page
개요
이 페이지는 ‘사이버 공격 > 피싱 및 소셜 엔지니어링’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.
개요
이 섹션에서 익힐 것
- 피싱 계열 공격의 공통 요소를 설명한다.
- 피싱 유형별 특징과 표적을 구분한다.
- 사용자 교육·검증 절차·기술 통제가 어떻게 결합되는지 이해한다.
학습 팁
- 피싱은 기술 취약점보다 사람의 판단을 노립니다.
- 링크 클릭, 첨부파일 실행, 계정·결제 정보 입력이 대표적 성공 경로입니다.
- 교육, 신고 문화, MFA, 이메일·문자 보안이 함께 작동해야 효과가 큽니다.
추천 학습 순서
- 개요
- 피싱
- 스피어 피싱
- 스피어 피싱과 표준 피싱 비교
- 스미싱
- 비즈니스 이메일 침해(BEC)
- 웨일 피싱(웨일링)
- 프리텍스팅(pretexting)
하위 챕터
즉시 하위
8개
8개
전체 페이지
8개
8개
page
피싱
피싱은 이메일, 문자, 메신저, 웹사이트, 전화 등으로 신뢰를 가장해 사용자의 클릭·입력·송금·설치를 유도하는 대표적인 사회공학 공격입니다.
공격
page
스피어 피싱
스피어 피싱은 특정 개인이나 조직을 겨냥해 이름, 직무, 거래 관계 같은 배경정보를 반영한 맞춤형 피싱 공격입니다.
공격
page
스피어 피싱과 표준 피싱 비교
이 주제는 대량 발송형 표준 피싱과 맞춤형 스피어 피싱의 차이를 표적, 준비 정도, 성공률, 방어 포인트 관점에서 비교합니다.
비교
page
스미싱
스미싱은 SMS나 모바일 메시지를 이용해 악성 링크 클릭, 악성 앱 설치, 계정정보 입력을 유도하는 피싱의 한 형태입니다.
공격
page
비즈니스 이메일 침해(BEC)
BEC는 경영진, 거래처, 재무 담당자 등을 사칭해 송금이나 계정정보 변경, 문서 공유를 유도하는 이메일 기반 사기 공격입니다.
공격
page
웨일 피싱(웨일링)
웨일 피싱은 CEO, 임원, 고위 관리자처럼 권한과 영향력이 큰 인물을 표적으로 삼는 고난도 맞춤형 피싱입니다.
공격
page
프리텍스팅(pretexting)
프리텍스팅은 그럴듯한 사연과 역할을 꾸며 신뢰를 얻은 뒤 정보를 빼내거나 행동을 유도하는 사회공학 기법입니다.
공격