자신을 더 잘 보호하기 위해 온라인 피싱을 피하는 방법

06/24 2022
Insider 빌드의 바탕 화면에 있는 Windows 11 검색 표시줄
(이미지: © 마이크로소프트)

우리는 모두 그것들을 보았고, 아마 모두 받았을 것입니다. 사기를 다루는 나이지리아 형법 조항의 이름을 따서 명명된 이른바 419 사기는 아마도 모든 피싱 사기 중에서 가장 악명 높은 사기일 것입니다. 그것은 받는 사람이 먼 나라를 떠나는 도중에 은행 계좌에 일시적으로 훨씬 더 많은 돈을 예치할 수 있도록 허용하는 경우에만 받는 사람에게 막대한 부를 제공합니다. 발신자 비용.

유혹적으로 들릴지 모르지만 현실은 그 누구도, 절박한 왕자라도 거저 돈을 주지는 않는다는 것입니다. OpenDNS에서 운영하는 인터넷 피싱 정보 공동 정보 센터인 PhishTank는 작성 당시 1,198,703개의 확인된 피싱 사이트를 등록했으며 그 중 12,143개가 여전히 활동 중입니다.

Google은 한 단계 더 나아가 사용자 브라우저에서 의심되는 피싱 사이트를 적극적으로 표시합니다. 

보고서를 살펴보십시오. 피싱이란 무엇이며 얼마나 위험한가요?

(새 탭에서 열림)

최고의 신원 도용 보호를 위한 Techradar 선택 (새 탭에서 열림)

Aura는 사용자 친화적인 인터페이스, 바이러스 백신 서비스 및 자세한 보고 대시보드 덕분에 탁월한 선택입니다. 특별 Techradar 할인으로  최대 50% (새 탭에서 열림)를 절약하세요.

온라인 피싱을 피하는 방법

실제 거래와는 거리가 멀다

대중의 인식이 높아짐에 따라 피셔는 교활함을 사용해야 합니다. 예를 들어, 미국 국세청(IRS)은 웹사이트에 미국 납세자들에게 IRS가 가짜 세금 감면과 리베이트로 수혜자들을 속이기 때문에 사기꾼들이 스스로를 속이고 있다고 경고하는 권고문을 게시하고 있습니다.

IRS 커미셔너 Doug Shulman은 "존재하지 않는 환불에 대한 잘못된 희망을 제공함으로써 사람들을 이용하려는 사기꾼들의 수치스러운 노력"이라고 말했습니다.

영국에 해당하는 HMRC는 유사한 주장을 하는 피싱 요원이 자주 사용하는 스푸핑된 이메일 주소의 광범위한 목록을 유지 관리합니다. 사기꾼이 사용하는 HMRC의 웹페이지 목록 주소를 북마크 하고 향후 HMRC로부터 이메일을 받을 수 있는 주소가 업데이트된 목록에 나타나지 않는지 확인하십시오.

HMRC 샘플

피셔는 종종 이메일을 진짜처럼 보이게 하기 위해 많은 노력을 기울입니다. 이메일에 HMRC, 은행 또는 PayPal의 로고가 포함되어 있다고 해서 해당 조직의 서버 근처에 있다고 생각하는 데 속지 마십시오.

철자 오류나 문법 오류와 같이 원어민이 할 가능성이 적은 단서에 주의하십시오. 이러한 것들도 메시지가 해외에서 온 것일 수 있음을 나타낼 수 있습니다.

너무 친숙한 이메일(세무 당국 및 신용 카드 회사는 'Greetings'이 포함된 이메일을 열거나 'God bless'로 서명하지 않음) 또는 너무 많은 정보를 요청하는 이메일을 주의하십시오.

온라인 피싱을 피하는 방법

온라인 은행은 귀하에게 암호나 사용자 이름, 결혼 전 이름과 같은 민감한 데이터 또는 기타 로그인 자격 증명을 제공하도록 요청하지 않습니다. 그들은 일반적으로 사용자 이름과 암호로 로그인한 후에만 액세스할 수 있는 계정 관리 화면 내의 보안 메시징 영역에 민감한 통신을 제한하므로 민감한 금융 데이터가 많이 포함된 것으로 보이는 이메일을 신뢰하지 마십시오.

귀하의 은행 사이트에 액세스하기 위해 링크를 클릭하도록 유도하는 이메일을 주의하십시오. 피셔는 이 전술을 사용하여 액세스 자격 증명을 수집하는 데 사용하는 정품 로그인 페이지를 제공합니다. 이메일이 진짜라고 생각되더라도 새 브라우저 창을 열고 은행 URL을 입력한 다음 링크를 따라 필요한 페이지를 찾으십시오.

모든 피싱 사기가 금전이나 신용 카드 세부 정보를 노리는 것처럼 즉시 보이는 것은 아닙니다. 일부는 기존 공급업체를 떠난다는 사실을 깨닫지 못한 채 사용자 지정을 획득하도록 설계되었습니다. 평판이 좋지 않은 도메인 등록 에이전트는 만료가 임박한 도메인 소유자에게 편지를 보내 링크를 클릭하고 온라인 자산을 갱신하도록 유도할 수 있는 사람들 중 하나입니다.

그렇게 하면 도메인이 원래 등록 기관에서 자신에게로 이동하여 새로운 이용 약관을 자유롭게 적용하고 잠재적으로 즉시 또는 미래에 더 높은 가격을 청구할 수 있다고 아주 작은 글씨로 설명하는 경우는 거의 없습니다.

다음에 무엇을할지

우선, 사기 또는 피싱 이메일의 링크를 클릭할 생각조차 하지 마십시오. 그것이 황금률입니다. 그러나 가능하면 영향을 받는 모든 당사자와 보낸 사람이 스푸핑을 시도할 수 있는 조직에 보고해야 합니다.

우리는 대부분의 은행 및 기타 금융 기관이 피싱 사기를 신고할 수 있는 전용 이메일 주소(HMRC의 경우 [email protected])를 가지고 있는 세상에 살고 있습니다. 조직의 이름을 입력하고 피싱을 Google에 입력하면 원하는 결과가 거의 항상 최상위에 표시됩니다.

이메일 전체를 보고 주소로 전체 헤더를 포함하여 전달하십시오. 이는 디지털 포렌식 증거로 유용할 수 있는 메시지의 경로를 보여주기 때문입니다. 대부분의 이메일 클라이언트는 기본적으로 명확성을 위해 이를 억제하지만 일반적으로 이메일 제목 줄 근처의 작은 화살표를 클릭하여 표시할 수 있습니다.

유용하게도 각 메시지에 첨부된 회신 메뉴에서 해당 옵션을 선택하여 Gmail에서 직접 피싱 및 스팸 이메일을 신고할 수 있습니다.

확인: 이 피싱 공격은 이메일 체인을 하이재킹하여 고대 봇넷을 강화 하고 피싱 공격은 추가 정보를 얻기 위해 작년보다 더 많은 기업을 공격했습니다