피싱 공격을 피하기 위한 7가지 현명한 방법

사이버 범죄자의 희생자가 되고 싶어하는 사람은 아무도 없습니다. 최근 몇 년 동안 인터넷 사기가 증가하고 있습니다. 사이버 범죄자들은 신뢰할 수 있는 인터넷 플랫폼으로 가장하여 경계를 늦춘 인터넷 사용자들로부터 개인 정보를 훔치려고 시도합니다. 이러한 사기 행위를 설명하는 용어는 피싱으로 알려져 있습니다.

피싱범들은 개인 정보, 금융 정보 및 기기에 대한 접근 권한을 얻기 위해 링크를 클릭하고 조치를 취하도록 설득합니다. 때로는 정통하고 신뢰할 수 있는 것처럼 보이는 이메일을 통해 이러한 링크를 받게 됩니다. 이 이메일 중 일부는 심지어 당신의 이름과 위치를 포함하여 개인화되어 있기도 합니다. 이러한 링크는 기기에 악성 소프트웨어를 주입하고 기기에 저장된 개인 정보를 훔칠 수도 있습니다.

더 많은 사람들이 스팸 이메일 형태로 보내진 피싱 공격을 피하면서, 사이버 범죄자들은 이제 더 절박하고 창의적이 되어 개인 정보를 훔치기 위한 더 효과적인 방법과 플랫폼을 개발하고 있습니다. 때때로, 사기꾼들은 전화를 통해 예비 피해자에게 접근하며, 은행 직원, 동료, 또는 심지어 정부 관리로 가장하여 피해자의 신뢰를 얻고 그들의 개인 정보를 요구합니다.

다음은 피싱 공격을 피하기 위한 최고의 7가지 스마트한 방법입니다:

1. 개인 정보 요청 확인하기

개인 정보나 금융 정보를 제출하라는 링크가 포함된 이메일을 받을 때마다, 서두르지 말고 링크를 클릭하기 전에 그 링크의 정당성과 신뢰성을 확인하세요. 인터넷을 통해 개인 정보나 은행 자격 증명을 공유하지 않는 습관을 들이세요. 동료나 공급업체로부터 은행 정보를 보내거나 업데이트하라는 이메일을 받을 때는, 그 이메일이 그들로부터 온 것이 맞는지 확인하기 위해 해당 개인에게 전화를 걸어 확인하세요.

가끔, 신뢰할 수 있는 사이트에서 로그인 정보를 긴급하게 변경하라는 이메일을 받게 됩니다. 이런 이메일들은 당신을 보안되지 않은 웹사이트로 리디렉션할 것으로 예상되는 링크를 포함하고 있습니다. 따라서, 개인 정보를 제공하기 전에 받은 메시지와 이메일의 진위를 확인해야 합니다.

이메일에서 링크를 클릭했을 때, 그것이 당신의 은행처럼 보이는 플랫폼으로 리디렉션되면 즉시 로그아웃하세요. 대부분의 은행들은 이메일을 통해 은행 정보 변경을 요청하지 않지만, 일부는 여전히 자신들의 제품과 서비스에 대한 메시지와 업데이트를 메일을 통해 보냅니다. 받은 링크가 정품인지 확실하게 하려면, 링크를 건너뛰고 직접 은행 플랫폼에 로그인하세요.

2. 이메일 첨부 파일을 열 때 주의하세요

악성 웹사이트로의 링크 외에도, 피싱범들은 악성 파일이 포함된 첨부 파일이 담긴 메일을 보낼 수 있습니다. 많은 사이버 범죄자들이 인터넷 사용자의 컴퓨터에 악성 소프트웨어를 설치하기 위해 이 방법을 사용합니다. 랜섬웨어는 이 방법을 통해 얻을 수 있는 악성 소프트웨어 중 하나입니다. 일단 당신의 장치에 설치되면, 파일이 손상되어 더 이상 접근할 수 없게 되며, 범죄자들에게 일정 금액을 몸값으로 지불하지 않는 한 접근할 수 없게 됩니다.

메일함에 있는 첨부 파일의 내용이 확실하지 않을 때는 절대로 열지 마십시오. 메일 발신자가 누구인지 확실하지 않다면, 첨부 파일을 열지 마십시오. 피싱 공격으로 의심되는 이메일이 있다면 신고하십시오. 귀하의 회사 IT 부서가 이와 관련하여 도움을 줄 수 있습니다. 연방수사국(FBI) 범죄 신고 센터도 도움이 될 수 있습니다.

3. 바이러스 백신 및 보안 소프트웨어를 최신 상태로 유지하세요

안티바이러스 소프트웨어를 사용하면 외부 장치에서 오는 악성 파일로부터 당신의 기기를 보호할 수 있습니다. 이 외에도, 안티바이러스 소프트웨어는 많은 다른 보안 취약점으로부터 당신을 보호할 수 있습니다. 해커들은 안티바이러스 보안을 우회할 수 있는 멀웨어를 만드는 데 시간을 할애합니다. 안티바이러스에 새로운 업데이트가 발표될 때마다, 해커들은 이미 소프트웨어에 내장된 최신 보안 기능을 피하기 위해 작업하고 있다는 것을 확신할 수 있습니다. 따라서, 보안 소프트웨어를 항상 최신 상태로 유지하는 것이 최선입니다. 모든 보안 업데이트는 마지막 업데이트에서 다루지 않았던 새로운 보안 문제를 해결합니다.

항상 바이러스 백신 소프트웨어를 활성화된 상태로 유지하세요. 가끔 인터넷에서 소프트웨어를 다운로드할 때 설치 전에 바이러스 백신 소프트웨어를 끄라는 메시지가 나올 수 있습니다. 이러한 지시에 속아 넘어가지 마세요. 일단 바이러스 백신을 끄면 사이버 범죄자들이 여러분의 파일과 장치에 접근할 수 있게 됩니다. 바이러스 백신 소프트웨어가 실행 파일을 악성으로 표시하면, 즉시 설치를 중단하세요.

방화벽은 피싱 공격으로부터 여러분을 보호합니다. 이는 공격이나 악성 파일이 여러분의 파일을 변경하기 전에 차단합니다. 방화벽은 여러분의 장치와 제3자 사이의 버퍼 역할을 합니다. 컴퓨터에는 두 가지 다른 종류의 방화벽이 활성화되어야 합니다: 네트워크 방화벽과 소프트웨어인 데스크탑 방화벽입니다. 이 두 가지가 있으면 피싱 공격의 피해자가 될 가능성이 줄어듭니다. 여러분이 해야 할 일은 이들을 항상 실행하고 업데이트하는 것뿐입니다.

4. 브라우저를 최신 상태로 유지하세요

인기 있는 웹 브라우저는 정기적으로 보안 패치를 업데이트합니다. 이러한 업데이트는 대부분 이전 버전의 브라우저에서 발생할 수 있는 특정 보안 침해를 해결하는 데 초점을 맞추고 있으며, 해커와 피싱 공격자가 이용할 가능성이 높습니다. 브라우저에 업데이트가 있을 때마다 항상 알림을 받게 됩니다. 브라우저를 업데이트하라는 알림을 계속 무시한다면, 이제 그만둘 때입니다.

브라우저에 추가해야 할 특정 브라우저 확장 프로그램이 있습니다. 특히 광고 차단기와 악성 웹사이트를 차단하는 확장 프로그램입니다. 이러한 확장 프로그램은 피싱 공격의 피해자가 되는 것을 방지할 수 있습니다.

일부 브라우저에는 브라우저의 안전한 검색 기능에 내장된 안티 피싱 소프트웨어도 있습니다. 안티 피싱 조치는 방문하는 웹사이트를 알려진 피싱 사이트 목록과 대조하여 사이트로 진행하기 전에 경고 알림을 보냅니다. 브라우저를 업데이트하면 보고된 피싱 사이트 목록도 최신 상태로 유지됩니다.

5. 다중 인증 사용하기

다중 요소 인증(또한 이중 인증으로 알려짐)은 침입자로부터 추가적인 보안을 제공합니다. 로그인을 위해 필요한 일반적인 사용자 이름과 비밀번호 외에, 일부 웹사이트는 플랫폼에 로그인하기 전에 추가적인 개인 정보를 요구합니다. 그들이 필요로 하는 정보는 몇 시간 또는 경우에 따라 몇 일 동안 유효한, 당신의 전화번호나 이메일로 보내진 고유 코드일 수 있습니다.

다중 인증 요소는 본인만이 답할 수 있는 보안 질문일 수도 있습니다. 보안 질문을 선택할 때는 누구나 쉽게 추측할 수 없는 고유한 답을 가진 질문을 선택해야 합니다. 예를 들어, 생년월일을 보안 질문으로 선택하는 것은 초보자의 행동입니다. 대신, “첫 아이를 낳은 날의 시간”과 같은 질문을 선택해야 합니다. 웃기게 들릴 수 있지만, 이런 질문에 정확하게 답할 수 있는 사람은 몇 안 됩니다.

이중 인증은 은행 플랫폼이나 소셜 미디어 플랫폼에 로그인하는 데 몇 초 더 걸릴 수 있지만, 그 몇 초가 충분히 가치가 있을 수 있습니다. 피싱범이 사용자 이름과 비밀번호를 획득했더라도, 계정에 로그인하는 데 필요한 추가 정보를 가지고 있을 가능성은 낮습니다.

따라서 신뢰할 수 있는 사이트에서 계정을 생성할 때 다중 인증 옵션이 있다면, 그것을 선택하세요.

6. 유료 VPN 사용하기

피싱 공격은 신용카드 정보나 소셜 미디어 로그인 정보를 얻기 위한 것만이 아닙니다. 일부 피싱범들은 그들만의 이유로 당신의 위치를 알고 싶어합니다. 그들은 전 세계 누구에게나 공개되어 있는 IP 주소를 통해 당신의 위치를 추적할 수 있습니다.

이러한 사이버 스토커의 레이더에 걸리지 않으려면 VPN을 사용하는 것이 가장 좋은 방법입니다. 가상 사설망(VPN)은 온라인 개인 정보 보호를 보장합니다. VPN 서버는 당신의 IP 주소를 가리고, 당신의 인터넷 트래픽이 로컬 주소가 아닌 VPN 서버에서 오는 것처럼 보이게 합니다.

VPN을 사용하든 사용하지 않든, 신뢰할 수 없는 웹사이트나 낯선 사람에게 개인 정보를 제공하지 마세요. “VPN은 인터넷상에서 귀하의 기기를 엿보는 눈으로부터만 보호할 뿐, 악성 웹사이트를 탐지하거나 인터넷상에서 정보를 제공하는 것을 막지는 않습니다.”

7. 웹사이트가 안전한지 확인

대부분의 웹사이트는 보안되지 않은 통신 시스템인 하이퍼텍스트 전송 프로토콜(HTTP)로 시작합니다. 개인이 다른 인터넷 사용자가 힘들게 번 돈을 가로채는 데 기쁨을 느끼는 날이 올 줄은 아무도 상상하지 못했습니다. 이후 인터넷 사기를 방지하기 위해 보안 하이퍼텍스트 전송 프로토콜이 도입되었습니다.

웹사이트에 로그인하기 전에 웹사이트 URL이 ‘HTTP’ 대신 ‘HTTPS’로 시작하는지 확인하세요. 또한 주소 표시줄에 자물쇠(?) 아이콘이 URL 앞에 있어야 합니다. 일부 브라우저는 보안되지 않은 웹사이트를 방문할 때마다 자동으로 이를 알려주고 “안전하지 않음”으로 표시합니다.

URL을 확인하는 것 외에도 보안 인증서가 의심스러운 웹사이트에서는 정보를 제출하지 마세요. 신뢰할 수 없는 보안 인증서가 없는 웹사이트를 방문 중이라는 알림을 받으면 브라우저에서 해당 사이트 방문을 중지하세요. 신뢰할 수 없는 웹사이트에서는 악성 파일이 포함되어 있을 수 있으므로 파일을 다운로드하지 마세요.

결론

피싱 공격을 피하려면 공격자보다 앞서 나가야 합니다. 사이버 범죄자들이 사용하는 다양한 공격 방법에 대해 최신 정보를 유지해야 합니다. 위에서 강조한 팁들은 피싱 공격을 피하는 데 도움이 될 것입니다.