연말 크리스마스 12가지 신용 사기
Tony Bradley | CSO
지갑이 얇아지게 만드는 블랙 프라이데이와 사이버 먼데이와 함께 2013년 연말쇼핑 시즌이 공식적으로 막이 올랐다.
이 기간은 싼 가격에 좋은 선물을 할 수 있으며, 자신의 커뮤니티에서 사람들을 돕고, 가족이나 친구들을 만나기 위해 여행하기 적당하다.
사이버 범죄자 또한 이 연말 기간을 좋아한다. 그들은 공격 무기를 갖추고 우리들의 연말 분위기를 망칠 준비를 마쳤다.
서구에서는 대중적인 캐롤송인 12일간의 크리스마스(The Twelve Days of Christmas)이라는 노래가 있는데, 맥아피는 이 노래에 빗대어 12가지 신용 사기를 모았다.
12가지 신용 사기는 다음과 같다.
- Not-So-Merry Mobile Apps
- Holiday Mobile SMS Scams
- Hot Holiday Gift Scams
- Seasonal Travel Scams
- Dangerous E-Seasons Greetings
- Deceptive Online Games
- Shipping Notifications Shams
- Bogus Gift Cards
- Holiday SMiShing
- Romance Scams
- Phony E-Tailers
맥아피가 선정한 대부분의 신용 사기는 사기 배달 알림, 악의적인 앱, 뒷 거래, 피싱 공격 등 그 자체가 독특한 공격은 아니다. 하지만 연말과 같은 날에는 이메일, 문자 메시지, 거래, 할인 판매 등이 활발해지고 사람들은 연말과 관련한 거래를 적극적으로 찾고 있기 때문에 사이버 범죄자들에게는 최적의 기회인 셈이다.
맥아피 12개의 사기 신용 크리스마스 페이지를 방문하면 신용 사기에 대한 각각의 상세한 설명을 볼 수 있다(www.mcafee.com/us/about/news/2013/q4/20131112-01.aspx).
12개 모두 위협과 관련있지만, 그 가운데 좋은 선물 아이템 거래나 기막히게 좋은 연말 할인 여행, 기프트 카드 사기, 거짓 또는 패러디 연말 자선과 연계한 것은 가장 큰 위협일 수 있다.
연말 기간동안은 그간에 해왔던 보안 연습보다 더 중요하다. 우선 일반적으로 너무 좋은 것이라 생각이 들면 아마도 그것은 100% 신용 사기일 것이다. 자신이 이건 정말일 것이라고 믿는 것과는 상관없다.
베스트바이와 월마트와 같은 소매업체는 연말에 수백달러의 가치가 있는 무료 기프트 카드를 무작위로 나누어주지 않는다. 그리고 제대로 된 100달러짜리 유럽 왕복여행 상품권을 발견할 가능성은 제로다. 물론 아주 소수의 합법적인 할인 품목을 찾을 수도 있지만 연말 시즌이라는 점을 고려하면 이는 아주 복잡해진다.
IT 관리자는 연말 사이버 사기에 대응해 회사 네트워크와 데이터를 지켜는 세 가지 방법이 있다.
첫째로 자신의 비밀번호와 보안 정책을 중복 검사하고 사용자가 정확한지 반드시 확인하라.
둘째 모든 플랫폼과 애플리케이션의 패치를 확인하고 안티악성코드와 다른 보안 소프트웨어가 항상 업데이트하라. 대부분 공격은 알려진 취약점을 악용하는 경향이 있다. 그래서 이 단계는 많은 위협을 막는다.
마지막으로 가장 중요한 단계다. 사용자들이 증가하는 위협을 알게 해야한다. 사용자들이 기본적으로 의심할 수 있도록 재인식시키고 쇼핑을 안전하게 하는 방법을 연습시켜라.
믿을 수 있고 평판이 좋은 웹사이트만 방문하고 첨부파일이 있는 이메일은 열지 마라. 알지 못하는 소스에서 온 링크를 클릭해서는 안된다.
일부는 아주 일반적이고 기본적인 보안 상식이지만 이를 통해 대부분의 위협은 피할 수 있다. 연말 기간 동안 크리스마스의 피해자가 되지 않고 즐길 수 있기를 바란다. editor@itworld.co.kr
이 기간은 싼 가격에 좋은 선물을 할 수 있으며, 자신의 커뮤니티에서 사람들을 돕고, 가족이나 친구들을 만나기 위해 여행하기 적당하다.사이버 범죄자 또한 이 연말 기간을 좋아한다. 그들은 공격 무기를 갖추고 우리들의 연말 분위기를 망칠 준비를 마쳤다.
서구에서는 대중적인 캐롤송인 12일간의 크리스마스(The Twelve Days of Christmas)이라는 노래가 있는데, 맥아피는 이 노래에 빗대어 12가지 신용 사기를 모았다.
12가지 신용 사기는 다음과 같다.
- Not-So-Merry Mobile Apps
- Holiday Mobile SMS Scams
- Hot Holiday Gift Scams
- Seasonal Travel Scams
- Dangerous E-Seasons Greetings
- Deceptive Online Games
- Shipping Notifications Shams
- Bogus Gift Cards
- Holiday SMiShing
- Romance Scams
- Phony E-Tailers
맥아피가 선정한 대부분의 신용 사기는 사기 배달 알림, 악의적인 앱, 뒷 거래, 피싱 공격 등 그 자체가 독특한 공격은 아니다. 하지만 연말과 같은 날에는 이메일, 문자 메시지, 거래, 할인 판매 등이 활발해지고 사람들은 연말과 관련한 거래를 적극적으로 찾고 있기 때문에 사이버 범죄자들에게는 최적의 기회인 셈이다.
맥아피 12개의 사기 신용 크리스마스 페이지를 방문하면 신용 사기에 대한 각각의 상세한 설명을 볼 수 있다(www.mcafee.com/us/about/news/2013/q4/20131112-01.aspx).
12개 모두 위협과 관련있지만, 그 가운데 좋은 선물 아이템 거래나 기막히게 좋은 연말 할인 여행, 기프트 카드 사기, 거짓 또는 패러디 연말 자선과 연계한 것은 가장 큰 위협일 수 있다.
연말 기간동안은 그간에 해왔던 보안 연습보다 더 중요하다. 우선 일반적으로 너무 좋은 것이라 생각이 들면 아마도 그것은 100% 신용 사기일 것이다. 자신이 이건 정말일 것이라고 믿는 것과는 상관없다.
베스트바이와 월마트와 같은 소매업체는 연말에 수백달러의 가치가 있는 무료 기프트 카드를 무작위로 나누어주지 않는다. 그리고 제대로 된 100달러짜리 유럽 왕복여행 상품권을 발견할 가능성은 제로다. 물론 아주 소수의 합법적인 할인 품목을 찾을 수도 있지만 연말 시즌이라는 점을 고려하면 이는 아주 복잡해진다.
IT 관리자는 연말 사이버 사기에 대응해 회사 네트워크와 데이터를 지켜는 세 가지 방법이 있다.
첫째로 자신의 비밀번호와 보안 정책을 중복 검사하고 사용자가 정확한지 반드시 확인하라.
둘째 모든 플랫폼과 애플리케이션의 패치를 확인하고 안티악성코드와 다른 보안 소프트웨어가 항상 업데이트하라. 대부분 공격은 알려진 취약점을 악용하는 경향이 있다. 그래서 이 단계는 많은 위협을 막는다.
마지막으로 가장 중요한 단계다. 사용자들이 증가하는 위협을 알게 해야한다. 사용자들이 기본적으로 의심할 수 있도록 재인식시키고 쇼핑을 안전하게 하는 방법을 연습시켜라.
믿을 수 있고 평판이 좋은 웹사이트만 방문하고 첨부파일이 있는 이메일은 열지 마라. 알지 못하는 소스에서 온 링크를 클릭해서는 안된다.
일부는 아주 일반적이고 기본적인 보안 상식이지만 이를 통해 대부분의 위협은 피할 수 있다. 연말 기간 동안 크리스마스의 피해자가 되지 않고 즐길 수 있기를 바란다. editor@itworld.co.kr
댓글 없음:
댓글 쓰기