사기꾼은 귀하에게 이메일이나 메시지를 보내 귀하를 속여 귀하의 개인 정보와 금융 정보를 제공하도록 합니다. 그러나 피싱 사기를 피할 수 있는 방법이 있습니다.
피싱을 어떻게 인식하나요?
사기꾼은 이메일이나 문자 메시지 통신을 사용하여 사용자 이름, 거래 데이터 또는 주민등록번호를 도용하려고 시도합니다. 이 정보를 얻을 수 있으면 귀하의 은행 계좌, 이메일 및 기타 계정에 액세스할 수 있습니다. 또한 다른 사기꾼에게 귀하의 데이터를 판매할 수도 있습니다. 매일 수만 건의 피싱 공격이 사기꾼에 의해 이루어지며, 그 중 다수가 성공합니다.
피싱 이메일과 문자에 사용되는 일반적인 방법은 다음과 같습니다. 그러나 사기꾼은 최신 뉴스나 동향을 따라잡기 위해 기술을 자주 변경합니다.
나레이션이 자주 사용된다. 피싱 이메일 및 메시지 링크를 클릭하거나 첨부 파일을 열도록 유도합니다. 은행, 신용카드 회사, 유틸리티 회사 등 귀하가 알고 신뢰하는 회사로부터 보낸 것처럼 가장하는 예상치 못한 이메일이나 문자 메시지를 받을 수 있습니다. 웹사이트나 온라인 결제 애플리케이션을 통해서도 가능합니다. 통신은 사기꾼으로부터 올 수도 있습니다.
- 귀하의 계정이나 은행 정보에 문제가 있다고 주장하지 않고 단지 비정상적인 행동이나 로그인 시도를 발견했다고 말할 뿐입니다.
- 금융정보나 개인정보를 확인할 필요도 없고, 모르는 청구서를 제출하지도 않습니다.
- 이것은 링크를 클릭하여 돈을 보내도록 속이기 위해 고안된 사기입니다.
- 그러나 링크에는 정부 환급을 위해 등록할 권리가 있다는 주장과 악성 코드가 포함되어 있습니다. 이것은 무료 쿠폰을 제공한다고 주장하는 사기입니다.
피싱 이메일의 실제 사례
이메일 사서함에서 이 메시지를 받았다고 상상해 보세요. 언뜻 보기에 이 이메일은 합법적인 것처럼 보이지만 그렇지 않습니다. 이러한 이메일을 보낸 사람은 귀하가 해당 이메일을 사기로 인식하지 않기를 바랍니다. 다음 징후는 귀하가 잘 알고 있는 회사의 제품으로 보이고 헤더에 해당 회사의 로고가 있는 경우에도 사기임을 나타냅니다.
- 이메일 인사말은 표준이 아닙니다.
- 이메일에 따르면 귀하의 계정은 결제 문제로 인해 보류 중입니다.
- 이메일에는 결제 세부정보를 업데이트하려면 링크를 클릭하라는 메시지가 표시됩니다.
실제 회사에서는 이메일로 연락할 수 있지만 신용카드 정보를 변경할 수 있는 링크가 포함된 이메일이나 문자를 보내지는 않습니다. 피싱 이메일로 기밀 정보를 제공하는 사람들은 신원 도용과 같은 실제 결과를 경험할 위험이 있습니다. 또한, 자신이 사칭하는 회사를 조롱할 위험도 있습니다.
피싱 공격으로부터 자신을 보호하는 방법은 무엇입니까?
많은 피싱 이메일이 피싱 필터에 의해 차단되어 받은 편지함에 도달하지 못할 수 있습니다. 피싱 사기로부터 자신을 보호할 수 있는 몇 가지 방법이 있습니다.
보안 소프트웨어 사용
보안 소프트웨어를 사용하여 컴퓨터를 보호하세요. 새로운 보안 위험을 초래할 수 있는 자동 업데이트를 피하십시오. 또한 이러한 업데이트는 보안 취약성 및 위협으로 이어질 수 있습니다.
VPN 사용
컴퓨터에서 발생하는 모든 악성 활동을 모니터링하는 가상 사설망(VPN)을 사용할 수도 있습니다. 해커가 귀하의 컴퓨터에 액세스하는 것을 방지하고 스팸 폴더에 저장되는 악성 이메일에 대한 액세스를 제한합니다. 시중에는 다양한 VPN이 있지만 작업을 더 쉽게 해주는 VPN을 선택하는 것이 좋습니다. 그러니 노력해 보세요 ExpressVPN과 같은 VPN을 다운로드하세요, 이는 사용자에게 많은 이점을 제공합니다.
다단계 인증 사용
일부 계정은 두 개 이상의 로그인 자격 증명을 요구하여 추가 보안을 제공합니다. 이를 다단계 인증이라고 합니다. 계정에 액세스하려면 세 가지 유형의 추가 정보가 필요합니다.
- PIN, 비밀번호, 마스터 비밀번호에 대한 답변 등 사용자가 알고 있는 정보입니다.
- SMS, 이메일 또는 액세스 토큰 앱을 통해 받는 보안 키나 일회성 확인 암호와 같은 사용자가 갖고 있는 것입니다.
- 얼굴, 망막, 지문 등을 스캔하는 것과 같은 당신 자신입니다.
도둑이 귀하의 사용자 이름과 비밀번호를 손에 넣는 경우 다단계 식별을 통해 귀하의 계정에 액세스하기가 더 어려워집니다.
소브가드 데 도네
컴퓨터 데이터를 클라우드나 외장 하드 드라이브에 백업해야 합니다. 또한 휴대폰 데이터를 백업하십시오.
피싱 공격이 의심되는 경우 어떻게 해야 합니까?
첨부 파일을 열거나 링크를 클릭하라는 문자나 이메일을 받은 경우 다음 질문에 답하세요.
그러면 내가 그 사람을 아는지 아닌지 스스로에게 물어봐야 합니다. 이렇게 하면 결정이 더 쉬워질 것입니다.
해당 상황에 대해 "아니요"라고 답하시면 가짜 프로필일 수도 있습니다. 피싱을 식별하고 피싱 징후를 주의하는 방법의 팁을 참조하세요. 편지를 신고하고, 보이면 삭제하세요.
"예"라고 답한 경우 이메일에 제공된 연락처 정보가 아닌 합법적이라고 알고 있는 휴대폰 번호나 웹 페이지를 사용하여 회사에 문의하세요. 링크와 첨부 파일을 통해 악성 코드를 다운로드할 수 있습니다.
피싱 이메일에 응답한 경우 어떻게 해야 합니까?
사기꾼이 귀하의 국민 보험, 신용 카드 또는 은행 계좌 번호와 같은 귀하의 개인 정보를 가지고 있다고 생각되면 IdentityTheft.gov를 방문하십시오. 여기에서 손실된 데이터에 따라 취해야 할 정확한 조치를 찾을 수 있습니다.
링크를 따라갔거나 맬웨어가 포함된 문서를 본 것으로 생각되면 컴퓨터의 보안 소프트웨어를 업데이트하세요. 그런 다음 스캔을 실행하고 문제를 일으키는 모든 것을 제거하십시오.
피싱 신고 방법
피싱 이메일이나 문자 메시지를 받으면 신고하세요. 귀하가 제공하는 세부 정보는 사기꾼을 퇴치하는 데 도움이 됩니다.
- 받은 피싱 공격을 받은 경우 reportphishing@apwg.org로 보내십시오.
- 수신한 피싱 문자 메시지를 SPAM(7726)으로 보내세요.
- 피싱 시도에 대해 FTC에 알리려면 ReportFraud.ftc.gov를 방문하세요.
해당 주의 이메일 주소는 국가 사이버 보안 사무소에서 확인할 수 있습니다.
