Offcanvas

How To / 검색|인터넷 / 보안

소기업 웹사이트를 위한 온라인 보안 기초

2012.12.06 Nathan Segal  |  CIO


이러한 가짜 소프트웨어들은 컴퓨터의 속도를 느리게 한다. 게다가 구매한 적도 없는 서비스나 소프트웨어에 대한 요금이 청구될 수도 있다. 환불을 받는 건 거의 불가능하다. 이런 업체들은 이름과 주소를 자주 바꾸기 때문이다. 최악의 경우 신원 도용의 피해자가 될 수도 있다.

따라서 사기 소프트웨어는 어떻게 해서든 피해야 한다. 앞서 언급한 이들 외에도 수많은 사기 소프트웨어가 있음을 알아야 한다. 의심스러워 보이는 프로그램이나 업체가 있다면, 아마도 직감이 맞을 것이다.

스팸, 이메일 사기로부터 스스로를 보호하라
모르는 사람으로부터 온 이메일에 담긴 링크를 클릭할 때도 마찬가지다. 수상쩍은 링크일 경우 클릭하면 안 된다. 운이 좋으면 그저 스팸 메일을 보낸 사람에게 당신의 주소가 전달돼 더 많은 스팸 메일을 받게 될 뿐이지만, 최악의 경우 바이러스나 맬웨어를 다운받을 수도 있다.

스팸 메일 수신을 줄이는 한 방법으로는 당신의 웹사이트에 이메일 주소가 공개되는 방식을 변경하는 것이다. 이메일 주소가 youremailaddress@yourhost.com 같은 형식으로 돼 있다면, 스팸 발신자들의 좋은 표적이 된다. ISO 십육진법(hexadecimal notation)을 사용해 이메일 주소를 암호화 해주는 ‘스팸킬러(SpamKiller)’같은 웹 기반 프로그램을 사용하면 이런 문제를 해결할 수 있다.
 

16진법을 사용해 이메일을 암호화 하면 주소 수집을 어렵게 할 수 있다. 스팸 메일의 대상에 포함될 가능성이 낮아지는 것이다.

또 다른 이메일 사기로는 악명 높은 ‘나이지리언 스캠(Nigerian scam)’이 있다. 소문에 따르면 이 스팸 메일들은 나이지리아에서 발신된 이메일로 나이지리아에서 돈을 가져오기 위해 도움이 필요하다는 내용을 담고 있다. 자신을 도와줄 경우 상당한 사례금을 주겠다고 제안한다.


 ‘나이지리언 스캠’ 이메일은 수천 달러의 돈을 먼저 송금하면 나중에 답례로 수백 만 달러의 돈을 주겠다고 말한다. 물론 거짓말이다.

이 이메일에 답장을 할 경우, 관련 정보와 문서를 받게 된다. 실제로 이들에게 돈을 보내면 추가 ‘비용’이 발생했다며 더 많은 돈을 보내달라고 요구한다. 계속해서 돈을 주면 줄수록 그들은 정도를 모른 채 당신의 돈을 갈취하려 할 것이다. 개중에는 송금을 위해 외국에 오라고 권유하는 경우도 있다. 미 국무부는 이들의 말에 따를 경우 폭행, 위협, 심지어는 살해당할 위험이 있다고 경고하고 있다.

마지막으로 주의해야 할 이메일 사기 행각은 바로 피싱이다. 주로 당신이 익숙한 기관의 이름을 빌어 금융 정보를 요구한다. 다음의 절차를 밟으면 이런 종류의 사기를 면할 수 있다.
 
-금융 정보를 요구하는 그 어떤 이메일, 문자, 혹은 팝업 메시지에도 절대 답장하지 마라.
-그런 메시지에 포함돼 있는 어떤 링크도 클릭해서는 안 된다.

-브라우저에 주소를 복사해 붙여 넣기 하는 것도 위험하다. 자신도 모르는 사이에 피싱 가해자의 웹사이트로 이동될 수 있다.

-의심스러울 경우, 주소를 직접 브라우저 창에 쳐서 접속하거나, 더욱 안전을 기하려면 실제 금융 기관에 전화로 문의를 하면 된다.

-메시지에 나온 전화 번호로 전화 걸지 마라. 금융 기관에서 알려준 번호로만 연락하라.

-거래하는 금융 기관의 사생활 관련 정책을 읽어보고 고객의 개인 정보를 어떻게 다루는지 확인해라. 은행에서는 절대 요구하지 않겠다고 했던 정보들을 요구하고 있다면 피싱일 확률이 매우 높다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.