피싱 사기가 일어나는 방법

이번 포스팅에선 피싱 사기에 대해 알아볼게요!

피싱 사기 종류는 뭐가 있는지,

어떻게 하면 피싱을 예방할 수 있는지 알아봐요 :)

​

 

​

피싱 사기란?

피싱은 사이버 범죄자가 사기성 메시지를 보내 사람들로 하여금 로그인 정보, 신용 카드 번호 또는 개인 정보와 같은 민감한 정보를 공유하도록 속이는 온라인 사기입니다. 보통 이 범죄자는 대부분 사람들이 신뢰하는 기업으로 가장해서 피해자가 믿고 개인정보를 공유하도록 유도하는데요.

​

피싱 사기는 사기성 이메일, 전화, 문자 메시지, 가짜 웹사이트 등 다양한 방법으로 이루어질 수 있습니다.

​

 

피싱이 위험한 이유

피싱 사기를 당하면 금전적 손실과 신원 도용을 당할 수 있어요. 범죄자는 피해자의 기기에 바이러스를 설치할 수도 있어서 시스템 손상 및 성능 문제를 유발할 수 있습니다.

​

피싱 공격은 단순히 금전적 손실에 그치지 않고, 개인의 소중한 정보가 심각하게 위협당할 수 있는 위험한 사기 수법이에요.

​

출처: 서프샤크 VPN

 

​

가장 흔한 피싱 예시

대부분의 사람들이 가장 흔하게 당하는 피싱 사기 유형들을 알려드릴게요!

​

이메일 피싱

​

간단하게 말하면 이메일을 이용한 사기입니다. 해커가 이메일을 조작해서 보내는 건데요. 마치 구글이나 아마존 같은 대기업에서 보낸 이메일처럼 보입니다. 이런 회사들의 직원인 것처럼 가장해서 피해자에게 로그인 아이디와 비밀번호 같은 걸 물어보는 사기입니다. 첨부 파일이나 링크를 통해서도 이뤄질 수 있습니다.

​

스피어 피싱

​

스피어 피싱은 특정 개인 및 기관에 정말 악의적인 의도를 가지고 접근하는 피싱 방식입니다. 피해자의 개인 정보를 정교하게 사용해서 사기를 치는 게 더 진짜 같게 보이는 수법이라 매우 위험해요.

​

웨일링

​

웨일링은 기업의 임원이나 고위 관리 같은 고위급 인물을 대상으로 한 스피어 피싱이에요. 해커들은 이런 중요한 인물들을 속여 기밀 재무 정보를 공유하도록 하여 금전적 이득을 봅니다.

​

스미싱 (SMS 피싱)

​

스미싱 공격은 문자 메시지를 통해 수행되는 피싱이죠. 모바일 통신사나 사람들이 신뢰하는 기업으로 가장하여 악성 링크를 보내거나 민감한 데이터를 알려달라는 메시지를 보내는 사기예요.

​

보이스 피싱

​

한국에서 제일 유명한 피싱 유형이죠! 경찰청이나 법원, 병원 같은 중요한 기관으로 가장해서 피해자에게 전화를 걸어 중요한 정보를 빼내 결국 금전적 이익을 목표로 하는 사기입니다. 친구나 가족 목소리로도 위장해서 정말 진짜같아 속아 넘어가는 피해자들이 정말 많죠.

​

검색 엔진 피싱

​

검색 엔진 피싱은 해커가 검색 엔진 결과에 나타나는 가짜 웹사이트를 만드는 것을 말합니다. 인기 있는 검색어에 나올만한 웹사이트를 해커들이 가짜로 만들어 검색 결과 상위에 노출을 시키는 건데요. 대부분의 사람들은 이 웹사이트가 가짜인 줄 모르고 달라는 개인정보를 다 주겠죠 ㅠㅠ

​

SNS 피싱

​

SNS 피싱은 사기꾼이 페이스북, 인스타그램 등에서 가짜 프로필을 만들고 피해자에게 메시지를 보내 민감한 데이터를 공개하도록 유도하는 것을 말합니다.

​

출처: 서프샤크 VPN

 

 

​피싱 공격 대처 방법

1. 비밀번호 변경

​

피싱 시도나 데이터 유출로 인해 비밀번호가 노출될 수 있으니, 모든 비밀번호를 주기적으로 변경하세요. 3개월에 한 번 하는 걸 추천드려요!

​

2. 디바이스에서 바이러스 검사

​

서프샤크 백신같이 신뢰할만한 백신 프로그램을 사용해서 기기에 멀웨어나 바이러스가 있는지 주기적으로 검사하세요.

​

3. 금융 계좌 모니터링

​

은행 계좌에서 의심스러운 활동이나 승인되지 않은 거래가 있는지 확인하세요. 이상한 점이 발견되면 즉시 은행에 전화해서 손실을 줄이셔야 합니다.

​

4. 데이터 백업

​

중요한 파일의 사본을 만들고 민감한 데이터를 안전한 장소에 옮겨 보호하세요. 피싱을 당하더라도 중요한 데이터를 백업해 두면 이에 대비할 수 있습니다.

​

 

​

피싱 공격 예방 방법

1. VPN 사용

​

Surfshark와 같은 신뢰할 수 있는 프리미엄 VPN은 인터넷 트래픽을 암호화하여 내가 온라인에서 입력하는 개인 및 금융 정보를 사이버 범죄자가 읽기 어렵게 만듭니다.

​

2. MFA(다중 인증) 활성화

​

MFA는 비밀번호에 보안 계층을 추가합니다. 내 비밀번호가 해킹당해도 내 동의 없이는 계정 자체를 해킹할 수 없게 만드는 거죠.

​

3. 경계 유지

​

직감에 따라 인터넷을 할 때 뭔가 불안하다면 하지 마세요. 의심스러운 이메일을 열지 말고, 문자로 오는 수상한 링크들을 클릭하지 마세요. 항상 개인 정보를 신중하게 공유하고, 계정에 대한 접근 권한을 타인에게 주지 마세요.

​

 

출처: 서프샤크 VPN

 

​

나 자신을 안전하게 보호하려면 신중하게 최신 사기 트렌드를 파악하는 것도 정말 중요해요. 하지만 인간이기 때문에 누구나 실수는 할 수 있기 마련인데요 ㅠㅠ

​

다행히도, 위심스러운 사이트에 대한 접근을 차단하는 VPN과 같은 도구를 사용하면 안심하고 온라인 보안을 강화할 수 있습니다. 서프샤크 VPN은 데이터 유출을 피하기 위해 새로운 이메일 주소와 온라인 신원을 생성해주는 Alternative ID 기능도 제공해주니, 사용해 보시는 걸 추천드려요!