매년 수백만 명의 사람들이 신분 도용의 희생자가 되며 이 수치는 계속해서 치솟고 있습니다. 누구나 표적이 될 수 있지만 신분 도용은 일반적으로 강력한 인터넷 안전 관행을 따르지 않는 사람들을 표적으로 삼습니다.
그렇다면 신분 도용이란 무엇이며 어떻게 발생하며 어떻게 방지할 수 있습니까?
신분 도용이란 무엇입니까?
신분 도용은 누군가가 귀하의 민감한 개인 정보를 도용하여 악의적인 활동에 사용하는 행위입니다. 여기에는 ID 번호, 주민등록번호, 신용카드 정보와 같은 개인 정보가 포함됩니다.
일반적으로 신분 도용은 이 정보를 사용하여 신용을 얻거나 물품을 구매하거나 귀하의 이름으로 불법 활동을 수행합니다.
이제 신분 도용이 어떻게 이루어지는지 알아보겠습니다.
사이버 범죄자는 어떻게 신분 도용을 저지르나요?
사이버 범죄자는 다양한 기술을 사용하여 개인 정보를 수집합니다. 다음은 그들의 전술 중 일부일 뿐입니다.
1. 보안되지 않은 브라우징을 통한 네트워크 트래픽 가로채기
신원 도용은 보안되지 않은 브라우징을 통해 네트워크 트래픽을 쉽게 가로챌 수 있습니다. 보안되지 않은 탐색의 일반적인 예에는 공개 Wi-Fi 사용 또는 보안되지 않은 웹사이트 방문이 포함됩니다.
2. Wi-Fi 해킹
간단한 암호로 취약한 Wi-Fi 라우터를 사용하는 경우 사이버 범죄자의 쉬운 표적이 됩니다. 해커가 라우터의 비밀번호를 성공적으로 해독하면 라우터를 통해 흐르는 모든 데이터에 스스로를 도울 수 있습니다.
3. 다크 웹에서 개인 데이터 판매 및 구매
일부 사이버 범죄자는 개인 정보를 훔쳐 다크 웹에서 판매할 수 있습니다. 데이터가 잘못된 사람에게 전달되면 상황이 복잡해지기 시작합니다.
4. 데이터 침해
일부 해커는 귀하의 세부 정보를 관리하지 않는 회사의 서버에 침입하여 민감한 개인 정보를 획득합니다. 이 도난당한 데이터에는 특정 회사의 모든 직원에 대한 개인 식별 번호, 주소, 신용 카드 정보 및 비밀번호가 포함될 수 있습니다.
5. 악성 소프트웨어 배포
신원 도용은 때때로 악성 소프트웨어("맬웨어"라고 함)를 사용하여 개인 정보를 얻을 수 있습니다. 이러한 프로그램은 기기에서 민감한 개인 정보를 수집하는 동안 탐지되지 않은 상태로 있을 수 있습니다.
6. 이메일 해킹
이메일 해킹은 누군가가 귀하의 동의 없이 귀하의 이메일 계정에 대한 전체 액세스 권한을 얻었을 때 발생합니다. 이런 일이 발생하면 사이버 범죄자는 이메일을 통해 귀하에 대한 모든 것을 알아낼 수 있습니다. 때때로 그들은 당신과 다른 사람에 대한 추가 정보를 얻고 더 많은 멀웨어를 퍼뜨릴 수 있도록 대신하여 이메일을 보냅니다.
7. 피싱
신원 도용은 피싱을 통해 쉽게 대량의 개인 정보를 수집할 수 있습니다. 여기에는 일반적으로 도둑이 개인 데이터를 공개하도록 유인하는 사기성 이메일을 보내는 것이 포함됩니다.
피싱 이메일은 고용주나 은행과 같은 신뢰할 수 있는 출처에서 보낸 합법적인 이메일을 모방하도록 설계된 경우가 많습니다. 그러나 응답하는 것은 실제로 귀하의 정보를 사이버 범죄자에게 보내는 것입니다.
8. 파밍
파밍은 사이버 범죄자가 신뢰할 수 있는 사이트에서 합법적인 것처럼 보이는 가짜 웹 사이트로 사용자를 리디렉션하는 것입니다. 가짜 웹사이트로 리디렉션되면 로그인 자격 증명 및 기타 중요한 개인 정보가 결국 신원 도용자의 손에 넘어가게 됩니다.
신분 도용으로부터 자신을 보호하는 방법
신분 도용은 일반적으로 온라인에서 안전을 유지하는 것과 관련하여 지식이 없는 사람들을 노립니다. 따라서 이러한 범죄자로부터 자신을 보호하기 위해 따라야 할 몇 가지 보안 관행이 있습니다.
1. 보안 웹사이트 방문
파밍 및 기타 사이버 위협을 피하려면 보안 웹사이트 방문과 같은 좋은 인터넷 보안 습관을 연습해야 합니다. 보안되지 않은 사이트를 방문하면 데이터가 노출되므로 신뢰할 수 없는 곳에 개인 정보를 입력할 때는 주의하십시오.
최소한 SSL 인증서가 있는 사이트를 사용하고 있는지 확인하십시오. 즉, URL이 HTTPS로 시작합니다. "S"는 어느 정도 암호화 수준을 의미하는 "Secure"를 의미합니다.
2. 공용 컴퓨터에서 검색 기록 지우기
공용 컴퓨터에서 민감한 정보를 입력하는 경우 나중에 항상 검색 기록을 지우십시오. 그렇지 않으면 사기꾼에게 귀하의 신원을 도용하는 데 필요한 모든 정보를 남길 수 있습니다.
3. 이메일 계정을 보호하고 그늘진 이메일을 피하세요
이메일 계정을 보호하는 것은 이메일 해킹과 같은 위협을 피하는 가장 좋은 방법입니다. 이메일을 보호하는 것 외에도 피싱 공격의 희생자가 될 수 있는 의심스러운 이메일도 피해야 합니다.
신뢰하지 않는 이메일의 링크나 첨부 파일을 클릭하지 마십시오.
4. 정기적으로 비밀번호 업데이트
장치, Wi-Fi 라우터 및 모든 개인 계정에 고유한 암호를 사용하는 것이 중요합니다. 그렇게 하면 귀하의 비밀번호 중 하나를 얻은 사람이 다른 모든 것에 액세스할 수 없게 됩니다.
의심스러운 로그인이 감지되면 즉시 비밀번호를 변경하십시오.
5. 다단계 인증 사용
항상 다단계 인증을 제공하는 웹 사이트 또는 서비스를 활용하십시오. 이 보안 도구를 사용하면 로그인할 때 추가 신원 증명이 필요하기 때문에 누군가가 귀하의 개인 계정을 해킹하기가 더 어려워집니다.
6. 신용 동결
빠른 시일 내에 신용을 신청할 생각이 없다면 신용 점수를 일시적으로 동결하는 것이 가장 좋습니다. 이렇게 하면 사기꾼이 귀하의 이름으로 신용을 신청하는 것을 방지할 수 있습니다.
7. 공용 Wi-Fi 및 공용 컴퓨터를 사용할 때 VPN 사용
공용 컴퓨터에서 VPN을 사용하면 장치에서 들어오고 나가는 모든 트래픽이 암호화됩니다. 이렇게 하면 안전하게 탐색하고 신분 도용을 막을 수 있습니다.
8. 수상한 소프트웨어 및 불법 복제 소프트웨어 피하기
불법 복제 소프트웨어는 맬웨어를 전달하는 가장 널리 사용되는 방법 중 하나입니다. 이러한 그늘진 소프트웨어 프로그램은 민감한 정보를 수집하거나 장치를 손상시킬 수 있습니다. 따라서 불법 복제 앱을 피하고 신뢰할 수 있는 사이트에서만 소프트웨어 프로그램을 다운로드하십시오.
주의해야 할 신분 도용 경고 신호
귀하가 신분 도용의 피해자라고 의심되는 경우 주의해야 할 몇 가지 경고 신호가 있습니다.
1. 예상치 못한 은행 또는 신용 카드 수수료
한 번도 해보지 않은 구매에 대한 은행 알림을 자주 보나요? 귀하의 금융 계정에 대한 액세스 권한을 얻은 신원 도용일 수 있습니다.
2. 사용하는 서비스에 대한 무작위 로그인 알림
일부 서비스는 계정에 로그인할 때 알림을 보냅니다. 그러나 이러한 경고가 무작위로 표시되면 누군가가 귀하의 로그인 자격 증명을 획득했다는 신호일 수 있습니다. 다단계 인증 코드를 받았다면 누군가가 계정에 로그인을 시도했다는 의미입니다. 독립적으로 로그인하고 로그인 세부 정보를 변경해야 합니다.
3. 귀하에게 연락하는 추심 기관
알지 못하거나 신청하지 않은 채무에 대한 전화를 받은 경우 누군가가 귀하의 이름으로 채무를 가져갔을 수 있습니다. 이는 귀하의 신용 보고서에 반영되며 결국 귀하의 신용 점수에 영향을 미칠 수 있습니다.
사이버 범죄자로부터 자신을 보호
신분 도용의 피해자라고 의심되면 즉시 조치를 취해야 합니다. 그러나 당황하지 마십시오. 그 때 실수가 발생합니다. 귀하가 취할 수 있는 첫 번째 단계는 귀하의 은행과 같은 영향을 받는 조직에 신원 도용 사건을 보고하는 것입니다.
한편 해커가 귀하의 계정에 쉽게 액세스하지 못하도록 모든 비밀번호도 업데이트해야 합니다. 그리고 더 안전한 방법을 원하신다면 최고의 신분 도용 방지 및 모니터링 서비스를 찾아보십시오.