Scam Encyclopedia
Comprehensive guides covering 200+ scam types across 15 categories. Learn to recognize, avoid, and report every type of fraud.
201
Scam Types
15
Categories
12
Languages
24/7
Updated Daily
Complete Category Guides
Long-form pillar pages that walk through every variant in a category — start here for the big picture before drilling into specific scam types.
피싱 및 자격 증명 도용
Deceptive emails, messages, and websites designed to steal login credentials and sensitive information
투자 및 금융 사기
Fraudulent investment schemes promising unrealistic returns to steal money from victims
암호화폐 및 Web3 사기
Scams exploiting blockchain technology, DeFi, NFTs, and cryptocurrency markets
로맨스 및 사회공학적 사기
Emotional manipulation through fake relationships and social engineering tactics
쇼핑 및 전자상거래 사기
Fake online stores, counterfeit goods, and deceptive shopping practices
취업 및 비즈니스 사기
Fake job postings, work-from-home scams, and business email compromise
정부 및 공공기관 사칭
Scammers posing as government officials, tax authorities, or law enforcement
기술 지원 및 디지털 위협
Fake tech support calls, ransomware, scareware, and digital extortion
신원 도용 및 개인정보 사기
Stealing and misusing personal information for financial gain or fraud
DNS 하이재킹 사기: 공격자가 어떻게 트래픽을 리다이렉트하는가
공격자들이 도메인 설정을 조작하여 웹사이트 방문자를 사기 사이트로 리다이렉트하고, 자격증명과 결제 정보를 탈취합니다.
이메일 계정 탈취(EAC): 해커가 당신의 받은편지함을 장악하는 방법
사이버 범죄자들이 이메일 계정에 무단으로 접근하여 데이터를 도용하고 피해자를 사칭하며 연락처를 사기로 금전적 이익을 얻습니다.
중간자 공격: 완벽한 보안 가이드
사이버 범죄자들이 귀하와 정당한 서비스 간의 통신을 가로채서 자격 증명, 금융 데이터, 개인 정보를 탈취합니다.
파밍(DNS 리다이렉트) 사기: 완벽한 보호 가이드
파밍 공격은 사용자 모르게 웹 트래픽을 사기성 사이트로 리다이렉트하여 자격증명과 재무 데이터를 도용합니다.
SIM 스와핑 사기: 완벽한 보호 가이드
범죄자들이 당신의 휴대폰 번호를 자신의 기기로 이전하여 돈, 암호화폐, 개인 계정을 탈취합니다.
표적 피싱 공격: 맞춤형 이메일 사기 완벽 설명
조사된 개인 정보를 활용한 고도로 맞춤화된 이메일 공격으로, 특정 개인을 속여 인증 정보를 노출하거나 자금 이체를 유도하는 사기.
웨일링 공격: 경영진이 표적형 피싱으로 수백만 달러를 잃는 방법
C-급 경영진과 고위급 의사결정자를 대상으로 한 정교한 피싱 공격으로 자격증명 탈취 또는 사기성 송금 승인을 유도합니다.
브라우저 인 브라우저 공격: 보이지 않는 피싱 위협
정교한 피싱 기법으로 가짜 브라우저 로그인 창을 만들어 의심하지 않는 사용자의 자격 증명을 탈취합니다.
캘린더 초대 피싱: 사기꾼들이 일정을 악용하는 방법
사기꾼들은 피싱 링크나 가짜 회의 요청이 포함된 악의적인 캘린더 초대장을 보내 자격증명과 민감한 정보를 탈취합니다.
클론 피싱: 정당한 이메일이 위험해지는 순간
사기꾼들이 신뢰할 수 있는 발신자의 정당한 이메일을 복제하여 링크를 악성 링크로 바꾸고 자격 증명과 금융 정보를 탈취합니다.
자격증 채우기 공격: 해커가 당신의 비밀번호를 악용하는 방법
자격증 채우기 공격은 유출된 비밀번호를 악용하여 당신의 계정에 접근합니다. 이 빠르게 증가하는 위협을 식별하고 예방하는 방법을 알아보세요.
Evil Twin WiFi 공격: 가짜 핫스팟이 당신의 데이터를 훔치는 방식
사기꾼들은 정당한 핫스팟을 모방하는 가짜 WiFi 네트워크를 만들어 당신의 비밀번호, 금융 데이터, 개인정보를 탈취합니다.
OAuth 동의 피싱: 앱 권한을 통한 신원 도용
사이버범죄자들이 피해자들을 속여 정당한 OAuth 화면을 통해 악의적인 앱에 이메일, 클라우드 저장소, 기업 시스템에 대한 접근 권한을 부여하도록 유도합니다.
Quishing(QR코드 피싱): 완벽한 보호 가이드
사기꾼들은 가짜 QR코드를 이용해 피해자를 악성 웹사이트로 리다이렉트하여 자격증명, 결제 정보, 개인정보를 탈취합니다.
검색 엔진 피싱(SEO 포이즈닝): 완벽 가이드
사기꾼들은 검색 결과를 조작하여 피해자들을 인증 정보, 재무 데이터를 도용하거나 악성코드를 설치하는 가짜 웹사이트로 유도합니다.
세션 하이재킹 사기: 활성 로그인 탈취
공격자가 활성 로그인 세션을 가로채서 비밀번호 없이도 계정에 접근하며, 며칠 동안 적발되지 않을 수 있습니다.
스미싱(SMS 피싱): 문자 메시지 사기 완벽 가이드
개인 정보, 비밀번호, 재정 정보를 도용하기 위해 기만적인 링크와 긴급한 요청을 통해 전송되는 사기성 문자 메시지
비싱(보이스 피싱): 당신의 데이터를 도용하는 전화 사기
정당한 조직으로 위장하여 사회공학 기법을 통해 개인정보, 인증정보, 금전을 도용하는 사기성 전화.
바이너리 옵션 사기: 고위험 투자 사기 설명
빠른 수익을 약속하는 사기성 거래 플랫폼이 바이너리 옵션을 이용해 투자자 예치금을 조작하여 도용하는 행위.
보일러룸 사기: 고압적 투자 사기
보장된 수익률을 거짓으로 약속하여 피해자에게 가짜 증권, 펜니주, 또는 외환 거래 계획에 투자하도록 강압하는 공격적인 콜드콜 사업.
CFD 트레이딩 사기: 가짜 투자 적발 및 회피 방법
사기꾼들이 정당한 CFD 브로커로 위장하여 비현실적인 수익을 약속하는 가짜 트레이딩 플랫폼을 통해 예치금을 탈취합니다.
가짜 헤지펀드 사기: 완벽한 보호 가이드
사기꾼들이 정당한 헤지펀드 매니저로 위장하여 조작된 수익률과 독점 투자 기회를 통해 투자자 자본을 탈취합니다.
외환 거래 사기: 사기성 통화 거래를 식별하는 방법
사기성 외환 플랫폼은 통화 거래에서 막대한 수익을 약속하지만, 실제로는 투자 자본을 탈취하도록 설계되어 있습니다.
고수익투자프로그램(HYIP) 사기 설명
일일 1-5% 또는 연 50-300%의 비현실적인 수익을 약속하는 사기성 투자 계획으로, 필연적으로 폰지 사기로 붕괴됩니다.