2022년 12월 2일 금요일

이번 연말연시에 주의해야 할 보안 사기 5가지

이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.



기사 대표 이미지

연말 모임부터 선물 준비, 집 꾸미기, 기부 활동에 이르기까지 연말연시는 바쁘게 흘러갑니다. 이렇게 바쁜 와중에 그 누구도 온라인 계정 정보와 돈을 훔치려고 스팸메일을 보내는 사람들이나 사기 시도들을 상대하고 싶지는 않겠죠.


이러한 사기행위들은 안그래도 성가시고 끈질기지만, 연말연시에는 훨씬 심해집니다. 이것이 바로 이처럼 초대받지 않은 손님을 차단하기 위해 구글이 24시간 근무하는 전담팀을 두고 있는 이유입니다. 구글은 스팸, 피싱 및 멀웨어의 99.9% 이상을 차단하며 하루에 거의 150억 건에 달하는 원치 않는 메시지로부터 지메일(Gmail) 이용자를 보호합니다. 그러나 악당들은 연말연시에 오히려 더 바쁘게 움직이는 법입니다. 구글은 지난 2주 동안에만 2,310억 개 이상의 스팸 및 피싱 메시지를 차단했는데, 이는 평균 양보다 10% 높은 수치입니다. 따라서 이번 연말연시에 더욱 주의를 기울이도록 유의해야 할 이메일 유형과 위험 신호를 간략히 안내해 드리겠습니다.






1. 기프트 카드 및 경품


쇼핑 시즌이 본격화되면 기프트 카드 및 경품 사기도 본격적으로 시작됩니다.  이들은 사람들을 속여 기프트 카드를 구매하도록 하거나(때로는 지인으로 가장하여) 신용 카드 정보를 공유하는 대가로 무료 상품을 주겠다고 내세울 수 있습니다. 저 멀리 체코 프라하나 미국 펜실베니아에 있는 친구에게서 기프트 카드를 구매해 달라는 이메일을 받은 경우 진짜인지 확인하는 간단한 문자 메시지를 보내세요. 그리고 경품이 진짜라고 하기에는 너무 좋아 보이면 사기일 수 있습니다.


            멤버십 프로그램에 가입하는 대가로 무료 상품을 제공하겠다는 한 업체의 사기 광고의 이미지가 보인다.

너무 좋아 보이는 제안을 받으셨나요? 링크를 클릭하기 전에 한 번 더 생각해 보세요.






2. 자선단체


보안 공격은 기부 시즌에도 멈추질 않습니다. 사실, 자선 관련 사기 및 피싱 시도는 매년 이맘때쯤 더 악화되어 사기 피해자들과 기부를 통해 혜택을 받을 수 있었던 자선 단체 모두에게 피해를 줍니다. 뉴스에서 봤던 주제와 관련된 자선 단체이든, 친숙한 이름의 기관이든, 개인 이메일로 연락하거나 직접 돈을 보내 달라고 요청하는 사람을 조심하세요.


               인도주의적 차원에서 기금을 모으는 척하는 사람이 보낸 이메일의 이미지가 보인다.

3. 인구통계학적 내용으로 표적 지정


가장 치명적인 사기 중 일부는 바로 여러분을 구체적으로 표적으로 삼습니다. 이러한 사기는 여러분의 삶이나 신원과 관련된 특정 요소를 포함하기 때문에 더 여러분을 잘 알고 있는 것처럼 보일 수 있습니다. 학부모회 멤버인 것처럼 위장해 접근하거나 특정 연령대를 대상으로 하는 사기성 이메일을 보낼 수 있으니, 이번 연말연시에는 신원 정보를 기반으로 한 악성 이메일에 주의하세요.


                  누군가가 450달러를 환급해 달라고 요청하는 이메일의 이미지가 보인다.

 4. 구독 갱신


연말이 다가오면서 구독 갱신 사기가 급증할 수 있습니다. 이러한 이메일 중 특히 사람들이 싫어하는 버전은 바이러스 백신 서비스 내용으로 위장하여 보안을 향상시켜 주겠다고 약속하면서 피해자를 유인하는 것입니다. 일부 사기 시도는 매우 설득적일 수 있으므로, 항상 발신자의 이메일을 확인하세요. 어딘가 이상해 보이면 사기일 수 있습니다.


                  바이러스 백신 소프트웨어를 구독 갱신 요청하는 가짜 이메일의 이미지가 보인다


5. 암호 화폐 사기


암호 화폐를 활용하는 사기가 올해 이 시기에 만연할 수 있습니다. 이러한 사기의 일반적인 변형 수법은 암호 화폐 지갑을 사용하여 결제 금액을 모으고 때로는 피해자를 위협해 자금을 갈취하려고 시도하는 것 입니다. 지메일은 이처럼 말도 안 되는 요청에 대해 경고할 수 있지만 이러한 유형의 사기에 피해를 입지 않도록 이를 감지하는 방법을 아는 것도 중요합니다. 주요 위험 신호로는 오타, 잘못된 이메일 주소 또는 비용 요구 등이 있습니다.


               보낸 사람이 받는 사람에게 온라인 지갑에 돈을 입금하라고 요구하는 암호 화폐 사기 이메일의 이미지가 보인다.



보안 위협 활동의 범위는 어지러울 정도로 넓지만  다행히 지메일이 이러한 활동과 수많은 기타 악의적이고 원치 않는 캠페인을 차단하도록 지원하고 있습니다. 교묘한 피싱 시도 및 멀웨어 차단 기능을 비롯한 지메일의 디지털 보호 기능은 기본적으로 설정되어 있어 사용자를 안전하게 보호할 수 있습니다. 디지털 위협은 그 모습이 다양하고 끝이 없지만, 구글의 도구 및 보안 전문가들은 지속적으로 데이터를 샅샅이 검색하여 새로운 공격 방법을 찾아내고 새롭고 정교한 보호 기능을 개발하여 사용자를 안전하게 보호하도록 돕고 있습니다. 구글 웹사이트에서 지메일에 내장된 보호 기능에 대해 자세히 알아보고 연말연시 사기의 피해자가 되지 않도록 다음과 같은 보안의 기본 원칙을 따르는 것이 좋습니다.



  • 천천히 생각하세요. 사기 시도는 대개 긴박감을 조성합니다. 시간을 갖고 되물어보고 생각해 보세요.

  • 한 번 더 확인하세요. 여러분이 받은 내용을 다시 한번 더 확인하고 조사하세요. 그들이 요구하는 것이 합리적인가요?

  • 멈추세요! 보내지 마세요. 믿을 수 있는 사람이나 기관은 그 자리에서 지불이나 개인 정보를 요구하지 않습니다.


 







작성자: 넬슨 브래들리(Nelson Bradley), 구글 워크스페이스 트러스트 앤 세이프티 매니저