Fortinet 자격증 FCF - 사회 공학 모듈 파트 Part 3

A. 사기(Fraud)와 스캠(Scams)

 

1. 사이버 사기(Cyber Fraud)란? 

재정적 또는 개인적인 이익을 위해 개인이나 조직을 속이거나 활용하는 데 사용되는 사회 공학 기술, 악성코드 또는 기타 유형의 속임수입니다.
 
 

2. 사이버 스캠(Cyber Scams)란? 

사기의 한 유형이지만 일반적으로 사이버 사기만큼 심각하지 않거나 경미한 것으로 분류됩니다. 그러나 이것이 사이버 스캠이 사소하다는 것을 의미하는 것은 아닙니다.
 
 

3. 사이버 사기와 스캠의 예시 

 
3-1. 정부 웹사이트 모방

악의적인 행위자는 일반적으로 사용자의 자격 증명이나 신용 카드 정보를 훔치려는 의도로 피싱, 스피어 피싱 또는 기타 변종을 사용하여 가짜 정부 사이트에 대한 링크를 제공합니다.
 

3-2. 데이트 및 로맨스 스캠

악의적인 행위자는 합법적인 데이트 웹사이트, 소셜 네트워크, 채팅방을 활용하여 사람들로부터 개인 정보나 돈을 얻는다. 

 

3-3. 휴일 사기

악의적인 행위자가 고객에게 이용할 수 없거나 제공되지 않는 온라인 휴가 및 숙박 시설을 제공합니다.
 

3-4. 위임 사기

이러한 유형의 사기는 악의적인 행위자가 이메일 거래를 해킹할 때 발생합니다. 악의적인 행위자는 자신의 은행 계좌 정보가 포함된 중복 송장을 보내고 지불을 요청합니다.

3-5. 파밍

악의적인 행위자가 합법적인 웹사이트에서 전자상거래나 은행과 같은 가짜 웹사이트로 트래픽을 리디렉션 합니다.
 

3-6. 인사말 카드 스캠

이러한 유형의 사기에는 생일이나 크리스마스나 부활절과 같은 중요한 휴일에 사람에게 악의적인 인사말 카드를 보내는 것이 포함됩니다.
 

B. 인플루언스 캠페인(Influence Campaigns)

 

1. 인플루언스 캠페인이란? 

여론을 바꾸려는 대규모 노력입니다. 이러한 캠페인은 일반적으로 악의로 실행되며 잘못된 이야기를 조장하려고 합니다. 이러한 캠페인은 국가 행위자를 포함하여 높은 수준의 역량을 갖춘 그룹에 의해 수행되는 경우가 많습니다.
 
군대의 한 부서인 "사이옵스(psyops)"가 수행하는 하이브리드 전쟁의 일부일 수도 있습니다. 이 시나리오에서는 전통적인 전쟁 전술이 해킹, 사회 공학, 영향력 캠페인, 가짜 뉴스 홍보를 포함할 수 있는 정치 전략 및 사이버 전쟁과 결합됩니다. 하이브리드 전쟁에서 영향력 캠페인의 목적은 혼란과 분열을 심어 적의 결의를 약화시키는 것입니다.
 

2. 인플루언스 캠페인 전개방식 

첫 번째, 악의적인 행위자는 소셜 미디어 플랫폼에 가짜 사용자 계정을 만듭니다. 
두 번째, 악의적인 행위자는 특정 내러티브를 홍보하기 위해 콘텐츠를 만듭니다. 
세 번째, 수많은 소셜 미디어 사이트에 이 콘텐츠를 가짜 사용자로 등록합니다. 
네 번째, 실제 사람들이 콘텐츠를 보고 공유하기 시작합니다. 
다섯 번째, 특정 임계값에 도달하면 매스미디어가 해당 이야기를 포착하여 내러티브를 더욱 증폭시킵니다.
 

3. 인플루언스 캠페인 강점

적은 비용과 노력으로 나쁜 행위자는 수십만 명의 의견을 조작할 수 있습니다. 소셜 미디어의 특성상 악의적인 행위자는 공격의 근원지로 식별될 염려 없이 비밀리에 활동할 수 있습니다.