피싱 사기 및 공격을 피하는 방법?

피싱 사기(Scams) 는 이메일 등을 사용하여 개인 정보를 제공하도록 속이는 사기입니다. 우리는 이미 피싱이 무엇인지(what is Phishing) 보았습니다 . 이 기사에서는 피싱 공격 및 사기를 피하는 방법에 대한 몇 가지 팁을 제공합니다.

피싱 공격 방지

피싱 사기를 피하기 위한 이러한 팁은 사이버 범죄(Cybercrime) 에 대한 글로벌 대응을 통합하려는 조직인 APWG ( Anti-Phishing Working Group ) 의 권장 사항을 기반으로 합니다 . 조직은 사이버 범죄 대응자와 관리자를 위한 포럼을 제공하여 다음을 수행합니다.

  • (Discuss)피싱 및 사이버 범죄 문제 논의
  • 잠재적인 기술 솔루션 고려
  • (Access)사이버 보안 애플리케이션 및 사이버 범죄 포렌식을 위한 데이터 물류 리소스에 액세스
  • 사이버 범죄 및 사이버 범죄에 전념하는 대학 연구 커뮤니티를 육성하기 위해
  • 정부, 업계, 법 집행 기관 및 조약 기구에 사이버 범죄의 본질에 대해 조언합니다.

다음은 피싱 사기를 피하는 방법에 대한 APWG 의 몇 가지 중요한 권장 사항입니다 .

개인 정보(Personal Details) 를 요구하는 이메일을 신뢰(Trust Emails Asking) 하지 마십시오

수정해야 할 사항이 있는 경우 이메일의 링크를 클릭하는 것보다 기관의 URL(URL) 을 수동으로 입력하는 것이 좋습니다 (이유는 다음 섹션에서 설명). 수동으로 로그인(Log) 하고 변경하십시오 - 분명히 귀하에게 이메일을 보낸 기관과 확인한 후에만.

어떤 은행도 세부 정보를 요청하는 이메일을 보내지 않으므로 그러한 이메일을 다룰 때 주의하십시오.

개인 정보(Personal Details) 를 요청 하는 이메일 의 (Emails Asking)링크를 클릭(Click Links) 하지 마십시오

당신이 신뢰하는 금융 기관의 이메일처럼 보일 수 있습니다. 그래도 이메일의 링크를 클릭하지 마십시오. 링크가 어디로 연결되는지 확인하기 위해서라도 말입니다. 링크를 클릭하기 전에(precautions before you click on any link) 항상 몇 가지 예방 조치를 취해야 합니다 . 링크가 어디로 연결되는지 알고 싶다면 앵커 텍스트 위로 마우스 포인터를 가져갑니다. 이메일 클라이언트 하단에서 링크를 볼 수 있습니다. 링크가 보이지 않으면 복사하여 메모장(Notepad) 에 붙여넣으세요 .

악성 웹 사이트인 경우 웹 사이트에 도착하는 순간 악성 코드가 포함된 비트를 다운로드할 수 있습니다. 바이러스 백신이 이를 감지하고 제거하더라도 하드 드라이브의 이미지를 복제하거나 전송하여 코드가 이미 손상을 입힐 수 있습니다.

어떤 경우에는 금융 기관의 웹 사이트와 똑같이 보이는 웹 사이트를 만듭니다. 그러나 URL(URL) 을 보면 차이점을 알 수 있습니다 . 예를 들어 PayPal 링크는 http://paypal.com/something 이고 피싱 링크는 http://something.com/PayPal 입니다. 의심스러운 경우 이러한 URL 스캐너(URL Scanners) 중 하나의 무료 서비스를 사용하여 웹사이트의 정품 여부를 확인할 수 있습니다.

(Customer Care Links)세부 정보(Details) 를 요청 하는 메일 의 (Mails Asking)고객 관리 링크

일부 이메일에는 금융 기관의 웹사이트에 대한 고객 관리 링크가 포함될 수 있습니다. 마찬가지로 개인 정보 보호(Privacy) 정책 또는 이와 유사한 링크가 포함될 수 있습니다 . 이 모든 것은 데이터를 제공하도록 속이려는 요소입니다. 해당 링크에 빠지지 마십시오. 다시 말하지만(Again) 어떤 은행도 이메일을 통해 세부 정보를 요청하지 않습니다.

우리가 여기 있는 동안에는 누군가의 전화를 받더라도 개인 정보를 누설하지 않는 것이 좋습니다. 신분 도용이 증가함에 따라 사람들은 사회 공학을 사용하여 귀하 또는 귀하와 가깝고 소중한 사람의 데이터를 찾아내고 있습니다. 정보교류는 해당 금융기관을 직접 방문하여 하십시오.

(Make Sure)공급업체 가 (Vendor)보안 웹사이트(Secure Website) 를 사용 하는지 확인

온라인(Online) 쇼핑은 다음으로 큰 일입니다. 집을 나서지 않고도 쇼핑을 할 수 있습니다. 온라인 쇼핑을 노리는 피싱 사기를 피하려면 신용/직불 카드 정보를 요청하는 웹사이트가 안전한지 확인하십시오. 얼마 전까지만 해도 주소 표시줄에 자물쇠 아이콘이 표시되면 웹사이트가 안전하다는 것을 알 수 있었습니다. 요즘에는 자물쇠 아이콘도 스푸핑할 수 있습니다. 안전한 사이트에 있는지 확인하려면 자물쇠 아이콘을 두 번 클릭하여 웹 사이트의 보안 인증서를 확인하십시오. URL 을 수동으로 입력하는 습관을 들이십시오 .

브라우저를 더욱 안전하게 보호하기 위해 모든 보안 시스템의 도구 모음을 사용할 수 있습니다. Internet Explorer 를 사용 하는 경우 SmartScreen 필터를 켜서(turn on the SmartScreen filter) 웹사이트가 피싱 사이트인지 알 수 있습니다.

최신 브라우저 사용

이전 브라우저를 사용하는 경우 이러한 브라우저의 약점이 이미 악용되었을 가능성이 있습니다. 최신 브라우저로 가면 소프트웨어 회사는 보안 측면에서 계속 개선하려고합니다. 취약점이 발견되면 최신 패치를 받습니다. 다시(Again) 한 번 , 보안 도구 모음을 설치하여 가능한 사기에 대해 경고하기 위해 알려진 피싱 사이트로 방문하는 웹 사이트를 확인할 수 있습니다.

APWG 는 최신 버전의 Internet Explorer 또는 사용 중인 다른 브라우저를 사용할 것을 권장합니다.

은행 거래 명세서를 주시하십시오

마지막으로 은행 계좌 명세서와 차변/대변 명세서를 계속 확인하여 부정 행위가 없는지 확인하십시오. 이렇게 하면 때때로 피싱 및 이에 따른 신원 도용의 경우일 수 있는 오류를 발견하는 데 도움이 됩니다.

이것은 피싱 사기를 피하는 방법을 설명합니다. 피싱 이메일을 받은 경우 [email protected]([email protected]) 으로 이메일을 전달하여 신고할 수도 있습니다 .

사기에 대해 이야기하면서 다음 링크 중 일부를 살펴보십시오.(Speaking of scams, have a look at some of these links:)

  1. 온라인 사기를 피하고 웹사이트를 신뢰할 때를 알아야 합니다.(Avoid online scams and know when to trust a website)
  2. Microsoft 이름을 부정하게 사용하는 사기 방지(Avoid scams that fraudulently use the Microsoft name)
  3. 비싱 및 스미싱 사기 방지
  4. 고래잡이 사기(Whaling scams) 에 주의하세요
  5. 온라인 쇼핑 사기 및 연말연시 사기 방지(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. 인터넷 메기 사회 공학 사기를 피하십시오.(Avoid Internet Catfishing Social Engineering Scams.)



여진 민

About the author

저는 Windows 11 및 10을 모두 사용한 경험이 있는 웹 개발자입니다. 또한 수년간 Firefox 사용자였으며 완전히 새로운 Xbox One 게임 콘솔 사용에 능숙해졌습니다. 저의 주요 관심사는 소프트웨어 개발, 특히 웹 및 모바일 개발, 데이터 과학에 있습니다. 저는 다양한 컴퓨터 시스템과 그 사용법에 대해 잘 알고 있기 때문에 여러분이 사용할 수 있는 다양한 프로그램이나 서비스에 대해 편견 없는 피드백을 제공할 수 있습니다.


Related posts