피싱 사기를 식별하고 피하는 방법은 무엇입니까?

온라인 사기꾼은 다양한 방법을 사용하여 사용자를 속여 은행 자격 증명, 주민등록번호 등과 같은 개인 정보를 제공하도록 합니다 . 사용자에게 사기를 치는 가장 일반적인 방법 중 하나는 피싱 공격을 이용하는 것입니다.

이번 포스팅에서는 피싱 공격이 무엇인지, 이를 인지하고 피하는 방법에 대해 알아보겠습니다.

피싱공격이란?

일반 인터넷 사용자라면 “ 50억 번째 검색을 했습니다 . ” “1,000달러의 복권에 당첨되었습니다!”, “귀하의 은행 계좌가 차단됩니다. 귀하의 은행 계좌가 차단될 예정입니다. 세부사항” 또는 이와 유사한 것. 대부분의 경우 이러한 이메일은 가짜이며 사용자를 속여 중요한 정보를 제공하도록 사용자에게 전송됩니다. "너무 좋은" 제안을 제공하여 사용자를 속이는 기술을 피싱이라고 합니다.

피싱은 아시다시피 사회공학적 방법을 통해 피해자를 심리적으로 공격하여 사용자의 사생활에 침투하려는 시도입니다.

피싱 공격은 매우 교묘하게 수행되어 일부 전문가조차도 속아서 개인 정보, 금융 정보, 주민등록번호, 신용 카드 정보, 로그인 자격 증명, 회사의 민감한 정보 등과 같은 개인 정보를 고의로 제공합니다.

피싱을 수행하기 위해 사이버 공격자는 링크, 이메일, 문자 메시지, 소셜 미디어 채널 및 이와 유사한 통신 방법을 제공하는 등 일반적인 방법을 사용합니다. 일반적으로 피해자는 두려움, 긴급함, 탐욕 또는 호기심 때문에 이러한 사기에 빠지게 됩니다.

피싱은 어떻게 작동하나요?

전통적으로 사기꾼은 정보를 훔치기 위해 사용자를 속여 링크를 클릭하거나 양식을 작성하도록 했습니다. 피해자가 가짜 링크를 클릭하면 은행과 같은 조직의 실제 페이지처럼 보이는 웹 페이지로 리디렉션됩니다.

이제 사용자는 가짜 웹페이지가 진짜 웹페이지인 줄 알고 의도적으로 그 지시를 따를 것입니다. 페이지에서는 문제 해결을 위해 업데이트나 민감한 정보 제공 등을 요청할 수 있습니다.

이 트릭을 사용하여 사이버 공격자는 보안 질문에 대한 답변, 어머니의 결혼 전 성 등 더 많은 정보를 얻을 수 있습니다. 이러한 모든 정보는 계정에 침투하는 데 도움이 됩니다.

피싱 시도를 어떻게 인식하나요?

이미 언급했듯이 피싱 공격은 숙련된 사기꾼이 피해자에 대해 많은 조사를 한 후 수행됩니다. 그래서 자연스럽게 식별하기가 쉽지 않습니다. 그러나 의심스러운 일이 일어나고 있음을 나타내는 특정 징후가 있습니다.

• 사용자를 속이는 데 사용되는 이메일이나 메시지는 Microsoft, Netflix, 은행 등 유명하고 신뢰할 수 있는 조직에서 보낸 것처럼 보이는 경우가 많습니다. 이메일이나 전화로 개인정보를 물어보면 뭔가 수상한 일이 있다. 대기업에서는 이메일이나 전화로 그런 정보를 고객에게 절대 묻지 않기 때문이다. 문법이나 구두점 오류를 찾아보면 가짜 이메일이나 텍스트를 쉽게 찾아낼 수 있습니다. 평판이 좋은 조직에서 보낸 메시지에는 이러한 오류가 포함되어 있을 수 없습니다.
• 사기꾼은 의심스러운 링크를 클릭하거나 정보를 직접 제공하도록 사용자를 속이기 위해 최선을 다합니다. 이를 위해 다음과 같은 여러 가지 방법을 사용합니다.
  • 제공된 링크를 클릭하여 정보를 업데이트하지 않으면 은행 계좌가 차단된다는 점을 알려 드리며 겁을 주셔도 됩니다. 해당 링크는 사기입니다.
  • 복권, 돈, 할인 등과 같은 제안을 제공하십시오.
  • 정부에서 제공하는 혜택(가짜)에 대해 알리고 해당 혜택을 받으려면 양식을 작성하도록 요청하세요. 이 양식에서는 민감한 세부 정보를 묻는 메시지가 표시됩니다.
• 또한 사기꾼은 피싱을 시도하기 전에 개인이나 조직에 대해 광범위한 조사를 수행합니다. 그들은 책, 기기, 음식 등 당신이 좋아하는 물건에 대해 할인이나 제안을 제공하여 당신을 속일 수 있습니다. 현재 사기꾼이 청소년을 속이기 위해 사용하는 가장 일반적인 방법은 Netflix, Amazon Prime, Hulu 또는 Disney+와 같은 스트리밍 서비스의 무료 또는 저렴한 구독을 제공하는 것입니다.
• 피싱 시도를 인식하는 데 도움이 될 수 있는 또 다른 요소는 본능입니다. 이메일을 통해 매력적인 제안을 받은 후 그것이 사실이 되기에는 너무 좋다고 생각한다면, 당신의 직감이 옳을 수도 있고 앞으로 나아갈 때 매우 조심해야 합니다.

피싱 시도를 피하거나 보호하는 방법은 무엇입니까?

피싱은 최대한의 연구와 주의를 기울여 수행되는 심리적 공격이지만 몇 가지 조치를 취하면 여전히 피싱으로부터 자신을 보호할 수 있습니다.

• 발신자에 관계없이 이메일이나 전화를 통해 개인 정보를 공유하지 마십시오. 은행과 같은 기관에서 귀하의 개인정보를 요구하는 경우 웹페이지의 양식을 작성하지 않고 직접 은행을 방문하도록 요청할 것입니다.
• 실제 고객 관리 담당자는 직불 카드 또는 신용 카드의 OTP 또는 CVV 번호를 요구하지 않습니다.
• 웹사이트에 어떤 조치를 취하기 전에 웹사이트의 신뢰성을 확인하세요. 예를 들어 무료 보상을 제공한다고 주장하는 웹페이지가 있다면 Google에서 해당 도메인 이름을 확인하세요. 부정적인 리뷰나 긍정적인 리뷰를 쉽게 찾을 수 있습니다.
• 조직을 운영하는 경우 사기꾼이 피싱을 수행하기 위해 사용하는 일반적인 방법에 대해 직원을 교육하십시오. 피싱을 피하는 가장 좋은 방법은 피싱을 인식하는 것입니다. 개인이 사전에 잘 알고 있다면 그러한 사기를 피하기가 쉬울 것입니다.
• 모든 주요 계정에 다단계 인증을 활성화하면 누군가가 피싱을 통해 귀하의 로그인 자격 증명에 접근하더라도 해당 계정에 접근할 수 없습니다.
• 모든 시스템에 강력한 맬웨어 방지 솔루션을 계속 설치하십시오. 맬웨어 방지 프로그램은 이메일이나 문자 메시지로 전송된 악성 링크를 탐지하여 피싱을 방지합니다.
• 또 다른 방법은 로그인 비밀번호를 자주 변경하고 계정마다 다른 비밀번호를 선택하는 것입니다. 많은 사용자는 모든 계정에 대해 하나의 비밀번호를 유지하는 습관을 가지고 있습니다. 이렇게 하면 많은 비밀번호를 기억해야 하는 부담이 줄어들 수 있지만 장기적으로 보면 비용이 매우 많이 들 수 있습니다. 공격자가 귀하의 계정 중 하나의 비밀번호를 손에 넣었고 비밀번호가 다른 모든 계정의 비밀번호와 동일하다고 상상해 보십시오. 귀하의 모든 계정이 취약해질 수 있습니다. 비밀번호를 만들고 기억하는 것이 어렵다면 전용 비밀번호 관리자를 이용할 수 있습니다.

결론

피싱 공격은 일반적으로 사회 공학, 즉 인간 심리를 이용하여 수행되기 때문에 가장 위험한 사이버 보안 위협 중 하나입니다.

최신 보안 솔루션은 패턴과 서명을 인식하여 애드웨어 나 브라우저 하이재킹과 같은 기술적인 모든 것을 처리할 수 있습니다.

그러나 인간의 심리는 어떤 보안 프로그램으로도 이해할 수 없습니다. 따라서 공격자가 사용하는 최신 피싱 기술을 지속적으로 업데이트하는 것이 중요합니다.

이 게시물은 피싱을 식별하고 방지하는 아이디어를 제공하지만 결국 "진실하기에는 너무 좋은 " 제안 및 기타 피싱 수법을 인식하는 데 도움이 되는 것은 귀하의 감각과 직관입니다.