우리는 진정으로 인터넷이 모든 종류의 온라인 먹튀에 속을 수 없는 안전한 곳이라고 믿고 싶지만, 항상 “실체 확인”을 해야 한다는 것을 상기시키는 좋은 방법이다. 우리 인간들은 우리의 가장 귀중한 개인 데이터를 훔치려는 악의적인 행위자들의 쉬운 목표가 될 수 있다.

범죄 정신은 예전보다 더 멀리 우리의 사생활, 집과 직장에까지 도달할 수 있다. 그리고 우리가 그것에 대해 할 수 있는 것은 거의 없다. 공격 전술과 도구는 거의 모든 프로그램과 앱에 존재하는 악성 소프트웨어와 취약성을 사용하는 전통적인 공격 벡터(유명 윈도 운영체제에서도)부터 정의가 영속성을 잡기 위해 쉽게 손을 내밀 수 없는 세계 예상치 못한 지역에서 전개된 기발한 낚시 먹튀까지 다양하다.rs.

미국 연방무역위원회(FTC)의 보고서를 보면 밀레니 얼 세대는 특히 노인들보다 온라인 먹튀에 더 취약하다. 조사 결과 ‘먹튀 신고한 20~29세 성인의 40%가 먹튀사건으로 결국 손해를 봤다’는 결과가 나왔다.

이 때문에 악의적인 행위자들이 우리의 개인 정보와 금융 데이터에 무단으로 접근하기 위해 사용하고 있는 가장 인기 있는 기법이 무엇인지 알아야 한다.

우리는 그들의 최종 목표가 항상 우리의 돈이고 그들이 그들의 임무를 완수하기 위해 하지 않을 것이 없다는 것을 잊어서는 안 된다.

오늘날 피할 필요가 있는 온라인 먹튀

1. 낚시 전자 메일 스캔

F-Secure의 새로운 보고서를 보면 전체 보안 사고의 3분의 1 이상이 회사 직원들에게 보낸 낚시 이메일이나 악성 첨부 파일에서 시작한다고 한다.

Fishing is constantly evolving and is an important online threat to both users and organizations who can see valuable data in the hands of malicious actors.

낚시 공격의 효과는 위압적일 수 있기 때문에 안전을 유지하고 이러한 공격을 탐지하고 예방하는 방법을 배우는 것이 필수적이다.

낚시 먹튀는 이메일이나 소셜 네트워크를 통해 이루어지는 통신을 기반으로 한다. 많은 경우에, 사이버 범죄자들은 그들에게 가치 있는 것으로 증명될 수 있는 가치 있고 민감한 데이터(통장, 소셜 네트워크, 업무 계정, 클라우드 스토리지로부터 로그인 자격 증명)를 제공하도록 그들을 속여서 사용자들에게 메시지/이메일을 보낼 것이다.

게다가, 이러한 이메일은 공식적인 출처(은행 기관이나 다른 금융 당국, 합법적인 회사 또는 사용자들을 위한 소셜 네트워크 담당자 등)에서 온 것처럼 보일 것이다.

이런 식으로, 그들은 특정한 (그리고) 악의적인 링크를 클릭하도록 설득함으로써 사회 공학 기술을 사용할 것이고, 합법적으로 보이는 웹사이트에 접속할 것이지만, 그것은 실제로 그들이 통제하는 것이다. 실제 웹사이트와 유사한 가짜 로그인 접속 페이지로 리디렉션된다. 주의를 기울이지 않으면 로그인 자격 증명과 기타 개인 정보를 제공하게 될 수 있다.

우리는 맬웨어를 훔치는 금융과 데이터를 퍼뜨리는 데 사용되는 악의적인 범죄자들의 주요 공격 벡터가 낚시인 스팸 이메일 캠페인을 자주 보아왔다.

성공률이 높아지기 위해 먹튀꾼들은 긴박감을 자아낸다. 그들은 당신에게 당신의 은행 계좌가 어떻게 위협을 받고 있는지, 그리고 당신이 당신의 신분이나 계좌를 확인하기 위해 당신의 자격 증명을 삽입해야 하는 사이트에 얼마나 빨리 접속해야 하는지에 대한 무서운 이야기를 들려줄 것이다.

당신이 온라인 금융 자격증을 채운 후에, 사이버 범죄자들은 그것을 당신의 진짜 은행 계좌를 침해하거나 다른 이해 관계자들에게 어두운 웹으로 팔기 위해 사용한다.

2. 나이지리아 먹튀극

아마도 가장 오래되고 가장 인기 있는 인터넷 먹튀 중 하나는 대부분 다른 사람들을 속이기 위해 부를 가진 나이지리아 가족의 일원이 사용했을 것이다. ‘나 이거 419’로도 알려졌으며, 이 관행을 금지한 나이지리아 형법 조항의 이름을 따서 명명되었다.

전형적인 나이지리아 먹튀에는 먹튀꾼(공식적인 정부 구성원, 사업가 또는 매우 부유한 가족 구성원 – 대개 여성)으로부터 오는 감정적인 이메일, 편지, 문자 메시지 또는 소셜 네트워킹 메시지가 포함되며, 처음에는 소액 수수료를 지급하고 은행에서 거액을 찾는 데 도움을 요청한다.또는 서류와 법률적인 문제. 당신의 도움의 대가로 그들은 당신에게 매우 많은 돈을 약속한다.

그들은 집요하게 당신에게 거래나 이전비용과 같은 추가 서비스에 대해 점점 더 많은 돈을 지급하라고 요구할 것이다. 당신은 심지어 그것이 모두 진짜라고 믿게 하는 서류도 받을 것이다. 결국, 당신은 빈털터리가 되어 약속된 돈이 하나도 없게 된다.

3. 인사 카드 먹튀

크리스마스가 되든 부활절이 되든 간에, 우리는 모두 이메일 받은 편지함에 친구나 우리가 아끼는 누군가에게서 온 것처럼 보이는 모든 종류의 명절 인사 카드를 받는다.

인사말 카드 먹튀는 악성 행위자들이 악성코드를 주입하고 사용자의 가장 귀중한 자료를 수집하기 위해 사용하는 또 다른 오래된 인터넷 먹튀다.

그런 이메일을 열고 카드를 클릭하면 대개 운영 체제에 내려져 설치되는 악성 소프트웨어가 나온다. 이 악성코드는 광고, 예상치 못한 화면 전체에 걸쳐서 팝업을 시작하는 짜증 나는 프로그램일 수 있다.

만약 당신의 시스템이 그러한 위험한 악성코드에 감염된다면, 당신은 영향을 받는 컴퓨터의 더 큰 네트워크의 일부인 벗들 중 하나가 될 것이다. 이렇게 되면 컴퓨터는 개인 데이터와 금융 정보를 IT 범죄자가 제어하는 먹튀 서버에 보내기 시작할 것이다.

4.은행대출 또는 신용카드 먹튀

사람들은 많은 돈을 보장하고 이미 은행으로부터 사전 승인을 받은 “아주 좋아서 사실일 수 없는” 은행 제의에 쉽게 속을 수 있다. 이처럼 믿을 수 없는 사전 승인 대출이 제공되면 스스로 다음과 같이 물어보십시오.

“은행에서 당신의 재정 상황을 확인하고 분석조차 하지 않고 어떻게 그렇게 큰 액수의 돈을 제공할 수 있단 말인가?”

비록 사람들이 이 먹튀 행각에 갇힐 것 같지는 않지만, 먹튀꾼들이 요구하는 “필수” 처리 수수료를 지급함으로써 돈을 잃은 사람들이 여전히 많다.

신용카드 먹튀와 관련해 최근 신원 도용자원센터의 보고서를 보면 지난해 신용카드와 직불카드 위반 건수가 증가하고 있다고 한다. 데이터를 더 잘 보호하고 도둑이 결제 카드 세부 정보에 접근하는 것을 방지하려면 다음을 고려하십시오.

  •  계정을 주의 깊게 관찰하고 온라인 거래 감시
  • 무료 소비자 보호 서비스 이용
  •  무료 신용 감시 가입

5. 복권 먹튀

이것은 오래된 것 같지 않은 또 하나의 전형적인 인터넷 먹튀다. 복권 먹튀는 당신이 엄청난 돈을 벌었고, 당신의 상이나 상금을 받으려면 약간의 소정의 수수료를 지급해야 한다는 것을 알리는 이메일 메시지로 온다.

운이 좋으시죠?! 복권을 산 기억이 없다는 것은 중요하지 않다.

다시 일하지 않고도 직장을 그만두고 남은 평생 운을 뗀다는 것과 같은 우리의 가장 엉뚱한 환상을 다루기 때문에, 우리의 상상력은 누군가는 꿈만 꿀 수 있는 놀라운 시나리오의 희생물이 되기 쉽다.

하지만 당신이 단지 또 다른 먹튀 피해자였다는 것을 깨닫는 순간 꿈은 끝난다. 이 온라인 스캔에 속지 마십시오.

6. 암살자 먹튀

사설 먹튀검증 업체에서 만날 수 있는 가장 흔한 인터넷 먹튀 중 하나는 “암살자” 강탈 시도다. 사이버 범죄자들이 당신에게 돈을 뜯어내겠다고 협박하는 이메일을 보낼 것이다. 이런 유형의 온라인 먹튀는 먹튀범들이 제공한 기간 내에 몸값을 지급하지 않으면 가족을 납치하겠다고 위협하는 등 다양한 형태로 나타날 수 있다.

실제 위험의 외관을 만들기 위해 온라인 계정, 개인 블로그 또는 사회적 네트워크 계정에서 수집된 피해자의 삶에서 얻은 세부사항으로 메시지를 채운다.

그렇기 때문에 사회적 미디어 채널에서 당신에 대한 어떤 민감하거나 개인적인 정보를 제공하는 것은 안전하지 않다. 친구들로만 둘러싸여 있는 안전하고 사적인 장소처럼 보일지 모르지만, 현실에서는 누가 당신을 지켜보고 있는지 결코 확실히 알 수 없다.

또한, 모든 사람이 보고 있는 것처럼 편집증적으로 모든 디지털 자산을 보호하는 것이 더 좋다.

7. 온라인 데이트(로맨스) 먹튀

우리가 매일 접하는 페이스북이나 인스타그램 같은 앱들이 우리의 사회생활에 중요한 역할을 하므로, 사랑을 찾기 위해 앱을 이용하는 것도 불가피하다.

온라인 데이트 앱은 요즘 매우 인기 있고 미래의 파트너들을 만날 수 있는 좋은 방법이다. 나는 실제로 운 좋게 그녀의 미래의 남편을 데이트 사이트에서 찾을 수 있었던 친구와의 예를 가지고 있다.

그러나 모든 시나리오가 이번처럼 ‘행복한 결말’을 맺는 것은 아니며, 누구를 만날 수 있는지 전혀 모르기 때문에 매우 신중할 필요가 있다.

로맨스 먹튀는 보통 페이스북과 같은 사회적 데이트 네트워크에서 일어나거나, 잠재적인 과녁에 표적에 간단한 이메일을 보내며, 전 세계에서 온 수천 명의 피해자에게 영향을 미친다.

남성 먹튀꾼은 서아프리카에 있는 경우가 많지만 여성 먹튀꾼은 대부분 유럽 동부 지역 출신이다.

사이버 범죄자들은 수년 동안 온라인 데이트 서비스를 이용함으로써 이 먹튀 수법을 악용해 왔다. 그들은 단지 잠재적 피해자들의 반응을 시험하는 것만으로 접근법을 개선했다.

지난달 영국 범죄학 저널에 게재된 연구로는 온라인 로맨스 먹튀에 먹튀꾼들이 사용하는 기술(및 심리학적 방법)은 가정폭력 사건에서 사용하는 기술과 유사하다.

이러한 인터넷 먹튀의 희생양이 되지 않으려면, 여러분은 자신을 더 잘 보호하는 방법을 배울 필요가 있다.

8. 가짜 바이러스 백신 소프트웨어

우리 모두는 적어도 한번 스크린에서 이 메시지를 보았다: “너희는 감염되었소! 지금 바로 바이러스 백신 X를 내려받아 컴퓨터를 보호하십시오!”

이러한 팝업 중 대부분은 Windows나 다른 보안 제품에서 얻을 수 있는 합법적인 메시지처럼 보이도록 매우 잘 만들어졌다.

운이 좋다면 사설 먹튀검증 업체에서 검색하는 동안 화면에 원치 않는 팝업을 표시하여 당신을 괴롭히는 순진한 장난에 지나지 않는다. 이 경우 짜증 나는 팝업을 제거하려면 양호한 바이러스 백신 제품을 사용하여 시스템을 검색하는 것이 좋다.

운이 좋지 않으면 시스템이 트로이 목마나 키로 거와 같은 악성 프로그램에 감염될 수 있다. 이러한 종류의 메시지는 또한 운영 체제를 차단하고 암호화할 수 있는 CryptoLocker와 같은 가장 위험한 랜섬웨어 위협으로부터 올 수 있다.

이러한 상황을 방지하려면 금융 악성코드에 대한 전문 보안 제품으로 온라인 보호를 강화하고 기존 바이러스 백신 프로그램을 보완하는 것이 좋다.

또한, 여러분이 바이러스에 감염되었다고 짜증 나게 경고하는 알림창을 클릭하지 않도록 하십시오. 소프트웨어 제품에 대해 항상 기존 업데이트를 적용하고 확인된 웹 사이트의 합법적인 소프트웨어 프로그램만 설치하십시오.

9. 페이스북 사칭 먹튀(헤이킹된 프로필 먹튀)

페이스북. 요즘 모든 사람이 그것에 관해 이야기하고 있고, 케임브리지 애널리티카 회사가 사용자 동의 없이 수백만 개의 소셜 미디어 채널에서 가져온 개인 자료를 수집하고 있다는 추문이 있다.

지금도 모든 사람이 활발히 활동하며 매일매일 친구나 동료와 연락하며 지내는 소셜미디어 네트워크 중 가장 인기 있는 네트워크다. 불행히도, 이곳은 온라인 먹튀꾼들이 그들의 희생자를 찾기에 완벽한 장소가 되었다.

당신의 계정이 사이버 범죄자에 의해 해킹되어 당신의 가까운 친구와 가족들에게 접근하는 것을 상상해보라. 아무도 그걸 원하지 않아!

개인 정보 보호와 온라인 보안에 매우 중요하여서, 은행이나 이메일 계정을 보호하는 방법만으로 개인 온라인 계정을 보호하는 데 매우 주의해야 한다.

 Facebook 보안에 대한 현명한 조언은 다음과 같은 온라인 먹튀를 피하는 데 도움이 될 수 있다.

  •  모르는 사람의 친구 요청은 받지 않는다.
  •  다른 사람과 암호를 공유하지 마십시오.
  •  로그인 시 2단계 인증 사용
  •  공용 및 무료 Wi-FI 네트워크 연결 방지
  •  브라우저 및 앱 업데이트 유지
  •  보안 계층 추가 및 사전 예방적 사이버 보안 소프트웨어 사용

10. 돈을 빨리 먹튀로 만든다(경제 먹튀)

사이버 범죄자들은 당신이 인터넷에서 쉽고 빠르게 돈을 벌 수 있다고 믿도록 유혹할 것이다. 그들은 당신에게 빨리 부자가 되는 계획과 방법을 포함한 존재하지 않는 직업을 약속할 것이다.

그것은 돈에 대한 기본적인 욕구를 다루기 때문에, 특히 누군가가 어려운 재정 상황에 부닥쳐 있을 때, 매우 간단하고 효과적인 접근법이다.

이 먹튀 수법은 사이버 공격자가 피해자들의 감정적인 면을 다루는 위에서 언급한 로맨스 먹튀 수법과 유사하다. 다양한 직위에 존재하지 않는 직업을 부정적으로 게시하는 것은 온라인 범죄자들의 무기 일부분이다.

직장 내 먹튀 등 다양한 직업 유형을 이용해 단기간에 많은 돈을 벌 수 있는 보수가 좋은 직업을 약속해 개인정보와 금융자료를 나눠주는 수법으로 피해자를 유인한다.

Show CommentsClose Comments

Leave a comment