피해자는 이미지를 비디오로 생각하고 재생 버튼을 눌러 영상을 시청하지만 대신 악성 작업을 활성화합니다. 따라서 사용자는 PDF 파일의 컨텐츠를 사용할 때는 각별히 주의해야 합니다.
PDF 피싱 공격으로부터 보호
Kaspersky Premium 으로 악성 PDF 파일로부터 안전하게 보호하십시오. 숨겨진 피싱 링크를 탐지하고 위험한 첨부파일을 차단하며 문서를 열 때 데이터를 안전하게 보호합니다.
프리미엄을 무료로 체험해 보십시오PDF 피싱 공격을 탐지하는 방법
PDF 스캠을 탐지하기가 어려울 수 있습니다. 사이버 범죄자들은 문서 조작과 지능형 공격에 매우 능숙해져서 성공할 가능성이 매우 높습니다. 그러나 PDF 바이러스가 있음을 의미할 수 있으므로 사용자가 주의할 수 있는 특정 사항이 있습니다.
PDF 이메일 사기를 탐지하는 가장 좋은 방법 중 하나는 피싱 공격의 일반적인 징후를 배우고 좋은 온라인 안전 습관을 실천하는 것입니다. 여기에는 다음이 포함될 수 있습니다:
- 요청하지 않은 이메일, 특히 발신자를 알 수 없는 이메일을 주의합니다.
- 발신자 세부 정보 확인 – 이메일 주소, 도메인 등의 발신자가 올바른 형식을 사용하는지 확인합니다.
- 잘못된 문법과 맞춤법에 주의합니다.
- 긴급한 의미의 이메일을 의심하는 것은 일반적인 사회 공학 기술입니다.
- 로그인 자격 증명과 같은 개인 세부 정보를 요청하는 메시지를 의심스럽게 처리합니다.
- 은행과 같은 평판이 좋은 회사나 Amazon 과 같은 온라인 소매점에서 온 이메일에 로그인 비용 결제가 필요합니다.
기술적인 면에 조금 더 신경을 쓴 사용자는 PDF 바이러스의 존재를 암시할 수 있는 일반적인 문제에 대해 학습하여 자신을 보호할 수도 있습니다. 여기에는 악성 JavaScript 코드, 조작된 시스템 명령 및 포함된 개체가 포함될 수 있습니다.
Kaspersky AntiVirus는 완전한 보호를 위해 PDF 피싱을 포함한 여러 기능을 제공합니다:
- PDF에서 악성 코드를 검사하고 실시간으로 차단합니다.
- PDF에 포함된 위험한 URL을 차단합니다.
- 이메일을 열기 전에 의심스러운 첨부파일에 플래그를 지정합니다.
PDF 바이러스로부터 자신을 보호하는 방법
PDF 바이러스의 희생자가 되지 않는 가장 좋은 방법은 인터넷 사용자의 사이버 보안을 강화하는 잘 알려진 일련의 모범 사례를 채택하는 것입니다. 이 중 대부분은 대부분의 사용자가 이미 알고 있는 상식적인 팁이지만, 시간이 지나면서 점차 익숙해지고 덜 경계하기 마련입니다.
다음은 PDF 피싱을 방지하는 데 도움이 될 전문가가 승인한 방법입니다.
- 특히 발신자를 알 수 없는으로부터 온 원치 않는 이메일 첨부파일이나 문자 메시지를 열거나 다운로드하지 마십시오.
- 항상 이름, 이메일 주소 및 기타 세부 정보가 일치하지 않는지 확인하여 발신자 ID를 확인합니다.
- 특히 원치 않는 이메일이나 문자 메시지의 의심스러운 링크를 클릭하지 마십시오.
- 문서를 자동으로 스캔하는 보안 PDF 리더를 사용합니다.
- PDF 리더에서 JavaScript를 비활성화합니다. 일반적으로 문서에 악성 코드가 작성되기 때문입니다.
- PDF 리더가 PDF가 아닌 파일을 실행하지 못하도록 합니다.
- 자동 시작 프로그램 목록에서 PDF 리더를 제거합니다.
- 매크로가 비활성화되었는지 확인합니다.
- 이메일 서비스 공급업체에서 전송하는 잠재적 악성 첨부파일에 대한 경고에 주의하십시오.
- 안티 바이러스 소프트웨어를 사용하고 정기적으로 검사를 실행합니다.
- 안티 바이러스 소프트웨어, PDF 리더기를 포함한 모든 운영 소프트웨어와 프로그램이 최신 상태이며 최신 보안 패치를 실행 중인지 확인합니다.
- 정기적으로 장치를 백업합니다.
- 장치에 저장된 모든 중요한 데이터를 암호화합니다.
- 강력한 암호 사용과 정기적인 변경을 포함하여 암호를 철저히 관리하십시오 - 암호 관리자가 도움이 될 수 있습니다.
- 가능하면 2단계 인증을 사용합니다.
- 개인 정보 요청, 유명 브랜드 사칭, 나쁜 맞춤법 및 문법과 같은 사기 수법을 인식하는 법을 배웁니다.
- 대부분의 인터넷 브라우저에서 사용할 수 있는 안전 브라우징 기능을 활성화합니다.
iPhone에서 피싱 PDF를 열었습니다. 다음 단계는 무엇입니까?
휴대폰이나 기타 전자 장치에서 실수로 악성 페이로드가 포함된 PDF를 열었더라도 당황하지 마십시오. 대신, 잠재적 손상을 최소화하기 위해 여러 단계를 가능한 빨리 구현하는 것이 중요합니다. 감염된 문서를 실수로 열었을 때 PDF 사기를 방지하기 위해 수행할 수 있는 작업은 다음과 같습니다.
장치를 인터넷에서 즉시 연결 해제합니다
이렇게 하면 PDF 바이러스가 동일한 네트워크의 다른 전자 장치로 확산될 수 있는 기회가 크게 줄어듭니다. 또한, 장치에 저장된 개인 데이터를 보호하는 데 도움이 될 수 있습니다. 이러한 바이러스가 범죄자에게 정보를 전송하거나 무단으로 원격으로 접근하려면 인터넷 연결이 필요하기 때문입니다.
보호 소프트웨어를 사용하여 장치 검사
안티 바이러스 소프트웨어를 사용하여 장치 시스템을 정기적으로 검사 하는 것은 PDF 바이러스를 포함하여 모든 종류의 악성 코드를 탐지, 중지 및 제거하기 위한 모범 사례입니다. 그러나 PDF 사기의 경우 안티 바이러스 검사를 실행하면 가능한 빨리 바이러스를 탐지하고 삭제할 수 있습니다.
장치의 데이터 백업
장치에 저장된 정보를 정기적으로 백업하는 것이 좋은 습관이지만, PDF 이메일 사기가 의심되는 경우에는 광범위한 백업을 수행하는 것이 특히 중요합니다. 감염된 문서가 데이터를 도용하거나 장치의 하드 드라이브를 완전히 지우는 PDF 피싱 공격을 시작할 수 있기 때문입니다. 외부 하드 드라이브, 클라우드 저장소, Mac의 Time Machine과 같은 내장 소프트웨어를 통해서만 백업을 수행하면 사용자가 장치를 빠르게 복원할 수 있습니다.
중요한 계정의 로그인 자격 증명 업데이트
PDF 피싱 공격에서 사이버 범죄자는 소셜 미디어 프로필, 은행 계정 등 침해된 장치에 저장된 온라인 계정에 접근할 수 있습니다. 따라서 PDF 사기를 당했다고 생각되는 사용자는 즉시 암호를 변경하는 것이 중요합니다. 좋은 암호 관리자가 강력한 새 암호를 만드는 데 도움이 될 수 있습니다. 일반적으로 중요한 계정에 대해 2단계 또는 다단계 인증을 활성화하는 것이 좋은 생각이지만, 잠재적인 사기로부터 계정을 보호하는 데 이를 사용하는 것이 특히 중요합니다.
사기 경고 설정
PDF 사기에 노출될 수 있는 개인 정보로 인해 사이버 범죄자는 금융 사기 또는 ID 도용을 범할 수 있습니다. 잠재적인 PDF 이메일 사기 후 이와 같은 위험을 최소화하기 위해 사용자는 자신의 신용 리포트에 사기 경고를 설정하는 것이 도움이 될 수 있습니다. 이는 이러한 범죄의 발생을 방지하는 데 도움이 됩니다. 은행 또는 신용 카드 회사에 연락하여 사건에 대해 경고하여 의심스러운 활동에 주의하는 것도 좋습니다.
연관 문서 및 링크:
연관 제품 및 서비스:
