범죄자는 항상 진화하며 표적 희생자를 속일 새로운 전술을 찾습니다. 2018년 FBI의 인터넷 범죄 신고에 따르면 피싱 피해자로 인해 4,800만 달러의 손실이 발생했습니다. 이제 대부분의 사용자가 피싱 공격을 인식하고 있기 때문에 음성과 피싱의 결합은 대다수를 한 발 물러섰습니다.
Vishing은 사이버 범죄자들이 사용자를 속여 개인 정보를 공유하도록 하는 전화 사기입니다. 비싱 공격 중에 사기꾼은 소셜 엔지니어링을 활용하여 로그인 자격 증명 및 은행 세부 정보와 같은 중요한 정보를 제공하도록 사용자를 속입니다. 속임수는 가해자가 의심하지 않는 사용자에게 계정이 손상되었음을 알리는 것으로 시작될 수 있습니다. 그런 다음 은행 또는 법 집행 담당자라고 주장합니다. 다른 사람들은 맬웨어가 될 보안 소프트웨어를 설치하겠다고 제안할 수도 있습니다.
비싱은 이메일, 문자, 전화 통화 또는 채팅 메시지를 사용하여 대상 피해자와 통신하는 것을 포함하는 일종의 피싱입니다. 피싱 가해자의 목표는 개인 식별 정보를 얻거나 돈을 훔치는 것입니다.
기술이 발전함에 따라 사기꾼이 전 세계의 대중에게 연락하는 것이 점점 더 쉬워지고 있습니다. VoIP(Voice over Internet Protocol) 기술을 사용하여 사기꾼은 발신자 ID를 스푸핑하고 은행이나 법 집행 기관과 같은 신뢰할 수 있는 회사에서 온 것처럼 가장할 수 있습니다.
일반적으로 피싱과 비싱 사이에는 차이가 없습니다. Vishing은 전화를 통한 피싱입니다. 사기꾼이 사용자를 속이기 위해 사용하는 다양한 비싱 테마도 있습니다. 이러한 테마는 다음과 같습니다.
1. 귀하의 은행 계좌가 도용되었습니다
이 접근 방식은 사람 또는 미리 녹음된 메시지를 사용하여 계정 문제에 대해 알려줍니다. 때때로 귀하가 지불한 결제가 손상되었으며 오류를 수정하려면 새로 결제해야 한다고 표시됩니다. 원격으로 문제를 해결할 수 있도록 로그인 자격 증명을 제공하라는 요청을 받을 수도 있습니다. 그러나 전화로 다른 사람에게 자격 증명이나 은행 세부 정보에 관한 정보를 제공해서는 안 됩니다. 전화를 끊고 공개된 번호로 은행에 연락해야 합니다.
2. 자발적 대출 제안
이 방법을 사용하여 사기꾼은 수익성 있는 투자 거래를 제안하거나 먼저 서비스 비용을 지불하거나 개인 은행 정보를 제공하도록 요구하는 대출을 제공하여 돈을 사취하려고 합니다. 수수료는 제공되는 금액에 비해 적을 수 있지만 대출 서비스에는 선불 수수료가 필요하지 않습니다. 그런 속임수에 넘어가서는 안 되며 개인 또는 기업 대출을 받기 위해 항상 은행에 가야 합니다. 또한 투자 기회가 연락을 시작하지 않습니다.
3. 메디케어 사기 기법
지역 사회의 노인 그룹은 전화 사기범의 첫 번째 대상입니다. 가해자는 메디케어 등록 기간 동안 메디케어 대리인으로 자처합니다. 그들은 Medicare 번호와 은행 세부 정보를 포함하여 대상 피해자로부터 재정 세부 정보를 수집합니다. 그런 다음 가해자는 해당 정보를 사용하여 사기 행위를 하거나 피해자의 돈을 사취합니다. 협조하지 않을 경우 사용자는 사회 보장 번호가 정지된다는 위협을 받을 수 있습니다.
4. 세금 환급 사기
이 사기는 다양한 형태로 나타나지만 미리 녹음된 메모가 포함됩니다. 이 메시지는 귀하의 세금 보고와 관련된 문제에 대해 알려주며 최대한 빨리 전화를 걸어야 합니다. 그렇지 않으면 체포될 수 있습니다. 발신자 ID는 마치 IRS에서 온 것처럼 보이도록 스푸핑됩니다. 이러한 유형의 사기를 방지하려면 IRS가 하는 일, IRS가 귀하에게 연락하는 시기 및 일부 문제를 해결하는 방법을 이해하는 데 도움이 됩니다.
IRS는 다음을 수행하지 않습니다.
- 선불 직불 카드, 기프트 카드 또는 전신환과 같은 특정 지불 방법을 사용하여 즉시 지불을 요구하는 전화. 일반적으로 IRS는 먼저 세금을 납부해야 하는 납세자에게 청구서를 우편으로 발송합니다.
- 당신이 빚진 금액에 대해 질문하거나 항소할 기회 없이 세금을 내도록 요구하십시오. 납세자로서의 권리에 대해서도 알려야 합니다.
- 현지 경찰, 이민국 직원 또는 기타 법 집행 기관을 데려와 지불하지 않아 체포하겠다고 위협합니다. IRS는 또한 운전 면허증, 사업 면허증 또는 이민 신분을 취소할 수 없습니다. 이와 같은 위협은 사기꾼이 피해자를 속여 자신의 계획에 따라 구매하도록 하기 위해 사용하는 일반적인 전술입니다.
비싱으로부터 자신을 보호하는 방법
비싱으로부터 자신을 방어하는 가장 좋은 방법은 전화에서 무엇을 발견해야 하는지 아는 것입니다. 비싱의 징후는 항상 존재하며, 이를 알기만 하면 안전합니다. 어떤 방법을 사용하든 목표는 비슷하고 가해자는 항상 목표를 달성하기 위해 밀어붙입니다. 다음은 비싱 사기를 식별할 때 주의해야 할 몇 가지 사항입니다.
- 상대방에서 발신자가 IRS, Medicare 또는 법 집행 기관의 대리인이라고 주장합니다. 연방 기관은 귀하가 요청하지 않는 한 전화를 걸지 않습니다. 또한 소셜 미디어 채널, 이메일 또는 문자 메시지 포럼을 사용하여 연락을 시작하지 않습니다. 따라서 누군가가 귀하에게 전화를 걸어 해당 기관의 대리인이라고 밝히면 의심을 품고 전화를 끊으십시오. 공개된 번호를 사용하여 해당 통화를 확인하세요.
- 항상 긴박감이 있습니다. 사기에 대한 가장 큰 선물 중 하나는 그들이 당신을 놀라게 하거나 위협하여 당신이 미친 듯이 행동할 수 있다는 것입니다. 그러한 전화를 받았을 때 침착하고 침착하게 행동하고, 압박감을 느끼거나 즉시 행동하겠다고 위협하지 말고, 그들의 요구에 굴복하십시오. 문제를 해결하기 위해 사무실에 가겠다고 말하십시오. 어떤 정보도 제공하지 말고 전화를 끊고 더 조사하십시오. 가능하면 회사 사기 부서에 신고하세요.
- 사기꾼은 항상 귀하의 개인 정보를 요구합니다. 발신자는 확인 절차로 개인 정보를 요청합니다. 수집된 정보에는 SSN, 생년월일, 실제 주소, 이름, 은행 정보 등이 포함됩니다. 이 정보는 사기 행위를 하거나 돈을 훔치는 데 사용될 수 있습니다.
비싱을 방어하는 방법은 무엇입니까?
비싱이 작동하는 방식에 대한 지식을 얻는 것 외에도 다음 팁을 적용하여 이러한 공격으로부터 자신을 방어할 수도 있습니다.
- 전국 Do Not Registry에 전화번호 추가 . 이렇게 하면 텔레마케터가 판촉 목적으로 전화를 걸지 않도록 알릴 것입니다. 일부 회사에서 계속 전화를 걸더라도 판촉 전화를 줄여 사기꾼을 쫓겨날 것입니다.
- 알 수 없는 전화는 받지 마세요. 전화 통화를 음성 메일로 전환한 다음, 듣고 철저히 조사한 후 다시 전화하기로 결정합니다.
- 잘못되면 전화를 끊으세요. 정중한 대화를 계속하려면 전화를 끊고 번호를 차단하세요.
- 메시지를 무시하고 어떤 버튼도 누르지 마십시오. 질문에 대한 응답으로 번호를 누르라고 지시하는 자동화된 메시지를 따르지 마십시오.
- 발신자 ID를 요청하고 확인합니다. 회신할 번호가 제공된 경우 공개된 회사 번호와 대조하여 확인하십시오. 그런 다음 해당 회사에 전화를 걸어 전화한 담당자에 대해 물어보세요.
결론
비싱으로부터 자신을 보호하는 방법을 배우는 것은 필수입니다. 공격자는 숙련되어 있으며 자신이 합법적이라고 생각하도록 속이기 위해 무엇이든 할 것입니다. 그러나 위에서 제공한 팁을 기억하고 전화로 세부 정보를 제공해서는 안 됩니다. 비싱은 광범위한 피싱 스펙트럼의 일부일 뿐이므로 안정적인 맬웨어 방지 보안 소프트웨어를 사용하여 온라인 공격으로부터 시스템을 보호하는 것도 중요합니다.