피싱 사기 예방 방법! 서프샤크 VPN

출처: 나의 iPhone

 

​오늘 아침에 제가 받은 문자예요.. 전 이런 문자를 받으면 "아 스미싱이네" 라고 생각을 해도, 이런 걸 받은 순간에는 식겁한답니다. 당연히 사기인 걸 알면서도 괜히 찝찝하죠. 내 번호가 어디서 유출됐나부터 내가 뭘 잘못했길래 이런 문자를 받지? 까지 참 다양한 생각이 스쳐가요.

​

우리는 이렇게 24시간 사이버 범죄의 위협에 노출되어 있습니다. 피싱 사기는 그 중에서도 특히 강력한 위협으로 떠오르고 있는데요. 그렇기 때문에 미리 예방책을 마련하고 스마트하게 피싱 사기에 맞서 설 줄 알아야해요. 이번 포스팅에서는 피싱 사기를 당해도 효과적으로 대처하는 방법, 그리고 온라인 활동을 보호하는 방법에 대해 알아볼게요!

 

 

​피싱 사기는 식별하기 까다로울 수 있어요. 진짜 정부기관이나 쇼핑몰이나 대기업에서 보내는 문자나 이메일 또는 전화와 비슷하기 때문인데요. 피싱 사기꾼들은 개인 뿐만 아니라 기업과 정부 기관까지 대상으로 사기를 친답니다.

​

피싱 공격을 피하는 방법

온라인 상에서 보안을 극대화하고 싶다면 따라야하는 절차가 있어요. 지금부터 하나씩 알아볼게요!

​

​개인 피싱 예방 방법:

​

첫 번째 방법은 각 계정에 강력하고 고유한 비밀번호를 사용하는 겁니다. 정말 중요해요. 두 개의 다른 계정이라도 동일한 비밀번호를 사용한다면, 계정 하나가 유출되면 모든 개인 정보의 보안이 위험에 처하는 거예요. 비밀번호를 재사용할 때마다 보안에 구멍이 하나씩 만들어지는 겁니다. 14-16자 이상, 기호, 문자 및 숫자를 포함한 강력한 비밀번호를 만들기 어렵다면 비밀번호 생성기를 사용하세요.

​

이미 비밀번호가 누출되었을 확률도 높아요. 지금 내가 사용하는 비밀번호가 누출되었는 지 알고 싶다면, ​Surfshark Alert를 사용해서 확인하는 걸 추천드려요! 이메일을 입력하기만 하면 해당 이메일로 유출된 정보가 있는지 확인할 수 있습니다.

​

 

 

두 번째 방법은 신뢰할 수 있는 비밀번호 관리자를 사용하는 겁니다. 만약 보유하고 있는 계정이 많거나 기억력이 워낙 안좋아 비밀번호를 다 기억할 수 없다면 사용할 수 있는 도구인데요. Keeper나 Dashlane과 같은 비밀번호 관리자에 저장하는 걸 추천드릴게요. 무료이면서 안전한 관리자를 찾고 있다면 Myki, LogMeOnce, 또는 Bitwarden을 사용해 보세요!

​

세 번째 방법은 언제나 2단계 인증을 활성화하는 겁니다. 2단계 인증(2FA)은 고유하고 강력한 비밀번호 위에 추가적인 보안 계층을 더하는 기술입니다. 2FA에는 두 가지 유형이 있어요. 첫 번째는 휴대폰으로 직접 전송되는 코드를 받는 겁니다. 두 번째 옵션은 나만을 위해 고유한 로그인 코드를 생성하는 타사 인증 앱을 다운로드해서 사용하는 겁니다.

​

두 옵션 모두 좋은 선택지이지만, SMS를 통해 코드를 받는 대신, 앱 자체가 코드를 생성하는 두 번째 옵션을 추천드려요. 만약 해커가 내 핸드폰을 해킹하면 내가 폰으로 하는 모든 걸 볼 수 있기 때문에, SMS를 통해 받는 모든 2FA 코드를 볼 수 있을 겁니다.

​

기업 피싱 예방 방법:

​

기업이 피싱 공격의 피해자가 되면, 회복하는 데 수억원이 소요될 수 있답니다. Purple Sec에 따르면, 기업을 계속해서 공격할 가장 큰 위협은 랜섬웨어라고 해요. 2020년에는 기업들이 이러한 사이버 공격에서 회복하기 위해 200억 달러나 지출했다고 합니다.

​

직원들이 사기에 노출되는 게 가장 큰 문제인데요. 해커들은 기업의 직원들을 공격 대상으로 삼는다고 합니다. 그래서 기업들은 직원들을 해킹과 피싱에 대해 교육해주는 게 정말 중요해요! 기업의 보안을 강화하기 위해서는 직원들이 다양한 피싱 시도를 어떻게 식별하고 피하는지를 배우는 것이 중요합니다.

​

두 번째 방법은 피싱 시뮬레이션을 통한 직원 테스트입니다. 모든 교육의 핵심은 경험을 통한 학습이에요. 직원들을 제대로 교육시키고, 시뮬레이션을 통해 직원들이 사기에 대해 어떻게 대응을 해야할 지 직접 체험으로 알려주는 게 효과적입니다. 시뮬레이션을 통해 직원들이 "실제" 피싱에 얼마나 잘 대응하고 있는지, 그리고 어느 부분에서 스킬을 향상시켜야 하는지에 대해 제대로 알 수 있을 겁니다.

​​

​사이버 보안 회사인 PurpleSec는 악성 소프트웨어의 위협이 계속해서 증가할 것으로 예측하고 있어요. 어떤 산업이든 간에 모든 개인과 기업은 피싱에 대해 경계해야 합니다. 해킹과 피싱에 대해 지속적으로 공부를 하고 적절한 교육을 받으면 자산, 시간, 그리고 큰 손실을 피하는 데 도움이 될 거예요. ​서프샤크 VPN과 함께 하면 해킹과 피싱의 위험에서 벗어나실 수 있어요. 나한텐 이런 일이 안 일어나겠지 라고 안이한 태도를 가지는 것보다 미리미리 조심하시는 걸 추천드립니당! :)