Computer >> 컴퓨터 >  >> 스마트폰 >> 스마트폰

피싱 링크를 클릭하셨나요? 즉각적인 안전 조치를 따르세요

피싱 링크는 사기꾼이 대상에게 클릭하기를 바라며 보내는 잘못된 웹 주소입니다. 피싱 링크는 합법적인 웹사이트로 연결되는 대신 악성 코드 다운로드를 실행하거나 개인 정보를 도용하도록 설계된 악의적인 가짜 웹사이트로 연결될 수 있습니다.

가짜 링크는 실제 링크와 유사하게 디자인되었지만 종종 추가 문자, 오해의 소지가 있는 URL 구조, 단축 URL, 비라틴어 스크립트, 숫자 또는 기호로 식별될 수 있습니다.

피싱 링크를 클릭하셨나요? 즉각적인 안전 조치를 따르세요 피싱 링크를 클릭하셨나요? 즉각적인 안전 조치를 따르세요

실제 링크와 피싱 링크 비교

피싱 링크를 클릭한다고 해서 즉각적인 위험이 보장되는 것은 아니지만 잠재적인 위험과 이를 제한하는 방법을 이해해야 합니다. 귀하의 데이터, 재정 및 온라인 계정을 보호하기 위해 취할 수 있는 가능한 조치와 예상되는 결과에 대한 자세한 내용을 보려면 계속 따르십시오.

피싱 링크를 클릭하면 어떻게 되나요?

피싱 링크를 클릭하면 드라이브 바이 다운로드가 실행되어 키로거나 RAT(원격 액세스 트로이 목마)와 같은 악성 코드로 장치가 감염될 수 있습니다. 또는 귀하를 속여 민감한 정보를 공개하도록 고안된 사기성 양식이 포함된 스푸핑된 웹사이트로 링크를 보낼 수도 있습니다.

이러한 공격 벡터 중 하나를 사용하면 사이버 범죄자가 사용자의 신원을 도용하거나 은행 또는 신용 카드 잔액을 빼내거나 온라인 계정을 잠그는 데 필요한 데이터에 액세스할 수 있습니다. 또한 그들은 귀하의 데이터를 다크 웹에 판매하거나 몸값을 요구하는 방식으로 귀하의 데이터를 이용해 돈을 벌려고 할 수도 있습니다.

피싱 공격 후 악성 코드에 감염된 장치는 동일한 네트워크에 있는 다른 장치도 감염에 노출시킬 수 있으며, 이로 인해 사이버 범죄자는 사기 또는 신원 도용에 사용할 수 있는 훨씬 더 많은 데이터에 액세스할 수 있습니다.

다음은 귀하가 피싱 링크를 클릭한 후 공격자가 귀하의 정보를 도용하려고 시도할 수 있는 몇 가지 주요 방법에 대해 자세히 살펴보겠습니다.

스푸핑된 웹사이트

스푸핑된 웹사이트는 공격자가 사용자를 속여 중요한 정보를 공유하도록 하는 데 사용하는 합법적인 웹사이트를 사기적으로 모방하는 것입니다. 피싱 링크를 클릭하면 이러한 사이트 중 하나로 연결되어 비밀번호, 주민등록번호, 신용카드 정보 등 민감한 데이터를 입력하라는 메시지가 표시될 수 있습니다. 귀하가 이 정보를 제공하면 사이버 범죄자가 귀하의 신원을 도용하거나 계정을 도용하거나 금융 사기를 저지르는 데 이를 사용할 수 있습니다.

데이터 유출

데이터 유출은 손상된 장치나 네트워크에서 원격 서버나 클라우드 스토리지 계정으로 중요한 정보를 무단으로 전송하는 것입니다. 피싱 링크가 귀하의 기기를 악성 코드로 감염시키는 경우, 공격자는 귀하를 신원 도용, 금융 사기, 명예 훼손 및 잠재적인 법적 영향에 노출시키는 개인, 직업 또는 금융 파일을 훔칠 수 있습니다.

키스트로크 로깅

키로거 또는 키 입력 로깅 소프트웨어는 사용자가 입력하는 내용을 실시간으로 기록하고 해당 데이터를 사이버 범죄자에게 보냅니다. 피싱 링크를 클릭하면 키로거가 장치에 다운로드되어 설치될 수 있습니다. 일단 설치되면 입력할 때 비밀번호나 신용카드 번호와 같은 정보를 백그라운드에서 자동으로 캡처합니다. 그러면 공격자는 훔친 데이터를 이용해 사기 행위를 저지를 수 있습니다.

리모컨

피싱 링크를 클릭하면 공격자가 컴퓨터를 원격으로 제어할 수 있는 능력을 부여하는 악성 코드 유형인 원격 액세스 트로이 목마(RAT)로 장치를 감염시킬 수 있습니다. RAT가 있으면 사이버 범죄자가 잠재적으로 귀하의 활동을 추적하고, 파일에 액세스하거나 삭제하고, 웹캠이나 마이크를 켜고, 스크린샷을 찍고, 전체 시스템을 잠글 수 있습니다.

세션 하이재킹

웹사이트나 애플리케이션에 로그인할 때마다 활성 세션이 있습니다. 세션 쿠키나 토큰을 훔치는 피싱 링크를 클릭하도록 속이는 공격자는 비밀번호 없이 이 세션을 하이재킹하여 계정을 탈취할 수 있습니다. 사이트에서는 쿠키와 토큰을 사용하여 귀하를 식별하므로 해당 사이트에 액세스하는 사이버 범죄자가 로그인 프로세스를 우회할 수 있습니다.

네트워크 침해

네트워크 침해에는 공격자가 개인 가정이나 기업 네트워크에 부정하게 액세스하는 것이 포함됩니다. 장치에 악성 코드를 설치하는 피싱 링크를 클릭하면 감염이 라우터를 포함하여 네트워크의 다른 장치로 확산될 수 있으므로 네트워크 침해의 위험에 처할 수 있습니다. 이를 통해 사이버 범죄자는 더욱 민감한 데이터에 접근할 수 있습니다.

피싱 링크 클릭 후 대처 방법

피싱 링크를 클릭한 경우 민감한 정보 공유를 피하고, 진행 중인 다운로드를 중지하고, 인터넷 연결을 끊고, 파일을 보호하기 위한 조치를 취하고, 위협을 검사하고, 잠재적으로 손상된 계정을 보호하고, 연방거래위원회(FTC) 및 인터넷범죄신고센터(IC3)에 신고서를 제출하는 것을 고려하세요.

피싱 링크를 클릭한 경우 데이터, 기기, 신원을 보호하기 위한 자세한 단계별 가이드는 다음과 같습니다.

  1. 개인정보를 입력하지 마세요. 피싱 링크를 클릭한 후 스푸핑된 웹사이트로 연결되는 경우 비밀번호, 신용카드 번호, 주민등록번호와 같은 민감한 정보를 입력하지 마세요. 이로 인해 신원 도용, 금융 사기 또는 계정에 대한 무단 액세스가 발생할 수 있습니다. 대신 페이지를 떠나 즉시 브라우저 창을 닫으세요.
  2. 자동 다운로드 중지:활성 다운로드를 중지하면 기기에서 멀웨어를 차단하는 데 도움이 될 수 있습니다. 브라우저를 통해 다운로드되는 파일이 없는지 확인하고 다운로드 폴더에 있는 최신 파일을 살펴 실수로 기기가 악성 코드에 감염되지 않았는지 확인하세요.
  3. 인터넷 연결 끊기:피싱 링크를 클릭한 후 인터넷 연결을 끊으면 설치된 악성 코드가 공격자에게 데이터를 다시 전송하는 것을 방지할 수 있습니다. 이를 통해 그들이 사기를 저지르거나 귀하의 신원을 도용하는 데 사용할 수 있는 정보에 액세스하는 것을 막을 수 있습니다.
  4. 기기 백업:피싱 링크를 클릭한 후 기기를 백업하면 또 다른 공격 중에 맬웨어가 파일을 손상시키거나 삭제하는 경우에 대비해 데이터를 보존하는 데 도움이 될 수 있습니다. 실수로 악성 프로그램을 복사하는 것을 방지하기 위해 꼭 필요한 파일만 백업하십시오. 그러면 필요한 경우 시스템을 깨끗한 상태로 복원할 수 있습니다.
  5. 맬웨어 검사:맬웨어를 수동으로 검사하여 제거하는 경우에도 맬웨어 검사를 실행하여 기기가 깨끗한지 확인해야 합니다. Norton 360 Deluxe는 숨겨진 악성 코드를 탐지 및 제거하는 데 도움이 될 뿐만 아니라 향후 위협에 대한 실시간 보호 기능도 제공합니다.
  6. 사기 방지:주민등록번호나 신용카드 정보와 같은 민감한 데이터에 접근하는 공격자가 귀하의 신원을 도용하거나 귀하의 이름으로 신용을 빼내는 것을 방지하려면 3개 주요 신용 조사 기관 모두에 귀하의 신용 보고서에 사기 경보 또는 신용 동결을 설정하세요. 귀하의 금융 정보가 공격으로 인해 손상된 경우 은행이나 신용 카드 회사에도 알리십시오.
  7. 비밀번호 업데이트:피싱 링크를 클릭한 후 비밀번호를 업데이트하면 위험에 처한 계정이 사이버 범죄자에 의해 도용되는 것을 방지하고 데이터와 재정을 더욱 안전하게 보호할 수 있습니다. 실수로 데이터를 공유했을 수 있는 계정의 비밀번호를 업데이트하는 데 중점을 두고 다른 중요한 계정의 비밀번호를 새로 만드는 것도 고려해 보세요.
  8. 피싱 시도 신고:마지막으로 데이터와 기기를 보호하기 위한 조치를 취한 후 FTC와 IC3에 사건을 신고하세요. 두 조직 모두 피싱 링크를 클릭한 후 피해로부터 복구하는 데 도움이 되는 리소스를 제공할 수 있습니다.

피싱 링크를 식별하는 방법

피싱 링크를 클릭하기 전에 실제 웹사이트와 비교하여 URL의 철자 오류나 오류를 확인하는 등 여러 가지 방법으로 피싱 링크를 인식할 수 있습니다. URL이 단축되었거나 스푸핑된 경우 해당 URL이 전송될 실제 대상을 미리 확인하세요. 전송하려는 위치와 일치하지 않으면 링크를 클릭하지 마세요.

또한 링크의 컨텍스트를 사용하여 피싱 공격인지 여부에 대한 단서를 얻고, 발신자로부터 링크를 받을 것으로 예상되는지 평가하고, 메시지가 합법적인 것으로 들리는지 확인할 수도 있습니다.

피싱 링크를 클릭하셨나요? 즉각적인 안전 조치를 따르세요 피싱 링크를 클릭하셨나요? 즉각적인 안전 조치를 따르세요

피싱 이메일 사기의 구성요소를 보여주는 다이어그램.

피싱 공격을 인식하는 방법에 대한 자세한 개요는 다음과 같습니다.

  • 단축된 URL:공격자는 bit.ly,tinyurl.com 또는 bll.ink와 같은 URL 단축 도구를 사용하여 링크의 실제 대상을 모호하게 함으로써 해당 링크가 실제 웹사이트로 연결되는지 아니면 악성 웹사이트로 연결되는지 판단하기 어렵게 만들 수 있습니다. 단축 URL은 합법적일 수 있지만 클릭하기 전에 전체 대상 주소를 확인하세요.
  • 철자가 틀린 URL:사기꾼은 자신이 모방하는 실제 버전과 도메인 이름이 유사한 가짜 웹사이트(예:norton.com 대신 nortoon.com)를 만들어 사용자가 합법적인 웹사이트를 방문하고 있다고 믿도록 속일 수 있습니다. 링크를 클릭하기 전에 URL이 전송될 것으로 예상하는 실제 웹사이트와 일치하는지 주의 깊게 확인하세요.
  • 알 수 없는 발신자:알 수 없는 발신자가 보낸 링크가 포함된 메시지는 심각한 피싱 위험 신호입니다. 그러나 사기꾼은 합법적인 조직이나 신뢰할 수 있는 사람을 사칭하여 중요한 정보를 공개하거나 악성 코드를 설치하도록 속이는 경우가 많으므로 발신자가 경고 신호로 인식될 수 있다고 전적으로 의존하지 마십시오.
  • 일관되지 않은 발신자 정보:발신자가 소속되었다고 주장하는 조직과 일치하지 않는 이메일 주소와 같이 일관되지 않은 연락처 정보는 경고 신호입니다. 합법적인 회사는 일반적으로 웹사이트에 나와 있는 공식 이메일 주소를 통해 귀하에게 연락할 것입니다.
  • 긴급한 언어:공격자는 종종 '즉각적인 조치가 필요합니다', '계정이 정지됩니다' 또는 '기간 한정 제안'과 같은 긴급한 문구를 사용하여 사용자가 생각하지 않고 신속하게 조치를 취하도록 압력을 가합니다. 그것에 빠지지 마십시오. 시간을 갖고 의심스러운 경우 메시지를 보낸 것으로 주장되는 조직에 직접 연락하여 메시지가 합법적인지 확인하세요.
  • 맞춤법 및 문법 오류:합법적인 회사에서 보낸 메시지에는 맞춤법 및 문법 오류가 포함될 가능성이 거의 없습니다. 형편없는 언어가 포함된 메시지를 받았다면 이는 성급하게 이루어진 사기이거나, 원어민이 아닌 사람이 만든 사기일 수도 있고, 회의적인 개인을 조기에 걸러내기 위한 전략의 일부일 수도 있습니다.
  • 일반적인 인사말:'고객님께' 또는 '안녕하세요'와 같은 일반적인 인사말은 피싱 공격의 경고 신호일 수 있습니다. 합법적인 조직은 일반적으로 보다 신뢰할 수 있는 어조를 만들기 위해 인사말에 실명을 포함하여 메시지를 개인화합니다.

피싱 사기를 탐지하는 가장 좋은 방법 중 하나는 AI 기반 사기 탐지 도구를 사용하는 것입니다. 이 도구는 의심스러운 언어와 링크를 검색하여 피싱 공격을 처리하고 있는지 판단하는 데 도움이 됩니다. 메시지가 진짜인지 피싱 사기의 일부인지 확실하지 않은 경우 Norton Genie를 통해 실행하여 얼마나 주의해야 하는지 확실히 알아보세요.

피싱 사기로부터 보호하는 방법

피싱 링크를 찾아내는 방법을 아는 것이 이에 속지 않는 가장 좋은 방법이지만, 방심할 경우 데이터와 장치를 보호하는 데 도움이 되는 조치를 취할 수도 있습니다.

다음은 피싱 사기에 대한 더욱 강력한 방어 수단을 구축하는 가장 좋은 방법 중 일부입니다.

  • 시간을 투자하세요. 신뢰할 수 없는 발신자로부터 링크를 받을 때마다 잠시 시간을 내어 위험을 평가하고 피싱 시도일 수 있는지 조사하세요. 메시지가 긴급하게 들리더라도 당황하거나 충동적인 행동을 피하세요.
  • 필터 사용:문자 메시지 앱과 이메일 클라이언트에 스팸 필터를 설정하면 향후 피싱 시도를 차단하거나 격리하여 실수로 피싱 시도에 속아 개인 정보를 손상시킬 가능성을 낮출 수 있습니다.
  • 소프트웨어를 최신 상태로 유지:소프트웨어 업데이트는 사용자가 가짜 링크를 클릭하도록 유도한 후 해커가 사용자의 기기에 멀웨어를 설치하기 위해 악용할 수 있는 보안 허점을 보완하는 경우가 많습니다. 최상의 보호를 위해 운영 체제와 개별 앱을 모두 최신 상태로 유지하세요.
  • 2FA 사용:2FA(2단계 인증)는 로그인 시 추가 확인을 요구하여 온라인 계정에 추가 보안 계층을 추가합니다. 이렇게 하면 공격자가 피싱 공격으로 귀하의 비밀번호를 훔칠 경우 귀하의 계정에 액세스하기가 더 어려워집니다.

기기에서 악성 코드 찾기

무엇을 찾아야 할지 알고 있더라도 정교한 피싱 공격으로 인해 방심할 수 있습니다. 피싱 링크를 클릭한 경우 Norton 360 Deluxe를 통해 사이버 범죄자가 중요한 데이터에 액세스할 수 있는 악성 프로그램을 검사하고 제거하여 자신을 보호하십시오. 또한 향후 위협으로부터 보호하는 데 도움이 되는 사기 탐지 도구와 가짜 웹사이트 차단 기능의 이점을 누릴 수 있습니다.

FAQ

iPhone에서 피싱 링크를 클릭한 경우 어떻게 해야 하나요?

Apple은 엄격한 보안 프로토콜을 갖추고 있어 맬웨어가 iOS 기기를 감염시키는 것이 어렵습니다. iPhone이 탈옥되지 않은 이상 피싱 링크를 클릭한 후 악성 코드에 대해 걱정할 필요가 없습니다. 그러나 비행기 모드를 활성화하여 네트워크 연결을 끊고, Apple ID 비밀번호를 변경하고, 모바일 보안 검색을 실행하여 다른 공격 벡터로부터 보호하는 등의 예방 조치를 취해야 합니다.

피싱 링크를 클릭했지만 정보를 입력하지 않으면 위험하나요?

그렇습니다. 세부 정보를 입력하지 않더라도 피싱 링크를 통해 연결되는 사기성 웹사이트에서 기기 보안을 손상시키는 자동 악성 코드 다운로드가 실행될 수 있습니다.

스푸핑된 웹사이트에 정보를 입력한 경우 자신을 보호하기 위해 할 수 있는 조치가 있나요?

실수로 피싱 사기꾼에게 정보를 제공한 후 자신을 보호하는 가장 좋은 방법에는 손상된 계정의 비밀번호를 변경하고, 은행에 문의하여 재정을 보호하고, 신용을 동결하여 신원 도용으로 인한 잠재적 피해를 제한하는 것이 있습니다.

피싱 링크가 휴대전화를 해킹할 수 있나요?

피싱 링크는 휴대폰에 악성 코드를 설치할 수 있으며, 이는 휴대폰이 해킹당하고 사이버 범죄자가 중요한 데이터를 훔칠 수 있음을 의미합니다. 그러나 일반적으로 모바일 장치에서는 맬웨어 감염이 덜 일반적입니다.