피싱 사기 알아보는 법과 예방하는 방법

오늘 포스팅에서는 피싱 사기를 알아보는 법과 피싱 사기를 예방하는 법에 대해 알아볼게요!

​

이 문자나 이메일이 피싱 사기일까?

지금부터 여러분이 받은 문자나 이메일이 사기인 지 확인할 수 있는 지표들에 대해 자세히 설명해 드릴게요!

​

제목

이메일이나 문자의 제목에 "긴급"이라는 단어가 들어가거나 "빠른 조치 필요" 등 불안함을 조성하는 단어들이 들어가면 일단 침착하셔야 해요.

​

날짜 및 시간

만약 직장 상사에게 밤에 이메일을 받거나 너무 이른 아침에 이메일을 받았다면, 뭔가 수상하다고 느끼셔야 해요. 주말에 이메일을 받아도 의심을 하시고, 직접 연락을 하시는 걸 추천드려요.

​

발신자

이메일이나 문자를 받은 사람이 아는 사람인 지, 평소 말투와 뭔가가 다른 지, 이 사람이 나한테 연락을 하는 게 자연스러운 지 확인을 해보세요. 그 사람 계정이 해킹을 당해서 해커가 그 사람 계정으로 나에게 피싱 문자나 이메일을 보내는 걸 수도 있습니다 ㅠㅠ

​

이메일 도메인

이메일 도메인이 정확한 지 확인하셔야 해요. 도메인 이름이 "YourCompany"가 아니라 "YourCor-npany"인 경우엔 읽으면 안되겠죠.

​

첨부 파일

만약 모르는 사람이 첨부 파일을 보내면 열지 마세요. .txt 이외의 문서, 엑셀 시트, PDF 등의 파일은 다 감염이 될 수 있습니다.

​

발신자와 회신 주소 일치

"발신자" 및 "회신" 이메일 주소가 일치하는 지 확인하세요. 회신 버튼을 누르면 받은 이메일 주소와 다른 이메일 주소가 뜰 수 있어요.

​

텍스트

텍스트에 맞춤법 오류가 있는 지, 문법 오류가 있는 지 꼼꼼하게 확인해 보세요. 돈을 지금 당장 입금해야 한다 등, 돈과 관련된 내용이 있으면 주의하셔야 합니다.

​

하이퍼링크

하이퍼링크를 클릭하면 수상한 웹사이트로 연결이 되는 지 확인을 해야합니다. 링크 위에 마우스를 올려보고 실제 링크인지 확인해보세요. 뭔가 수상해 보이는 웹사이트라면 절대 클릭하지 마시구요!

​

이미지

이메일에 이미지가 포함되어 있으면 주의하세요. 이메일 자체를 열면 컴퓨터가 1×1 픽셀 이미지(트래킹 픽셀)가 자동으로 다운이 될 수 있습니다.

​

출처: 서프샤크 VPN

 

 

​가장 흔한 피싱 지표 요약

긴급함의 느낌: 최대한 빨리 어떤 일을 해야 한다고 강조를 하면 피싱일 확률이 높습니다.

​

알 수 없거나 의심스러운 발신자: 이메일 발신자를 알지 못하거나 이메일 주소가 의심스럽다면 피싱일 확률이 높습니다.

​

맞춤법 오류: 기관이나 직장에서 온 이메일이 맞춤법 오류로 가득 차 있다면 의심하세요.

​

하이퍼링크로 가득 차 있음: 하이퍼링크는 사람들이 생각하지 않고 클릭을 합니다. 악성 소프트웨어가 다운될 수 있으니 꼭 조심하세요.

​

재무 관련: 대부분의 피싱 이메일이나 문자는 돈을 요구하는 내용입니다. 온라인에서 돈을 달라는 사람이 나타나면 99.9% 사기입니다.

​

첨부 파일: 알려지지 않은 발신자로부터 windows.exe 파일이 포함된 이메일을 받을 때 특히 주의하세요. .txt 파일 이외의 모든 첨부 파일은 악성 소프트웨어에 감염될 수 있습니다.

​

CC 체인: 이메일 CC체인에 여러분이 모르는 사람들로 가득 차 있다면 피싱일 확률이 높습니다.

​

​피싱을 예방하는 법

첫 번째 방법은 각 계정에 강력하고 고유한 비밀번호를 사용하는 겁니다. 정말 중요해요. 두 개의 다른 계정이라도 동일한 비밀번호를 사용한다면, 계정 하나가 유출되면 모든 개인 정보의 보안이 위험에 처하는 거예요. 비밀번호를 재사용할 때마다 보안에 구멍이 하나씩 만들어지는 겁니다. 14-16자 이상, 기호, 문자 및 숫자를 포함한 강력한 비밀번호를 만들기 어렵다면 비밀번호 생성기를 사용하세요.

​

이미 비밀번호가 누출되었을 확률도 높아요. 지금 내가 사용하는 비밀번호가 누출되었는 지 알고 싶다면, ​Surfshark Alert를 사용해서 확인하는 걸 추천드려요! 이메일을 입력하기만 하면 해당 이메일로 유출된 정보가 있는지 확인할 수 있습니다.

​

두 번째 방법은 언제나 2단계 인증을 활성화하는 겁니다. 2단계 인증(2FA)은 고유하고 강력한 비밀번호 위에 추가적인 보안 계층을 더하는 기술입니다. 2FA에는 두 가지 유형이 있어요. 첫 번째는 휴대폰으로 직접 전송되는 코드를 받는 겁니다. 두 번째 옵션은 나만을 위해 고유한 로그인 코드를 생성하는 타사 인증 앱을 다운로드해서 사용하는 겁니다.

​

출처: 서프샤크 VPN

​

해커들의 수는 늘고 있고 해킹 방법은 매일 진화하고 있지만, 이런 해커들을 막기 위한 기술 또한 매일 발전하고 있어요. 해킹에 관련된 기사와 글을 최대한 많이 읽어 제대로 공부를 하시는 걸 추천드려요. 피싱 유형, 해킹 유형, 온라인 사기 유형들에 대해 지식을 습득하시면 더욱 자신감을 가지고 인터넷을 안전하게 하실 수 있을 거예요. ​Surfshark VPN의 안티바이러스와 얼러트 기능을 사용해 나와 소중한 내 가족의 보안을 지켜주세요! :D

​