2016.11.22

'뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

Ryan Francis | CSO
연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자.

매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 분위기와 쇼핑을 이용한다. 앱리버(AppRiver)의 보안 애널리스트인 존 프렌치는 연말 사기 수법에 당하지 않는 방법을 소개했다.

가짜 구매 청구서가 아닌지 알아보라
연말 쇼핑 시즌이 시작되면 받은 편지함에 할인 메일이 넘쳐난다. 이때 실제 어떤 상품을 구입했는지 헷갈릴 수 있다. 누군가 가짜 구매 영수증과 같은 것들로 공격할 수도 있다. 아마존이나 월마트에서 예상치 못한 영수증 이메일을 받으면 대부분 사용자는 여기에 중요 표시를 해 둘 것이다. 그러나 휴가를 보내기에 가장 좋은 시기에는 사용자가 그 종류의 물건을 클릭하기가 더 쉽다. 조심성이 없는 사용자는 악성코드를 설치하거나 피싱 페이지에 들어갈 것이다.

‘배송 상태 메시지는 악성코드를 싣고’
위조된 이메일 영수증에 이어 가짜 배송 알림 메시지도 일반적으로 연중무휴로 증가한다. 쇼핑하는 동안 너무 많은 온라인 주문이 쏟아짐에 따라 사람들은 정상적이지 않은 메시지를 열어볼 가능성이 커진다. 방금 UPS로 배송한다는 메시지를 받은 후 최신 주문에 대한 모호한 문구가 표시된 압축된 바이러스가 있으면 쉽게 클릭할 수 있다.

이메일 거래에 주의하라
연말 쇼핑 시즌에 오는 모든 광고ㆍ홍보성 이메일이 합법적인 것은 아니다. 과거에 쇼핑한 적이 있거나 뉴스레터에 가입한 일부 대형 매장이 보내는 이메일은 합법일 수 있다. 그러나 한 번도 간 적 없는 상점이나 판매자가 보내는 판촉 이메일은 주의해야 한다. 피해자에게 피싱 메일을 보내거나 환불되지 않은 상품 구매비를 훔치려는 사람들이 있을 것이다.

링크와 URL을 좀 더 주의 깊게 살펴보라
1년 내내 피싱 웹 사이트는 존재하지만, 바쁜 휴가철에 종종 사람들은 경계가 느슨해져 피싱 시도의 희생양이 될 수 있다. 웹 페이지와 이메일의 링크로 연결된 주소를 보고 실제로 사이트를 확인하면 피싱 페이지로 들어가는 것을 막을 수 있다.

은행 계좌를 잘 지켜보라
어떤 사람은 자신의 눈길을 사로잡는 것이 무엇이든 거기에 돈을 쓰기도 하고, 또 다른 사람들은 구매 계획을 세우기도 한다. 어쨌든 간에 사람들은 자신의 은행 계좌를 잘 지켜보고 실제로 자신들이 구입한 데 대해서만 돈이 빠져나가는지를 확인해야 한다. 당신이 딱 한 번 들러서 상품을 구입했다 해도 거기서 발생한 정보 유출 사고로 범죄자는 당신의 은행 계좌에서 돈을 빼갈 기회를 얻을 수도 있다. 주유소의 카드 단말기가 될 수도 있고, 소매점의 POS 악성코드가 될 수 있고, 웹 보안이 허술한 온라인 쇼핑몰이 될 수도 있다.

가짜 설문 조사
현금이나 기프트 카드를 준다는 설문 조사 이메일이 사기로 끝날 수 있다. 매우 짧은 시간에 답할 수 있는 설문조사라 해도 끝에 가서 개인정보를 요구할 수 있다. 공격자는 바로 이 개인정보로 실제로 무언가를 할 수 있다. 이 정보를 수집해 공격자들은 더 많은 고급 피싱 공격을 수행할 수 있다. 어떤 사람들은 절대 돈을 잃어버릴 리는 없다고 약속하며 은행 정보나 신용카드 정보를 직접 물어볼 수도 있다. ciokr@idg.co.kr
 



2016.11.22

'뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

Ryan Francis | CSO
연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자.

매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 분위기와 쇼핑을 이용한다. 앱리버(AppRiver)의 보안 애널리스트인 존 프렌치는 연말 사기 수법에 당하지 않는 방법을 소개했다.

가짜 구매 청구서가 아닌지 알아보라
연말 쇼핑 시즌이 시작되면 받은 편지함에 할인 메일이 넘쳐난다. 이때 실제 어떤 상품을 구입했는지 헷갈릴 수 있다. 누군가 가짜 구매 영수증과 같은 것들로 공격할 수도 있다. 아마존이나 월마트에서 예상치 못한 영수증 이메일을 받으면 대부분 사용자는 여기에 중요 표시를 해 둘 것이다. 그러나 휴가를 보내기에 가장 좋은 시기에는 사용자가 그 종류의 물건을 클릭하기가 더 쉽다. 조심성이 없는 사용자는 악성코드를 설치하거나 피싱 페이지에 들어갈 것이다.

‘배송 상태 메시지는 악성코드를 싣고’
위조된 이메일 영수증에 이어 가짜 배송 알림 메시지도 일반적으로 연중무휴로 증가한다. 쇼핑하는 동안 너무 많은 온라인 주문이 쏟아짐에 따라 사람들은 정상적이지 않은 메시지를 열어볼 가능성이 커진다. 방금 UPS로 배송한다는 메시지를 받은 후 최신 주문에 대한 모호한 문구가 표시된 압축된 바이러스가 있으면 쉽게 클릭할 수 있다.

이메일 거래에 주의하라
연말 쇼핑 시즌에 오는 모든 광고ㆍ홍보성 이메일이 합법적인 것은 아니다. 과거에 쇼핑한 적이 있거나 뉴스레터에 가입한 일부 대형 매장이 보내는 이메일은 합법일 수 있다. 그러나 한 번도 간 적 없는 상점이나 판매자가 보내는 판촉 이메일은 주의해야 한다. 피해자에게 피싱 메일을 보내거나 환불되지 않은 상품 구매비를 훔치려는 사람들이 있을 것이다.

링크와 URL을 좀 더 주의 깊게 살펴보라
1년 내내 피싱 웹 사이트는 존재하지만, 바쁜 휴가철에 종종 사람들은 경계가 느슨해져 피싱 시도의 희생양이 될 수 있다. 웹 페이지와 이메일의 링크로 연결된 주소를 보고 실제로 사이트를 확인하면 피싱 페이지로 들어가는 것을 막을 수 있다.

은행 계좌를 잘 지켜보라
어떤 사람은 자신의 눈길을 사로잡는 것이 무엇이든 거기에 돈을 쓰기도 하고, 또 다른 사람들은 구매 계획을 세우기도 한다. 어쨌든 간에 사람들은 자신의 은행 계좌를 잘 지켜보고 실제로 자신들이 구입한 데 대해서만 돈이 빠져나가는지를 확인해야 한다. 당신이 딱 한 번 들러서 상품을 구입했다 해도 거기서 발생한 정보 유출 사고로 범죄자는 당신의 은행 계좌에서 돈을 빼갈 기회를 얻을 수도 있다. 주유소의 카드 단말기가 될 수도 있고, 소매점의 POS 악성코드가 될 수 있고, 웹 보안이 허술한 온라인 쇼핑몰이 될 수도 있다.

가짜 설문 조사
현금이나 기프트 카드를 준다는 설문 조사 이메일이 사기로 끝날 수 있다. 매우 짧은 시간에 답할 수 있는 설문조사라 해도 끝에 가서 개인정보를 요구할 수 있다. 공격자는 바로 이 개인정보로 실제로 무언가를 할 수 있다. 이 정보를 수집해 공격자들은 더 많은 고급 피싱 공격을 수행할 수 있다. 어떤 사람들은 절대 돈을 잃어버릴 리는 없다고 약속하며 은행 정보나 신용카드 정보를 직접 물어볼 수도 있다. ciokr@idg.co.kr
 

X