사용 중인 브라우저에서 JavaScript를 지원하지 않습니다.

정보 보안 팁

2월 2023 - 비싱 및 스미싱: 알아야 할 사항

기술이 모든 사이버 보안 문제를 해결할 수 있다면 얼마나 좋을까요? 당사는 바이러스 백신 소프트웨어, 방화벽, 소프트웨어 업데이트와 같은 보안 시스템에 의존하여 디바이스와 데이터를 보호합니다. 하지만 결국 모든 것은 사람에 달려 있습니다.  Verizon 2022 데이터 침해 조사 보고서( 82% )에 따르면 사회 공학적 공격, 오류, 오용 등 인적 요소와 관련된 침해가 가장 많은 것으로 나타났습니다.

피싱 이메일은 사이버 범죄자들이 가장 많이 사용하는 공격 방법 중 하나이지만, 피싱 이메일이 유일한 방법은 아닙니다. 몇 가지 추가적인 소셜 엔지니어링 공격 유형과 자신을 보호하기 위해 취할 수 있는 조치를 살펴보세요.

보이스 피싱(비싱) 및 SMS 피싱(스미싱)

  • 비싱. 비싱 공격에서 사기꾼은 전화나 음성 메시지를 통해 합법적인 업체를 사칭하여 돈을 주거나 개인 정보를 공개하도록 속입니다.  이러한 사기 전화는 실제 사람이 전화를 걸기도 하지만 로보콜을 통해 이루어지기도 합니다. 더 심각한 문제는 사기범이 실제 회사나 개인의 전화번호를 도용하여 사용자를 속일 수 있다는 점입니다.
  • 스미싱. 스미싱 공격에서 사기꾼은 문자 메시지나 메시징 앱을 통해 스마트폰이나 태블릿으로 피싱 메시지를 보냅니다. 피싱 이메일과 마찬가지로 웹사이트나 앱에 액세스하기 위해 링크를 열라는 메시지가 표시됩니다. 링크를 클릭하면 사용자 아이디와 비밀번호를 입력하는 로그인 페이지, 개인 정보를 제공하는 양식 또는 기기를 감염시키는 악성 앱으로 연결될 수 있습니다.

일반적인 피싱 및 스미싱 사기

다음은 주의해야 할 일반적인 피싱 및 스미싱 사기의 예시입니다.

  • 결제 요구. 사기범은 국세청과 같은 정부 기관에서 일하는 것처럼 가장하여 귀하가 돈을 갚아야 한다고 말합니다. 지불하지 않으면 벌금이 부과되거나 체포될 수 있다고 협박할 수 있습니다.
  • 계정 인증. 사기범은 은행이나 신용카드 회사의 직원으로 사칭하며 회원님의 계정에서 비정상적인 활동을 발견했다고 말합니다. 계정 확인을 위해 개인 정보를 제공하라는 메시지가 표시됩니다.
  • 프로그램 등록. 사기범은 자신을 메디케이드와 같은 정부 프로그램 담당자로 소개하며 혜택을 받을 수 있도록 도와주겠다고 제안합니다. 등록을 완료하기 위해 개인 정보 또는 금융 정보를 입력하라는 메시지가 표시됩니다.
  • 주문/배송 확인. 사기범은 최근에 주문한 상품이 없는데도 패키지 추적 또는 주문 확인 링크를 보냅니다. 이 링크는 사용자 아이디와 비밀번호를 요구하거나 디바이스에 악성 소프트웨어를 설치할 수 있습니다.
  • 상품 수상. 사기범이 콘테스트에서 우승했다고 알려줍니다. 여기에서 개인 정보를 요청하거나 입금을 받을 수 있도록 은행 계좌에 액세스하는 방법을 안내할 수 있습니다.
  • 기술 지원. 사기범은 자신도 몰랐던 컴퓨터 문제를 해결해 주겠다고 제안합니다. 지원 웹사이트를 방문하거나 원격 제어를 위한 소프트웨어를 설치하거나 계정과 비밀번호를 제공하도록 요청할 수 있습니다.

피싱 및 스미싱 사기로부터 자신을 보호하는 방법

다음은 피싱 및 스미싱 사기로부터 자신을 보호하는 데 도움이 되는 몇 가지 팁입니다.

  • 잠시 멈추고 생각하고 행동하세요. 사기꾼은 사용자를 속여 원하는 것을 하도록 하기 위해 긴박감을 강조합니다. 미끼를 물지 마세요. 조치를 취하기 전에 어떤 요청을 받고 있는지, 그 이유는 무엇인지 생각해 보세요. 문자 메시지의 링크를 클릭하기 전에 한 번 더 생각하세요. 대신 해당 조직의 웹사이트를 직접 방문하여 실제 비즈니스와 소통하고 있는지 확인하세요.
  • 모르는 번호로 온 전화를 받거나 문자에 응답하지 마세요. 사기꾼이 연락이 닿지 않으면 속일 수 없습니다. 전화를 받으면 즉시 끊으세요.
  • 개인 정보를 비공개로 유지하세요. 모르는 사람에게 계좌 번호, 주민등록번호, 비밀번호 또는 다단계 인증(MFA) 코드와 같은 개인 정보를 절대 알려주지 마세요.
  • 출처를 확인합니다. 회사나 정부 기관을 대표한다고 주장하는 사람으로부터 메시지를 받으면 전화를 끊고 해당 기관의 웹사이트에 게시된 연락처 정보를 사용하여 연락하세요.
  • 계정에서 강력한 보안을 사용하세요. 강력하고 고유한 비밀번호를 만드는 것은 여전히 개인 및 금융 정보를 보호하기 위한 보안 모범 사례입니다. 각 계정에 대해 고유한 비밀번호를 만드는 데 어려움이 있다면 비밀번호 생성기 및 관리자를 사용하여 더 복잡한 비밀번호를 만들고 안전하게 보관하는 것도 고려해 보세요. 온라인 계정에 대한 추가 보호 계층으로 사용 가능한 경우 MFA를 사용 설정하세요.

추가 리소스

월간 보안 팁 뉴스레터에 제공되는 정보는 조직의 최종 사용자의 보안 인식을 높이고 업무 환경에서 보다 안전한 방식으로 행동할 수 있도록 돕기 위한 것입니다. 일부 팁은 가정용 컴퓨터 유지 관리와 관련이 있을 수 있지만, 인식 제고를 통해 조직의 전반적인 정보 보안 태세를 개선하는 데 도움을 주기 위한 것입니다.

저작권 정보

이 팁은 버지니아 정보 기술 기관(Virginia Information Technologies Agency)과 협력하여 Commonwealth of Virginia 에서 제공합니다:

MS-ISAC 로고

http://www.us-cert.gov/

다음