휴가가 거의 코앞에 다가왔습니다. 블랙프라이데이와 사이버먼데이(Black Friday and Cyber Monday) 가 2주도 채 남지 않았습니다. 소매업체에게는 일년 중 가장 멋진 시기입니다. 쇼핑객이 최고의 거래를 선택하고 크리스마스 쇼핑(Christmas shopping) 을 일찍 끝내기 위해 분주하게 움직이면서 수익이 증가합니다(항상 그렇게 하겠다고 말하지만 어떻게든 성공하지 못하는 것처럼).
불행히도 이 시기는 사기꾼들이 가장 좋아하는 시기이기도 합니다. 상품이 많고 한정된 수의 제품이 있는 경우 소비자는 웹사이트가 실제 거래인지 여부를 너무 자세히 보지 않을 수 있습니다.
사기꾼은 이것을 이용하여 첫눈에 누군가를 속일 수 있는 가짜 웹사이트를 만들 수 있습니다(때로는 더 철저하게 조사한 경우도 있음). 필요한 것은 신용 카드 정보(credit card information) 를 입력하기 만 하면 경주에 참가할 수 있습니다.
이번 휴가철(holiday season) 에 사기 및 피싱 시도에 대한 최선의 방어 는 징후를 아는 것입니다. 지식(Knowledge) 은 가장 강력한 무기가 될 것입니다. 다음은 크리스마스 쇼핑 을 시작할 때 신원, (Christmas shopping)은행 계좌(bank account) 및 온전한 정신(sanity intact) 을 가지고 반대편으로 나올 수 있도록 찾아야 할 사항 입니다.
URL 및 발신자 확인(Check The URL & Sender)
실제 웹사이트처럼 보이는 웹사이트를 만드는 것은 정말 간단합니다. 웹사이트를 접하거나 일부 정보를 확인하거나 계정에 로그인하여 의심스러운 활동을 조사하라는 이메일을 받는 것은 드문 일이 아닙니다.
이메일이 신뢰할 수 있는 출처에서 온 것처럼 보일 수 있습니다. 당신은 그것을 여섯 번 읽을 수 있으며 제자리에 아무것도 찾을 수 없습니다. 그러나 기억해야 할 두 가지 사항이 있습니다.
우선(First) , 그들이 제공하는 URL 이 반드시 귀하에게 보내는 URL은 아닙니다. 여기 예가 있습니다. 새 창에서 아래 링크를 엽니다.
http://www.google.com
놀라다! URL 이 기록될 수 있지만 하이퍼링크를 다른 곳으로 보내는 데 몇 초 밖에 걸리지 않습니다. 피싱 시도는 이를 사용하여 소매 사이트, 은행 등 의 사용자 ID와 비밀번호 를 도용하는 가짜 로그인 페이지로 고객을 안내합니다.(IDs and passwords)
또 다른 트릭은 유효한 도메인 이름 (domain name)이(domain name) 가짜 부분과 함께 첨부되어 도메인을 완전히 가짜로 만드는 도메인 이름입니다. 아래(Below) 는 예시입니다. 찾기가 매우 쉬워 보일 수 있지만 모바일 장치에서 주소 표시줄 은 일반적으로 (address bar)도메인 이름(domain name) 의 처음 10~15자만 표시 하므로 마지막 부분은 숨겨집니다.
http://www.microsoft.com-gooddeals.com
두 번째로 기억해야 할 점은 (어쨌든 사용해야 하는) 모든 사이트는 보안 프로토콜(secure protocol) 을 통해 로그인한다는 것입니다 . URL 표시줄(URL bar) 을 보십시오 . URL 맨 처음에 " HTTP "가 표시 됩니까? 하이퍼텍스트 전송 프로토콜(hypertext transfer protocol.) 의 약자입니다 . 웹사이트에 로그인할 때 HTTPS 라고 되어 있는지 확인하십시오 . 추가된 문자는 보안 을 의미합니다 (secure). 이는 웹사이트를 통해 전송된 데이터가 암호화됨을 의미합니다.
(Hover)하이퍼링크(hyperlink and look) 위로 마우스를 가져간 다음 대상을 확인합니다. 일반적으로 합법적인 웹사이트나 은행(website or bank) 은 이메일을 보내거나 사용자 이름과 비밀번호(username and password) 를 요청하지 않습니다 . 이것은 거의 항상 피싱 시도(phishing attempt) 의 신호입니다 . 의심되는 사항이 있는 경우 제출하기 전에 해당 기관에 직접 연락하여 문의하십시오.
마지막으로 이메일을 보낸 사람을 확인합니다. 종종 이름이 있거나 고객 지원(Customer Support) 과 같은 이름이 있을 수 있습니다 . 그러나 실제 이메일 주소(email address) 를 찾아보면 [email protected]과 같은 주소인 경우가 많습니다. 이는 명백히 가짜 계정입니다.
텍스트 검색(Search The Text)
대부분의 피싱 이메일은 서로의 변종입니다. 합법적인지 여부를 확인하는 쉬운 방법은 보낸 사람과 몇 문장을 검색하는 것입니다. "scam"이라는 단어가 포함 된 텍스트를 복사 하여 (Just copy and paste)Google 에 붙여넣고 반환되는 결과를 확인하세요. 당신만이 사기의 표적이 될 가능성은 미미합니다. 이러한 시도의 대부분은 팜에서 시작되며 한 번에 수천 명의 사용자에게 전송됩니다.
많은 피싱 이메일은 귀하의 계정이 곧 만료되거나 다시 로그인하거나 결제 세부 정보를 입력해야 한다는 경고를 표시하며 종종 불편을 드려 죄송합니다. 대부분의 기관은 이메일을 통해 이러한 세부 정보를 요청하지 않고 대신 귀하의 계정을 확인하도록 요청할 것입니다.
내면의 영어 교사에게 집중하고 철자 및 문법 실수를 찾으십시오(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)
놀라운 거래가 있는 웹 사이트를 우연히 발견할 수 있지만 철자와 문법(spelling and grammar) 이 극악하다는 점에서 뭔가(notice something) 이상해 보인다는 것을 알게 될 것입니다. 많은 가짜 웹사이트와 사기 이메일은 이러한 특성을 공유합니다.
적절한 철자와 문법(Proper spelling and grammar) 은 프레젠테이션의 핵심 요소이며 적절한 프레젠테이션은 전문성의 핵심 요소입니다. 웹사이트는 독자가 메시지를 이해할 수 있도록 많은 노력을 기울입니다.
개인 정보를 요청하는 철자와 문법(spelling and grammar) 이 형편없는 웹사이트를 발견하면 가짜 웹사이트 사기(website scam) 가 거의 확실합니다 . 이 규칙에 대한 한 가지 예외는 아마존(Amazon) 으로 안내하는 거래를 공유하는 일부 아마추어 블로그입니다 .
이 블로그는 추가 비용 없이 제품을 구매하는 경우 수수료를 받을 제휴사 링크를 사용할 수 있습니다. 아마추어 사이트는 맞춤법이나 문법(spelling or grammar) 이 항상 가장 좋은 것은 아니지만 신용 카드(credit card) 나 기타 개인 정보 를 입력하도록 요구하지 않는 한 안전해야 합니다.
너무 좋은 거래를 찾으십시오(Look For Too-Good-To-Be-True Deals)
온라인(Online) 소매상은 돈을 벌기 위해 존재합니다. 거래가 돈을 잃을 것처럼 보이면 거래가 가짜일 가능성이 높다는 의미입니다. 때때로 당신은 여전히 당신이 생각했던 것보다 낮은 품질의 제품을 받을 수 있습니다. 웹사이트 Wish 가 이에 대한 좋은 예입니다.
인기가 있는 동안 Wish 제품은 종종 위조품이거나 품질이 현저히 낮습니다. 이 웹사이트는 사기나 피싱 시도가 아니지만 완전히 정직하지도 않습니다.
(Pay)방문하는 모든 웹사이트의 거래에 세심한 주의를 기울이십시오 . 일반적으로 인증되고 알려진 소매점에서만 온라인 쇼핑을 해야 합니다. Amazon , Website , Best Buy 등과 같은 웹사이트(Website) 는 일반적으로 안전합니다. 브랜드별 사이트도 종종 좋은 방법입니다. 그러나 100달러에 iPad Pro(Pro) 를 제공하는 것에 대해 들어본 적이 없는 사이트를 발견했다면 멀리하십시오.
Joseph Heller 는 " 당신(Just) 이 편집증적이(paranoid doesn) 라고 해서 그들이 당신을 쫓지 않는다는 것을 의미하지는 않습니다"라고 말했습니다. 사이버 범죄(Cybercrime) 는 해마다 꾸준히 증가했으며 모든 새로운 사기를 추적하는 것은 불가능합니다. 2013년과 2018년 사이에 FBI 는 기업이 온라인 사기로 인해 125 억 달러 의 손실을 입었다고 보고합니다. (billion)모든 피싱 시도의 거의 91%가 이메일에서 시작됩니다. 불행히도 많은 사람들이 이메일을 통해 판매 알림을 받습니다.
조심(Be vigilant) 하고 직감을 믿으십시오. 무엇을 찾아야 하는지 알게 되면 대부분의 사기를 식별하기가 웃을 정도로 쉽습니다.
How To Spot a Fake Website Or Phishing Attempt This Holiday Season
The holidays are almost upon υs. Βlack Friday and Cyber Monday are less than two weeks awаy. For retаilers, it’s the most wonderful time of year—revenue goes up as shoppers ѕcramble to snag the best deals and finish their Chrіstmas shopping early (like they always say they’re going to do, but somehow never succeed in doing).
Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.
Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.
The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.
Check The URL & Sender
It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.
The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.
First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window.
http://www.google.com
Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more.
Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.
http://www.microsoft.com-gooddeals.com
The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted.
Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.
Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account.
Search The Text
Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once.
Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.
Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes
You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common.
Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.
If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon.
These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.
Look For Too-Good-To-Be-True Deals
Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this.
While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either.
Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away.
Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email.
Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify.
