Use Cases September 19, 2016

스피어 피싱

스피어 피싱은 피해자의 조직에 대해 기밀 데이터를 빼내거나 악의적인 행위를 할 목적으로, 특정 피해자를 목표로 삼아 악성 첨부 파일을 열거나 악성 웹 사이트를 방문하도록 유도하는 공격 수법입니다. 공격자는 피해자가 신뢰할 수 있는 출처에서 보낸 것처럼 가장한 스푸핑(spoofing) 이메일 주소를 주로 이용합니다. 피해자가 믿을 만한 컨텐츠와 표현을 담은 이메일을 전달하기 위해 정찰 및 소셜 엔지니어링 기술도 이용됩니다.

다운로드
spear-phishing-thumb