피싱이란 무엇입니까? 2020년에 안전하게 보호하기 위한 7가지 팁

피싱이란 무엇입니까? 2020년에 안전하게 보호하기 위한 7가지 팁
에반 포터
저자: 에반 포터
게시 날짜: 2019년 12월 30일

어떤 해커들은 여러분의 컴퓨터를 맬웨어에 감염시켜 가장 귀중한 정보를 훔치려고 하는 것과 같은 은밀한 방법을 사용하지만, 다른 해커들은 정면으로 요구하기도 합니다. 이 관행을 “피싱”라고 부르는데, 이것은 의심하지 않는 희생자들을 속이는 가장 효과적인 방법 중 하나입니다.

피싱은 사이버 범죄의 일종으로, 해커가 사용자의 가장 귀중한 개인 정보를 훔치기 위해 권위 있는 인물, 고객 서비스 담당자 또는 다른 신뢰할 수 있는 출처로 위장합니다.

피싱 공격은 일반적으로 이메일을 통해 발생하지만 문자 메시지나 전화 통화를 통해 발생할 수도 있습니다. 그럼 어떻게 진짜 합법적이고 어느 것이 사기인지 알 수 있을까요?

여기에서 피싱 공격을 인지하고, 이를 방어하는 방법, 사이버 범죄자의 표적이 된 경우 어떻게 해야 하는지에 대한 완벽한 안내서를 제공합니다.

피싱이란 무엇입니까? 2020년에 안전하게 보호하기 위한 7가지 팁

Unsplash

피싱 공격은 어떻게 작용합니까?

피싱의 기본 전제는 여러 가지 형태를 취할 수 있지만, 범죄자는 사용자를 속여 사용자로 하여금 신용카드 번호, 비밀번호, 계좌 번호 등과 같은 개인 정보를 기꺼이 넘겨주게 합니다.

이 행위는 이렇게 보일 수 있습니다:

신용카드 회사로부터 긴급한 이메일을 받는다고 상상해 보세요. 사용자의 계좌에 문제가 있는 것 같고 보안을 위해 잠겨 있습니다.

이메일은 사용자의 신원을 확인하고 카드 또는 계정을 잠금 해제할 수 있는 로그인 페이지로 이동하라는 메시지를 표시할 수 있습니다.

사용자는 이메일 및 로그인 페이지가 사기성이 있고 피싱 공격의 대상이 되었는지도 모른 채 이 전체 프로세스를 완료할 수 있습니다.

피싱 이메일의 일반적인 예로는 다음과 같은 메시지가 있습니다:

  • 신용카드 또는 은행 계좌 잠금 해제
  • 공식적인 연락처 정보 업데이트
  • 계정 또는 멤버십 재시작
  • 패키지 배송 수령 확인
  • 환불 또는 지불 청구
  • 사용자 또는 다른 사용자의 W2 보내기
  • 유선 전송 촉진

이러한 이메일은 인터넷 제공업체, 미국 정부, 심지어 직장 상사로부터도 온 것처럼 보일 수 있습니다.

이러한 메시지의 요청은 긴급(신용카드 계정이 잠겼습니다)하거나 매우 중요(환불을 요청하세요)한 경우가 많습니다.

피싱 공격은 일반적으로 합법적으로 보이는 이메일 또는 웹 사이트의 복제본인 “피싱 키트”를 사용하여 대량으로 수행됩니다. 예를 들어, 범죄자는 널리 사용되는 은행 로그인 페이지를 복제하고 코드를 수정하여 사용자가 자격 증명을 입력한 후 이를 전송하도록 할 수 있습니다.

하지만 드문 경우이기는 하지만 개인은 맞춤형 피싱 공격의 표적이 될 수 있습니다. 이를 “스피어 피싱”이라고 하며 일반적으로 사용자나 아는 사람에 대한 정보가 포함된 개인화된 이메일로 구성됩니다. 예를 들어, 해당 부서에 있는 모든 사람의 W2를 보내달라고 요청하는 내용이 들어있는 상사가 보낸 것처럼 보이는 긴급 이메일이 받을 수 있습니다.

‘웨일즈 피싱’은 주요 기업의 CEO와 같은 고부가 가치를 가진 대상을 노린 특히 개인적이고 정교한 피싱 공격입니다.

2020년 피싱 공격을 탐지하고 예방하는 방법

2020년 피싱 공격을 탐지하고 예방하는 방법

Pixabay

피싱 공격은 정말 무서울 수 있습니다. 정확히 말하면 그들은 누구든 대상으로 삼을 수 있고 합법적인 일상 거래를 완벽하게 흉내내도록 설계되어 있기 때문입니다.

피싱 공격을 받을 수 있는 수상한 웹 사이트에 액세스하거나 토렌트 사이트에서 파일을 공유할 필요가 없습니다. 받은 편지함에서 Amazon, Netflix 또는 즉각적인 조치를 촉구하는 것처럼 보이는 사기성 이메일을 쉽게 찾을 수 있습니다.

그렇기는 하지만, 피싱 공격은 무엇을 찾아야 하는지 알고 있다면, 발견하고 예방하는 것은 그리 어렵지 않습니다.

다음은 이메일 및 기타 메시지를 확인할 때 안전을 유지하기 위한 몇 가지 팁입니다.

1. ‘진짜라면 너무 좋은’ 제안에 대한 예의주시

특히 발신인을 개인적으로 알지 못하거나 메시지를 미리 예상하지 못하는 경우 받은 편지함에 대해 건전한 회의론을 개발합니다.

은행 착오가 있으십니까? 아마존에 엄청난 환불이 기다리고 있나요? IRS에서 공짜로 돈을 보내주길 원하나요?

이것들은 여러분이 더 자세히 조사해야 할 대성공의 빨간 깃발들입니다.

큰 맥락 없이 즉각적인 조치가 필요한 것으로 보이는 매우 긴급한 메시지에도 주의해야 합니다.

2. URL 및 이메일 주소를 주의 깊게 확인하십시오

그래서 아마존에서 잘못된 요금으로 환불을 청구하라는 이메일을 받았다고 합시다. 사실이라기엔 너무 좋은 것 같은데, 어떻게 해야 할까요?

발신인의 이메일 주소를 잘 보세요. 올바른 것 같이 보이세요?

Amazon에서 담당자로 자처하는 사람이 이메일을 통해 연락하는 경우, 이메일 주소는 “[email protected]”처럼 보이거나 변종 또는 하위 도메인(예를 들어 support.amazon.com과 같이)을 포함해야 합니다.

이메일이 미묘한 철자 틀림(Amazonn.com와 같이)이 있거나 인식할 수 없거나 이해할 수 없는 도메인을 통해 전달된 경우 피싱 이메일로 처리하는 것이 좋습니다.

클릭하기 전에 이메일의 링크 위에 커서를 올려 놓으면 링크의 대상 URL이 표시됩니다. 이러한 링크는 인식 가능하고 발신자에게도 적용 가능해야 합니다.

인식할 수 없는 URL이 있는 웹 사이트를 방문하지 말고 허튼 도메인을 통해 전달된 이메일에 응답하지 마세요.

3. 중요 정보를 제공하기 전에 진실성 확인

합법적인 고객 서비스 제공업체가 귀하의 전체 계정 번호, 전체 신용카드 번호 또는 기타 완전한 개인 정보를 요청하는 경우는 드뭅니다. 대부분, 그들은 당신의 신원을 확인하기 위해 부분적인 정보(계정 번호의 마지막 4자리 숫자 또는 거리 주소)를 사용합니다.

하지만 경우에 따라 더 많은 정보를 제공해야 할 수도 있습니다.

어떤 방식으로든 대화가 의심스러운 경우 가능한 모든 방법으로 요청의 신뢰성을 확인합니다.

한 가지 좋은 전략은 회사의 웹 사이트에 나열된 합법적인 고객 서비스 전화 번호로 전화를 걸어 그 곳의 담당자와 통화하거나, 해당 이메일 메시지와 완전히 다른 공식 통신 모드를 찾는 것입니다.

4. 평판이 좋은 이메일 제공업체 사용

2020년 대부분의 우수한 이메일 제공업체는 피싱 공격 및 기타 스팸 이메일에 대해 어느 정도 보호 기능을 제공할 것입니다.

예를 들어 Outlook 및 Gmail은 대단히 많은 보고된 사기 및 악의적인 메시지에 액세스할 수 있습니다. 일부 소규모 제공업체보다 유해한 이메일을 보기 전에 필터링할 수 있는 경우가 많습니다.

이메일 계정을 실행하도록 선택한 사용자가 해당 스팸 설정을 조사하고 필요한 경우 고객 지원에 피싱으로부터 보호할 권장 사항이 있는지 문의해야 합니다.

5. 주요 세계 행사들을 둘러싼 자선 활동에 대해 조심하세요

자연 재해나 테러리스트의 공격이 있을 때, 사기꾼들은 종종 선한 사람들의 동정심을 이용하면서 사기적인 자선단체를 형성할 것입니다.

항상 안전한 이메일 행동을 실천하세요. 하지만 모금 활동이 많은 기간에는 특히 경계를 늦추지 말고, 원인이 합법적이라고 100% 확신하지 않는 한 신용카드 번호를 알려주지 마세요.

만약 여러분이 정치적 또는 인도주의적 대의에 기여하고 싶다면, 독자 분의 기부를 할 수 있는 신뢰할 수 있는 기관을 직접 찾아보세요.

6. 피싱 보호 기능을 가진 바이러스 백신 설치

최상의 바이러스 백신 프로그램에는 피싱 사기를 방지하는 데 도움이 되는 추가 기능이 포함되어 있습니다.

또한 이메일 제공업체로부터 보호 기능을 보완하고 보고된 피싱 사례 및 기타 공격에 대한 대규모 라이브러리에 액세스하여 스팸을 더 효과적으로 필터링할 수 있습니다.

7. 잠재적인 피싱 공격 보고

공격자가 자신의 이름으로 공격을 수행하는 경우 훌륭한 시민의 심정으로 사용자의 은행, 인터넷 제공자 또는 다른 회사에 알려야 합니다.

또한 경고를 보내거나 로그인 페이지 설계를 조정하여 더 많은 사람의 안전을 유지하는 등의 보안 조치를 취할 수 있습니다.

결론 – 안전 유지, 회의심 유지

피싱 공격이 어떻게 작동하는지 교육받으면 상대적으로 피하기 쉽습니다.

컴퓨터 웜 공격 또는 강제적인 맬웨어 공격과 달리 피싱은 사용자가 경계를 늦추고 정보를 넘겨주는 것에 의존합니다.

안전을 유지하는 가장 쉬운 방법은 출처에 대하여 100% 확실하지 않은 경우 중요한 정보를 온라인에서 다른 사람에게 주지 않는 것입니다.

물론 현대의 피셔는 체크아웃 페이지, 로그인 페이지 및 기타 중요한 웹 포털을 완벽하게 복제하므로 말처럼 쉽지 않습니다.

하지만 참여하기 전에 이메일 주소와 URL을 검사하는 데 예민하고 주의를 기울인다면 일반적으로 피해자로 되기 전에 공격을 감지할 수 있습니다.