온라인 사기의 경우 사기꾼은 귀하의 개인 정보를 화폐로 간주하며 이를 얻기 위해 수단과 방법을 가리지 않습니다.
사기꾼이 데이터를 수집하기 위해 사용하는 가장 일반적인 전술 중 하나는 피싱입니다. 이 기술에는 귀하가 알고 있는 실제 회사나 사람을 사칭하여 귀하의 정보를 요청하는 것이 포함됩니다.
이는 대부분의 사람들이 물지 않을 것이지만 일부는 물지 않을 것이라는 것을 알고 가능한 한 많은 사람들에게 스팸 메일을 보내는 이메일 캠페인을 통해 수행되는 경우가 많습니다.
다행히도 찾고 있는 것이 무엇인지 알고 있다면 피싱 시도에 대한 일반적인 지표를 쉽게 찾을 수 있습니다.
피싱 시도를 피할 수 있는 7가지 쉬운 방법은 다음과 같습니다.
이메일을 열기도 전에 제목 줄의 내용을 통해 피싱 시도에 대처하고 있는지 꽤 좋은 아이디어를 얻을 수 있습니다.
가장 먼저 살펴봐야 할 것은 긴급한 톤입니다. 사기꾼은 당신의 마음에 두려움을 심어주고 당신이 가능한 한 빨리 결정을 내리도록 강요합니다. 이는 다음과 같은 긴급한 단어와 문구를 사용하여 수행됩니다.
또한 “재고가 지속되는 동안 무료” 및 “기간 한정 혜택”과 같은 판촉 기반 단어 및 문구에 대해서도 걱정해야 합니다. 좋은 거래를 놓치는 것에 대한 두려움은 뭔가 잘못될 것이라는 두려움만큼 강력합니다.
긴급한 제목으로 시작하는 이메일을 받은 경우에는 아예 열지 않는 것이 가장 좋습니다. 특히 이전에 한 번도 연락한 적이 없는 회사에서 보낸 이메일이라면 더욱 그렇습니다.
거의 모든 이메일에서 가장 먼저 보게 되는 것은 인사말입니다. 이는 피싱 시도임을 나타내는 최초의 위험 신호이기도 합니다.
이 인사말 중 당신에게 일반적으로 느껴지는 인사말이 있습니까?
이건 어때:
일반적인 인사말에는 다음과 같은 문구도 포함됩니다.
이전에 한 번도 거래한 적이 없는 회사에서 보낸 이메일이라면 이러한 인사말이 의미가 있습니다.
이메일이 은행이나 인생의 다른 중요한 서비스에서 온 것이라면, 성명을 사용하는 인사말 대신 이와 같은 일반적인 인사말을 받는 것은 주요 위험 신호입니다. ** 이메일이 "친구" 또는 "가족" 구성원이 보낸 것이라면 피싱 시도일 가능성이 높습니다.
또한, 메시지가 당신의 이름으로 인사한다고 해서 안전하다는 의미는 아닙니다. 사기꾼은 다양한 방법으로 귀하의 이름을 알아낼 수 있으므로 어떤 인사말도 신뢰하지 않는 것이 가장 좋습니다.
전문 이메일은 전문 작가가 작성하고 전문 편집자가 검토합니다. 평판이 좋은 회사에서 보낸 이메일에서 오타 하나를 발견하는 것은 위험 신호입니다.
좋아요, 삭제 버튼을 누르기 전에 오타 한 개만 놔둘 수도 있지만, 텍스트를 훑어보면서 철자 및 문법 오류가 계속해서 발생한다면 피싱 시도일 가능성이 높습니다.
여기에는 철자가 틀린 단어뿐만 아니라 부적절한 단어 배치, 잘못된 구두점, 반복되는 단어, 투박한 대문자 사용도 포함됩니다.
다음은 사기성 이메일에서 발견할 수 있는 일반적인 오류의 간단한 목록입니다.
"확실히"는 "확실히"로 표기됩니다.
'별도'는 '별도'로 표기
'수신'을 '수신'으로 표기
'믿다'는 '믿다'로 표기됩니다.
'숙박'은 '숙박'으로 표기
'가끔'은 'occassion'으로 표기
회사가 아닌 일반 사람들이 보낸 이메일의 경우, 이메일을 작성한 사람이 영어에 능통하지 않았을 가능성이 항상 있습니다. 그러나 피싱 시도를 처리하고 있을 가능성이 더 높습니다.
대부분의 사기꾼은 피싱 이메일을 만드는 데 있어 권위와 신뢰성의 힘을 이해하고 있습니다. 이러한 특성을 얻는 가장 일반적인 방법은 권력을 가진 사람이나 특정 주제에 대해 잘 아는 사람인 것처럼 가장하는 것입니다.
일단 그들이 권위자로 자리매김하면, 그들은 귀하의 정보를 훔치기 위한 요청을 할 것입니다. 이 요청의 비결은 그것이 합리적이라는 것입니다. 요청이 "오늘 내 계좌로 5,000달러를 이체해 주세요"와 같은 것이라면 누구도 이를 클릭하지 않을 것이므로 요청은 일반적으로 수신자가 포기하기 쉬운 정보입니다.
"합리적인 요청"을 하는 "권한"의 원투 펀치는 다양한 형태로 나타날 수 있습니다.
이러한 요청은 원치 않는 것이며 마치 대화를 나누지 않았음에도 이미 대화를 나눈 것처럼 표현됩니다.
일반적인 규칙과 마찬가지로 첨부 파일이 포함된 이메일을 받은 경우 아는 사람이 아닌 이상 해당 첨부 파일을 열지 마십시오.
한 사람에 따르면
.exe
.지퍼
.scr
.항아리
링크의 경우에도 동일한 일반 규칙이 적용됩니다. 모르는 사람이 있으면 링크를 클릭하지 마세요.
링크가 궁금하다면 언제든지 해당 링크 위로 마우스를 가져가서 해당 링크의 목적지를 미리 볼 수 있습니다. 아마도 링크가 이메일에서 알려주는 곳으로 이동하지 않는다는 것을 알게 될 것입니다. 해당 링크를 클릭하면 귀하의 정보를 훔치도록 설계된 가짜 사이트로 연결될 가능성이 높습니다.
링크를 전혀 클릭하지 않는 것이 가장 좋습니다.
사기꾼들이 창의력을 발휘하는 곳이 바로 여기입니다.
교활한 사기꾼은 신뢰할 수 있는 법인과 유사한 도메인 이름을 사용하여 실제 회사를 사칭하려고 합니다.
이는 다음과 같은 몇 가지 다른 방식으로 나타날 수 있습니다.
분명히 사기꾼이 [email protected] 에서 합법적인 이메일을 보낼 수 있는 방법은 없지만 누군가가 [email protected]에서 귀하에게 메시지를 보내는 것은 어렵지 않습니다.
철자가 틀린 도메인은 검색하지 않으면 파악하기 어려울 수 있습니다. 보낸 사람의 도메인을 빠르게 스캔하는 대신 오랫동안 자세히 살펴보고 어딘가에 오타가 없는지 확인하세요.
또한 support@Amazon!.com 또는 support@~Amazon.com과 같이 특수 문자가 포함된 도메인을 찾으세요.
잡기 힘든 또 다른 것이 있습니다. 사기꾼은 업체 이름에 오타를 추가하는 대신 실제 이름 옆에 추가 단어를 추가합니다.
지원@dropboxhelp.com
지원@amazoncloud.com
지원@googlecenter.com
도메인에 추가 단어가 포함된 비즈니스로부터 이메일을 받았다면 자동으로 사기라는 의미는 아니지만 위험 신호입니다.
**
유명 회사에서 보낸 이메일은 항상 문제의 회사 이름으로 끝납니다(예: @Amazon.com ) .
[email protected] 또는 [email protected]으로부터 이메일을 받으면 사기입니다.
도메인이 공개 도메인을 가진 사람의 이름인 경우에는 더욱 그렇습니다.
무엇을 찾아야 할지 아는 한 이는 피싱 사기를 발견하는 가장 쉬운 방법일 수 있습니다.
믿을 수 없을 정도로 좋은 제안은 일반적으로 매우 비싼 무료 품목의 형태로 제공되거나 작동 방식에 대한 세부 정보를 통해 많은 돈을 벌 수 있는 방법으로 나타날 수 있습니다. 다음은 몇 가지 간단한 예입니다.
“여기 무료 iPhone이 있습니다!”
“지금 오픈하여 몰디브로 럭셔리한 휴가를 보내세요.”
“디자이너 핸드백 90% 할인. 당신만을 위한 기간 한정 혜택!”
“완전한 투자 계획. 하룻밤의 성공이 보장됩니다!”
“내일 밤까지 PS5를 무료로 받는 방법은 다음과 같습니다.”
사람들은 매일 이런 유형의 계획에 빠지며, 운이 좋은 기회를 잡았다고 스스로 믿으면 쉽게 할 수 있습니다.
불행하게도 받은 편지함에는 행운의 기회가 없으며 단지 사기만 있을 뿐입니다.
인터넷이 존재하는 한 사기꾼은 존재할 것입니다. 다행히도 피싱 시도에 대한 가장 일반적인 지표를 주의 깊게 관찰하면 괜찮을 것입니다.
일반적으로 보낸 사람을 개인적으로 알지 않는 한 받은 편지함에 있는 모든 이메일을 잠재적으로 악성 이메일로 처리하는 것이 가장 좋습니다.
사이버 범죄에 대한 자세한 내용은 다음 최근 기사를 확인하세요.