코로나19 대유행은 입증할 필요도 없이 사기꾼들이 얼마나 무자비한지 다시 확인시켜 주었습니다. 전 세계 사람들이 위급한 상황에서 주위를 돌보려고 했지만, 해커와 악의적 이용자들은 좀처럼 누그러질 기미가 보이지 않았습니다. 실제로 전 세계적으로 사기 행위가 증가하고 있습니다.
이 위기의 기간이 이를 이용해 돈을 버는 악의적 이용자들에게는 사실 이점이 되었습니다. 여기서 우리는 대유행으로 사기꾼들이 활개치는 이유, 이 시기에 가장 많이 발생한 사기들 중 몇 가지, 그리고 스스로를 보호하기 위해 무엇을 할 수 있는지 살펴 볼 것입니다.
혼란 유발
사기꾼들이 이용하는 가장 위험한 전술 중 하나는 그들이 노리는 곳에 혼란을 유발하는 것입니다. 사람들이 침착하게 생각할 때는 의심스러운 이메일이나 웹페이지를 알아채는 것이 쉽지만, 당황하면 합리적인 사고를 할 수 없게 됩니다. 이것이 사기꾼들이 대유행을 이용하는 중요한 이유입니다. 많은 사람들이 바이러스 감염에 대한 공포나 정부가 부과한 제한 조치를 어기는 걸 두려워 하는 것을 이용하면 혼란을 유발하기 쉽습니다.
긴장감을 높이는 일반적인 형태의 사기는 사람들에게 코로나19에 걸렸다고 거짓 정보를 뿌리는 SMS 사기였습니다. 전형적으로 가짜 문자는 수신자에게 바이러스에 걸린 사람이 근처에 있어 검사를 받아야 한다고 전합니다. 하지만 문자의 링크는 실제 수신자에게 계좌 정보와 개인 정보를 입력하는 사이트로 안내하게 될 것입니다.
기준 변경
사이버 범좌자들에게 건내진 또 다른 주요 이점은 일상적 규정의 변화였습니다. 평상시에는 공식 기관에서 온 것으로 꾸며진 피싱 이메일이나 문자가 보통 잘 사용하지 않는 채널에서 오거나 적법한 조직에서는 요구하지 않은 일을 (예를들어 계좌 정보를 요구하는 등)하기 때문에 눈에 잘 띕니다. 그러나 대유행 동안 세계는 뒤집어 졌고, 통신이 일반적이지 않을 때 불확실은 커졌습니다.
전 세계 정부 기관은 시민들에게 제재에 대한 최신 규칙을 알리는 문자와 이메일을 발송해 왔고, 이것으로 사기꾼들은 규정 변경을 악용해 피싱 이메일의 설득력 있는 낚시 바늘을 만들 수 있게 되었습니다. 예를 들어 지난 4월, 코로나19 관련 악성코드 및 피싱 이메일이 일주일 만에 18백만 건 이상 발송되었다고 구글은 보도했습니다. 피싱 이메일은 모바일에서 발견하기가 훨씬 더 힘들 수 있기 때문에 ESET Mobile Security에는 안티피싱 기능이 포함되어 있어 의심스러운 문자나 이메일을 걸러 줍니다.
재택 근무
마지막으로, 코로나19 위기가 가져온 가장 큰 변화는 많은 수의 직원들이 재택 근무를 할 필요가 생겼다는 점입니다. 많은 인력들이 이제는 사무실로 복귀하기 시작했지만 원격 근무가 갑자기 일어 났기 때문에 이것이 사이버 범죄자들에게는 큰 이점을 제공했습니다.
개인 홈 네트워크의 위협을 보호하는 것이 더 어렵기 때문에 재택 근무로 인해 사이버 공격에 대한 취약점이 증가했습니다. 악성코드와 피싱의 위협이 증가한 것뿐만 아니라 화상 회의 서비스의 급격한 성장으로 해커들이 악용할 플랫폼도 증가하게 되었습니다. 가장 악명 높은 예는 사이버 범죄자가 의심없는 참가자에게 그래픽 컨텐츠를 보여주기 위해 줌콜에 침입한 ‘줌바밍’ 현상입니다.
피해를 방지하기 위한 팁
대유행에서 사기꾼들이 사기를 치는 방법은 몇 가지에 불과하지만 이런 사례는 사이버 위협을 인지하고, 스스로를 안전하게 지킬 수 있는 방법에 대해 교육을 받는 것이 얼마나 중요한지를 보여 줍니다. 다음은 위협에서 스스로를 보호하기위한 몇 가지 주요 팁입니다.
- 침착함 유지 — 사기꾼들은 사람들이 스트레스를 받아 결정을 제대로 할 수 없게 스트레스를 줍니다. 따라서 이메일이나 문자를 받을 경우 심호흡을 하고 침착함을 유지할 수 있도록 합니다.
- 보낸 사람 확인 — 링크를 클릭하거나 정보를 제공하라는 문자를 받게 되면 보낸 사람의 상세 정보를 늘 확인해야 합니다. 수신 링크를 확인하도록 하고, 만약 의심 스럽다면 문자를 삭제하고 보고합니다.
- 공식 웹사이트와 채널 이용 — 항상 회사의 진짜 웹사이트로 직접 접속하는 것을 권합니다. 따라서 조직에서 보낸 이메일이나 문자를 수신했을 때 링크를 클릭하지 않습니다. 대신 브라우저에서 새로 검색합니다.
- 소프트웨어 업데이트 유지 — Zoom과 같은 앱의 취약점이 발견되면 회사는 문제를 해결하기 위해 업데이트를 제공합니다. 이런 이유로 소프트웨어를 항상 최신의 상태로 유지하는 것이 중요합니다. 가능하면 업데이트 설치를 잊어 버리지 않도록 '자동 업데이트' 옵션을 선택합니다.
- 안티바이러스 및 사이버 보안 소프트웨어 설치 — 장치에 다중 계층의 보호 기능을 설치하면 악성코드, 피싱 및 기타 모든 유형의 온라인과 오프라인 위협에 대항하기가 훨씬 쉬워 집니다. 어떤 소프트웨어가 가장 적합한지 찾아 보려면 ESET 웹사이트에서 사이버 보안 솔루션의 범위를 확인합니다.
'ESET NEWS > ARTICLES' 카테고리의 다른 글
DNS 보호를 위한 위협 인텔리전스 데이터 (0) | 2020.08.04 |
---|---|
EDR (Endpoint Detection and Response = 엔드포인트 탐지 및 대응)솔루션은 무엇이며 중요한 이유 (0) | 2020.07.31 |
사이버 보안 위협을 예방하기 위한 사이버 위생 8단계 팁 (0) | 2020.07.29 |
클라우드 서비스 보안 정책 설정 전 확인 사항 (0) | 2020.07.15 |
악명 높은 류크 랜섬웨어, ESET 텔레미터법으로 재조명해보다 (0) | 2020.06.22 |