개요
- 사이버 범죄자들이 개인을 속여 자해를 유발하는 사례는 2024년 3분기에 무려 614%나 급증했습니다.
- 사기성 CAPTCHA, 오해의 소지가 있는 비디오 튜토리얼, “한번 클릭으로 해결” 사기에 주의하세요.
- URL을 엄격히 확인하고, 소프트웨어를 설치할 때 주의를 기울이고, 시스템을 최신 상태로 유지하여 온라인 안전을 강화하세요.
많은 사기는 교묘하게 무해한 작업으로 위장됩니다. 하지만 이러한 위협을 어떻게 인식하고 보호할 수 있을까요?
조작의 기술을 터득한 사이버 범죄자들
사이버 범죄자를 상상할 때, 해커가 복잡한 도구를 사용하여 계정에 침투하거나 사기꾼이 먼 왕족으로 위장하는 것을 상상하는 것이 일반적입니다. 그러나 사이버 범죄자가 피해자를 유혹하여 자신의 보안을 위험에 빠뜨리는 더 미묘한 전술이 있습니다.
종종 이러한 사기는 의심하지 않는 개인이 사기성 피싱 페이지에 개인 정보를 입력하거나 명령줄을 통해 무심코 유해한 스크립트를 실행하는 것을 포함합니다. 일부 악의적인 행위자는 피해자를 속여 개인 데이터를 노출하고 시스템 무결성을 손상시킬 수 있는 스크립트를 실행하도록 함으로써 이를 더욱 확대합니다. 놀랍게도 이러한 조작 기술은 Gen Digital 에서 강조한 대로 2024년 3분기에 놀랍게도 614% 증가했습니다 .
위험한 CAPTCHA
CAPTCHA는 스팸에 대한 최전선 방어 수단이지만 해커가 개인 데이터를 수집하도록 설계된 은밀한 스크립트를 포함하도록 무기화할 수 있습니다. 뒤섞인 글자를 식별하거나 이미지를 선택해야 하는 겉보기에 무해한 퍼즐을 마주칠 수 있지만, 이는 해로운 다운로드나 무단 계정 액세스로 이어질 수 있습니다.
이러한 사기성 페이지는 평판이 좋은 웹사이트를 모방하여 인지 가능한 브랜드와 적절한 언어로 가득 차서 탐색 환경과 자연스럽게 섞여드는 경우가 많습니다.
기억하세요, 합법적인 CAPTCHA는 결코 파일을 다운로드하거나 비정상적인 권한을 부여하도록 요청하지 않습니다. 진행하기 전에 항상 두 번 확인하세요.
사기성 YouTube 튜토리얼
YouTube와 같은 비디오 플랫폼은 사기성 튜토리얼의 온상이 될 수 있습니다. 이러한 겉보기에 유용한 가이드는 답답한 문제를 해결하겠다고 약속하지만 결국 관리자로서 스크립트를 실행하라고 요구할 수 있습니다. 종종 설명에 단축된 URL이나 숨겨진 링크를 사용하여 출처를 가립니다.
심각한 자격 증명 도용이나 시스템 손상으로 이어질 수 있는 유해한 코드를 실행하려면 잠깐의 신뢰가 필요합니다. 비활성화된 댓글 섹션이 있는 튜토리얼이나 지나치게 홍보적인 댓글이 있는 튜토리얼은 항상 의심하세요. 채널의 신뢰성을 고려하세요. 새롭거나 알려지지 않은 계정은 종종 위험 신호를 보냅니다.
ClickFix 계획
간단한 클릭으로 중요한 보안 취약점을 수정한다고 주장하는 팝업이나 이메일을 접하면 극도로 조심하세요. 이러한 외관 아래에는 종종 스파이웨어를 설치하거나, 키 입력을 기록하거나, 인증 토큰을 빼돌리려는 악성 소프트웨어가 있습니다. 사소한 버그를 패치하려는 의도일 수도 있지만, 대신 해커의 자비에 맡겨질 수도 있습니다.
팝업이나 이메일에 원치 않는 보안 경고가 표시된 경우, 링크를 클릭하기보다는 탭이나 이메일을 즉시 닫고 신고하는 것이 가장 좋습니다.
가짜 소프트웨어 업데이트
가짜 소프트웨어 업데이트는 종종 바이러스 백신(가지고 있지 않더라도)에 즉각적인 업그레이드가 필요하다고 주장하는 긴급 알림으로 나타납니다. 마음의 평화를 추구하는 사용자는 궁극적으로 시스템 보안을 손상시키는 사기성 프롬프트를 클릭하여 이러한 사기에 걸릴 수 있습니다.
사이버 범죄자들은 최신 정보를 유지하려는 이러한 본능을 이용합니다. 업데이트는 항상 합법적인 출처나 내장된 시스템 도구에서 제공되도록 하세요. 무작위 프롬프트나 이메일은 절대 신뢰해서는 안 됩니다.
사기로부터 자신을 보호하세요
사이버 범죄자들이 의심하지 않는 개인을 악용하는 데에는 수많은 방법이 있지만 이러한 위협으로부터 보호를 강화하기 위해 취할 수 있는 실용적인 조치가 있습니다.
URL을 자세히 살펴보세요
지루할 수 있지만 URL을 확인하는 것은 중요합니다. 사기를 나타낼 수 있는 이상한 도메인 접미사나 이상한 하위 도메인을 찾아보세요. 링크가 잘 알려진 사이트로 연결되는 것처럼 보이지만 추가 문자나 특이한 구두점이 있는 경우 연결을 끊는 것이 좋습니다.
무작위 명령 실행을 피하세요
튜토리얼에서 명령어를 복사할 때는 주의를 기울이는 것이 가장 중요합니다. 포럼이나 비디오에서 찾은 코드를 순진하게 실행하려는 유혹을 참으세요. 항상 각 줄을 두 번 확인하세요. 특히 권한이 높은 명령어는 더욱 그렇습니다. 가능하다면 맬웨어 설치 위험을 완화하기 위해 관리자나 루트 사용자로 스크립트를 실행하지 마세요.
소프트웨어 소스에 주의하세요
알려지지 않은 게시자로부터 애플리케이션을 다운로드하는 것은 위험을 수반합니다. 공식 앱 스토어, 평판이 좋은 공급업체 웹사이트 또는 신뢰할 수 있는 소프트웨어 저장소를 고수하세요. 어떤 방법도 완전한 안전을 보장하지는 않지만, 확립된 플랫폼은 일반적으로 어느 정도의 보안 검사를 통합합니다. 오프 브랜드 사이트는 빠르고 무료 다운로드를 약속하지만 숨겨진 악의를 포함할 수 있습니다.
비관리자 계정 사용
비관리자 권한으로 시스템을 운영하는 것은 강력한 예방 조치입니다. 탐색 및 이메일 전송을 포함한 대부분의 일상적인 작업에는 표준 사용자 프로필이 충분합니다. 이는 권한 상승에 의존하는 공격의 효과를 제한합니다. 관리자 자격 증명을 요청받으면 해당 액세스 권한을 부여하기 전에 두 번 생각해보세요.
정기적으로 시스템 및 애플리케이션을 업데이트하세요
소프트웨어 업데이트는 강력한 사이버 보안에 필수적입니다. 개발자는 취약점을 식별하면 정기적으로 패치를 릴리스하여 잠재적인 악용으로부터 보호합니다. 중요한 업데이트를 미루면 위험이 커져 사이버 범죄자가 패치되지 않은 시스템을 이용할 수 있습니다.
사이버 범죄자들은 사회 공학을 사용하여 고급 보안 조치를 우회하는 데 능숙합니다. 의심스러운 것을 마주쳤을 때는 항상 본능을 믿고, 진화하는 사기와 보호 전략에 대해 스스로 교육할 시간을 가지세요.
자주 묻는 질문
1. 사기의 일반적인 징후는 무엇입니까?
사기의 일반적인 지표에는 문법 오류, 개인 정보에 대한 요청 없는 요청, 긴급 프롬프트, 의심스러운 링크 또는 첨부 파일이 포함됩니다. 예상치 못한 커뮤니케이션에는 항상 조심하세요.
2. 웹사이트가 안전한지 어떻게 알 수 있나요?
웹사이트 안전성을 확인하려면 URL에서 HTTPS를 찾고, 사이트 디자인의 전문성을 검토하고, 연락처 정보를 확인하고, 사이트에 대한 리뷰나 보고서를 읽어보세요. 서둘러 만들어졌거나 신뢰성이 부족한 웹사이트는 피하세요.
3. 사기당했다고 생각되면 어떻게 해야 하나요?
사기당했다고 생각되면 즉시 비밀번호를 변경하고, 비정상적인 활동이 있는지 계정을 모니터링하고, 지역 법 집행 기관이나 소비자 보호 기관에 사건을 신고하는 것을 고려하세요. 또한, 특히 금융 정보를 공유한 경우 은행이나 신용카드 회사에 알리는 것이 좋습니다.
답글 남기기