차례:
피싱 사기를 방지하는 방법
피셔는 의심하지 않는 피해자를 이용하기 위해 브랜드 하이재킹 및 조작 및 협박과 같은 온라인 전술과 방법을 사용하는 사이버 범죄자입니다. 목표는 개인 정보를 훔쳐서 원하는 것을 얻는 수단으로 사용하는 것입니다.
일반적으로 스팸 이메일을 발송하기 전에 긴 수신자 목록을 수집하고 컴파일하는 것으로 시작합니다. 그들이 보내는 각 메시지는 온라인 소매 회사 나 금융 기관과 같은 평판이 좋은 회사 나 조직에서 보낸 것처럼 보이도록 설계되었습니다.
그들은 당신이 당신에게주는 지시에 즉시 조치를 취할 수 있도록 당신의 자신감을 얻으려고 노력합니다. 이메일은 일반적으로 제공된 링크를 클릭하도록 지시합니다. 그러면 로그인 할 때 로그인 정보를 수집하는 가짜 사이트로 연결됩니다.
또 다른 전술은 휴면 상태로 남아있는 스파이웨어 바이러스를 컴퓨터 시스템에 심어 적절한 때가 올 때까지 온라인 검색 활동을 모니터링하는 것입니다. 로그인이 필요한 사이트를 방문하는 순간입니다.
그런 일이 일어나 자마자 바이러스가 활동을 시작합니다. 사용자 이름, 비밀번호 및 기타 민감한 데이터와 같은 기밀 정보를 입력 할 때 가짜 사이트로 전환하거나 키 입력을 기록합니다.
안티 피싱 소프트웨어가 없다면 이러한 형태의 범죄 행위는 매우 실질적인 위협이 될 수 있습니다. 다행히도 다음 번 신분 도용 피해자가되지 않으려면 자신을 보호하기 위해 취할 수있는 조치가 있습니다.
1. 정보 유지
많은 사람들이 사이버 범죄의 현실과 이러한 사기꾼이 어떻게 작동하는지에 대해 알지 못하기 때문에 이러한 사이버 범죄자들이 놓는 함정에 빠지게됩니다.
미리 경고하는 것은 앞뒤로 들어야합니다. 스팸 이메일과 스푸핑 된 웹 사이트의 작동 방식에 대해 알고 있다면 무엇을 찾아야하는지 본능적으로 알고 있기 때문에 피싱 시도의 피해자가되지 않도록 더 잘 보호 할 수 있습니다. 수신 한 이메일 메시지 및 기타 소셜 미디어 서신의 표시를 인식 할 수 있습니다.
이메일에 올바른 회사 로고, 그래픽 및 색 구성표가 포함되어 있음에도 불구하고 사용 된 언어와 관련하여 뭔가 문제가있을 수 있습니다. 철자 오류와 의심스러운 문장 구조를 발견 할 수 있습니다.
또한 합법적 인 회사가 귀하에게 이메일을 통해 귀하의 개인 정보 또는 계정 세부 정보를 확인하도록 요청하지 않기 때문에 요청 자체가 의심 스럽다는 것을 알 수 있습니다. 따라서 웹 사이트를 방문하여 비밀번호, 신용 카드 번호, 주민등록번호 또는 은행 계좌 번호를 확인하거나 업데이트하도록 요청하는 메시지에 항상주의를 기울이십시오.
미디어를 통해 지역 또는 국제 뉴스와 시사에 대한 정보를 유지하는 것처럼 사이버 범죄의 유행하는 추세를 파악하는 것이 필요합니다. 여기에는 피싱자가 의심하지 않는 피해자를 이용하기 위해 사용하는 현대적인 전략과 방법이 포함됩니다.
인터넷에는 기사, 보고서, 다큐멘터리 등의 형태로보고 된 사례가 많이 있으며, 이로부터 현장에서 일어나는 일과 자신을 보호 할 수있는 방법에 대한 유용한 세부 정보를 수집 할 수 있습니다.
2. 비인격 성 확인
스팸 이메일은 일반적으로 한꺼번에 발송됩니다. 다른 정교한 형태의 사기와 달리 이메일을 통해 무제한의 사람들에게 도달하는 데 비용이 들지 않습니다. 범죄자들은 대부분의 사람들이 메시지에 반응하지 않으며 스팸 폴더에 들어갈 가능성이 높다는 것을 알고 있습니다.
그러나 그들이하려는 것은 복합 효과의 원리를 유리하게 사용하는 것입니다. 그들은 메시지를 무시할 수십만 명을 고려하지 않습니다. 그들의 초점은 그럴 것입니다.
이러한 메시지는 한꺼번에 발송 되기 때문에 일반적으로 일반적 입니다. 이것은주의해야 할 또 다른 위험 신호입니다. 피싱 이메일은 비 개인적인 경향이 있습니다. 일반적으로 고객으로서 회사와 현재의 관계와 일관성을 유지하는 것으로 관련 될 수있는 세부 정보가 부족합니다.
메시지가 진품이고 귀하가 고객 인 합법적 인 서비스 제공 업체에서 보낸 메시지라면 귀하가 등록한 고유 이름을 포함해야합니다. 일부 회사에는 고객 번호 및 기타 식별 세부 정보도 포함됩니다.
3. 처리 및 평가
모든 것을 신중하게 생각할 수있는 충분한 시간을 갖기 전에받은 메시지의 긴급 함으로 인해 과감한 행동을 취하도록 허용하지 마십시오 .
이 사이버 범죄자들은 사람들의 두려움을 잡아 먹은 경험이 있으며,받는 사람이 원하는 일에 빠져들도록 보장하기 위해 가능한 모든 수단을 사용할 것입니다. 과감한 조치를 취하지 않는 한 계정 종료와 같은 끔찍한 일이 곧 일어날 것이라고 경고 할 수 있습니다.
"긴급"의 성격은 매번 다를 수 있습니다. 그러나 최종 게임은 항상 동일합니다. 그들은 의심하지 않는 피해자를 사기성 웹 사이트로 유인하여 개인 정보를 입력하기를 원합니다.
피싱 이메일은 종종 특정 감정 반응을 유도하기 위해 구성됩니다. 그들은 단순히 정보를 전달하지 않습니다. 목표는 그것을받는 사람으로부터 즉각적인 반응을 촉발하여 그들이하고있는 일을 정신적으로 처리 할 시간을주지 않고 행동을 취하게하는 것입니다.
이러한 이메일에는 다음과 같은 문구가 포함됩니다.
- 소중한 고객님 께
- 계정에 액세스하려면 아래 링크를 클릭하십시오.
- 이 링크를 통해 정보 업데이트
- 귀하의 계정에 차단이 있습니다
- 귀하의 계정이 곧 해지됩니다
- 24 시간 이내에 응답하지 않으면 계정이 폐쇄됩니다.
개인 정보가 관련된 모든 상황에서 항상 경계하십시오. 자제력을 발휘하고 공황 상태 나 협박 상태에서 반응하지 않도록하십시오. 부정적인 감정을 받아들이지 마십시오. 서두르지 말고 수평을 유지하고 상황을 명확하고 합리적으로 처리하십시오.
4. 예방 조치
수신하는 이메일 메시지의 유형은 계정 확인을 요청하는 것에서부터 금융 정보 또는 기타 세부 정보를 변경하도록 지시하는 것까지 다양 할 수 있습니다. 귀하가 귀하의 계정 또는 기타 데이터를 변경해야하는 변경과 관련된 이메일을받는 경우 이메일의 링크를 클릭하지 않고 공식 웹 사이트에 직접 로그인하십시오.
일반적으로 특히 서비스 제공 업체를 통해 귀하의 계정에 액세스하는 것이 목적인 경우 이메일 본문에 제공된 링크를 클릭하지 마십시오. 대신 북마크 목록에서 직접 사이트를 방문하거나 주소 표시 줄에 직접 URL을 입력하는 습관을들이십시오.
이메일이나 소셜 미디어를 통해 중요한 정보를 온라인으로 전달하지 마십시오. 양식이나 서식 파일이 제공된 경우에도 마찬가지입니다. 이는 귀하가 연결되어있는 합법적 인 회사의 웹 사이트에서만 직접 수행되어야합니다.
예방 조치를 취하는 중요한 방법은 실사를하는 것 입니다. 회사에 전화하여 보낸 사람의 신원과받은 요청의 진실을 확인하십시오.
누군가가 삶을 바꾸는 결정을 내리기 전에 단순히 실사를 수행하면 개인, 가정 및 기업이 절약 할 수있는 천문학적 금액에 놀라실 것입니다.
이것의 중요성은 피해자가 며칠 또는 몇 시간 만에 평생 저축과 투자를 잃은보고 된 수많은 사례를 잠시 고려할 때 초점을 맞 춥니 다. 수십 년간의 노력을 지우려면 잘못된 정보를 바탕으로 한 결정 만하면됩니다.
5. 실행하기 전에 확인
피싱 이메일을 받았거나 의심되는 경우 제공된 링크가 실제로 정품인지 확인하는 데 사용할 수있는 간단한 방법이 있습니다.
클릭하지 않고 링크 자체를 마우스로 가리키고 화면 왼쪽 하단을 확인하십시오. 이동중인 웹 사이트의 실제 주소가 여기에 표시됩니다. 이렇게하면 이메일이 합법적인지 여부를 신속하게 알 수 있습니다.
항상주의를 기울이고 개인 정보와 관련된 프로세스를 시작하기 전에 확인하십시오. 신용 카드 데이터 또는 기타 민감한 정보를 입력하기 전에 사용하는 사이트가 정품인지 확인하십시오.
URL 구문을 확인하여 실제로 올바른지 확인하십시오. 스푸핑 사이트는 헤더에 합법적 인 비즈니스 이름과 함께 지나치게 긴 문자열이있는 경향이 있습니다. 때때로 그들은 합법적 인 사업체 이름을 전혀 포함하지 않을 것입니다.
또한 사이트에서 입력하는 정보를 보호하기 위해 암호화를 사용하고 있는지 확인하십시오. 해당 페이지의 브라우저 모서리에 잠긴 기호가 있는지 확인하여 확인할 수 있습니다. 웹 주소도 일반 http가 아닌 https로 시작해야합니다 .
이러한 점검을 할 때주의하십시오. 페이지에 허위 자물쇠 아이콘을 배치하는 피싱 사이트가 있습니다. 따라서 아이콘의 위치를 봐야합니다. 정확한 지점은 실제 웹 페이지 자체가 아니라 브라우저의 창 프레임에 있습니다.
또한 잘못된 주소를 표시하고 실제처럼 보이게하는 URL 마스킹 기술이 있습니다. 따라서 어느 시점에서든 의심스러운 경우 사이트 소유자에게 연락하여 확인할 때까지 진행하지 마십시오. 사이버 범죄에 관해서는 후회하는 것보다 안전한 것이 훨씬 낫습니다.
6. 모든 것을 최신 상태로 유지
사용하는 운영 체제와 브라우저가 업데이트되었는지 확인하십시오. 시스템이 모든 최신 보안 기능, 도구 및 리소스와 동기화되는지 확인하는 데 필요한 모든 패치 및 업그레이드를 설치하십시오.
많은 사람들이 시스템을 최신 상태로 유지하는 것의 중요성을 이해합니다. 그러나 문제는 바쁜 일정이나 다른 산만 함으로 인해 필요한 설치를 계속 미루는 것이 쉬워진다는 것입니다.
이러한 지연은 바이러스가 컴퓨터에 잠기거나 맬웨어가 파일을 손상시킬 때 매우 많은 비용이들 수 있으며 손상을 되돌리기에는 너무 늦었습니다.
모든 장치를 자동으로 최신 상태로 유지하는 관리 형 요금제를 이용할 수 있습니다. 관리 형 플랜을 사용하지 않기로 선택한 경우 설치해야하는 새 소프트웨어 업데이트가 있는지 정기적으로 확인해야합니다.
이것은 바이러스 백신 소프트웨어뿐만 아니라 방화벽, Flash, Java 및 웹 브라우저와 같은 앱을 의미하므로 최신 상태로 유지되지 않으면 취약해질 수 있습니다.