매일 최악의 상황에 대해 글을 쓸 때 온라인 사기 그리고 그런 일을 피하는 방법을 제가 알려드리면, 실제 생활에서 그런 일의 예를 많이 볼 수 있을 겁니다.
악성 앱이 들불처럼 퍼지거나 그 이후에 주의해야 할 사항을 알려드리는 경우는 이야기가 다릅니다. 대규모 데이터 침해실제로 보여드리면 다르거든요. 그래서 온라인에서 접하는 잠재적인 해킹 시도와 사이버 공격 사례를 스크린샷으로 찍기 시작했어요.
10년 이상 해커에 대해 글을 써 온 사람으로서 저는 해커들이 여러분을 클릭하도록 유인하기 위해 사용하는 다양한 속임수와 방법을 보았습니다. 악성 링크 아니면 자발적으로 개인 정보를 제공하세요. 이번에는 최근 사이버 공격에 대해 말씀드리는 대신, 지난주에 제가 두 번이나 해당 사이트의 인터페이스를 해킹하려 시도했던 과정을 자세히 설명해 드리고, 왜 아무것도 클릭하거나 다운로드하지 않았는지 정확히 설명드리겠습니다.
온라인에서 나와 내 가족을 안전하게 지키기 위해 내가 사용하는 몇 가지 일반적인 팁과 요령을 비롯해 꼭 알아야 할 모든 것을 소개합니다.
평범한 이메일이 아니라 함정이에요.
공개적으로 사용 가능한 업무용 이메일 주소를 사용하는 저는 매일 약 100통의 이메일을 받습니다. 그중 상당수는 제가 직간접적으로 업무상 함께 일하는 신뢰할 수 있는 지인들로부터 온 것이지만, 가끔은 제 받은 편지함에 내장된 보안 기능을 우회하는 의심스러운 이메일도 있습니다.
아래 이메일에서도 정확히 그런 일이 있었습니다. 하지만 거의 즉시 몇 가지 위험 신호를 발견했습니다. 여러분도 그 신호들을 발견할 수 있나요? 제 설명을 읽기 전에 잠깐 살펴보시고 모든 신호를 다 발견했는지 확인해 보세요.
발신자 이름을 몰라서 이미 의심이 들었지만, 아래 화살표를 클릭하여 이메일 주소를 더 확인해 보았습니다. 위 이메일은 발신자 이름과 연결되는 대신, 유명 음식 배달 업체 이름을 사용하여 더욱 신뢰할 수 있게 보이도록 했습니다. 하지만 한 가지 문제가 있습니다. 사기꾼이 사칭하려는 회사는 Deliveroo일 가능성이 높지만, 이메일 제목에 있는 회사 이름의 철자가 틀렸습니다.
제 "동료"는 제가 요청을 처리하는 데 도움을 주기 위해 요청 사진을 이메일에 첨부했습니다. 메시지에는 "스크린샷 첨부"라고 되어 있지만, 실제로는 이미지가 아닙니다. 파일 이름에 "스크린샷"이라는 단어가 추가된 이미지로 위장한 HTML 파일입니다.
제가 한 것처럼 해보라고 권하지는 않겠지만, 이번에는 첨부 파일의 코드를 더 명확하게 보여드리기 위해 미리보기를 클릭했습니다. 위 스크린샷에서 보시다시피, 가짜 사이트 Deliveroo를 사칭하여 페이지에 로딩 중이라는 텍스트를 표시하고, 해당 페이지로 이동하면 나타납니다. 이 가짜 웹사이트에는 "페이지가 자동으로 로드되지 않으면 여기를 클릭하세요"라는 버튼도 있습니다.
저는 이 첨부 파일을 다운로드하거나 열려고 시도하지 않았지만, 첨부 파일이 이동시키려는 페이지에서 이 버튼을 클릭하면 제 컴퓨터를 바이러스에 감염시키도록 설계된 악성 사이트로 이동했을 가능성이 큽니다.
이 이메일은 피싱 사기의 모든 특징을 갖추고 있습니다. 긴박감부터 첨부 파일까지, 사실, 딱 하나 빠진 게 있다면 철자 및 문법 오류그럼에도 불구하고, 이는 피싱 이메일의 전형적인 예이며, 받은 편지함에서 이와 유사한 이메일을 발견하면 어떤 경우에도 답장하거나 해당 첨부 파일을 다운로드하지 마십시오.
내 뉴스 피드에 악성코드가 숨어 있습니다
사이버 보안 분야에서 일하기 전부터 저는 열렬한 뉴스 애독자였습니다. 그래서 항상 휴대폰이나 태블릿으로 Google Discover를 탐색하며 흥미로운 기사를 찾곤 했습니다. 그러던 어느 날, 저를 속여 악성 앱을 설치하도록 유도하는 가짜 기사를 우연히 발견했습니다. 설명해 드리겠습니다.
알고 있어야 하는데, 아직 서머타임이 언제 끝나는지 정확히 모르겠어요. 그래서 뉴스피드에 관련 기사가 뜨자마자 바로 클릭했어요.
위 스크린샷에서 왼쪽에는 제가 클릭한 뉴스가, 오른쪽에는 클릭 직후 팝업 창이 나타납니다. 최근 알고리즘 변경으로 인해 Google 검색 Plus는 개인 블로그뿐만 아니라 신뢰할 수 있는 출처의 뉴스도 제공합니다. 이는 소규모 매체와 크리에이터에게는 유용하지만, 사이버 범죄자에게는 저처럼 열렬한 뉴스 독자를 더 쉽게 노릴 수 있는 기회를 제공하기도 합니다.
올해 일광 절약 시간제가 언제 끝나는지 알려주는 대신, 제 Nothing Phone 2가 하나가 아니라 두 개의 "악성 바이러스"에 감염되었다는 팝업을 봤습니다. 이 악성 팝업을 만든 사이버 범죄자들은 한 걸음 더 나아가 이 바이러스들이 "현대 성인 사이트"에서 왔다고 주장했습니다. 그리고 제가 그들의 지시를 따르도록 하기 위해 제 SIM 카드를 도난당할 것이라고 협박했습니다. 네 해당 앱을 다운로드하지 않으면 휴대폰 데이터가 손상되고 연락처, 사진, 데이터, 앱, Plus가 손상됩니다.
자, 맨 아래까지 스크롤해서 악성 앱일 가능성이 높은 앱을 다운로드하려고 한 건 아니지만, 만약 그랬다면 이런 일이 일어났을 겁니다. Google Play 스토어나 다른 공식 앱 스토어로 연결되는 대신, 이 메시지 하단의 링크를 클릭하면 이 앱을 파일로 다운로드할 수 있는 타사 사이트로 이동했을 겁니다. APK그러면 내 휴대폰에 수동으로 설치해야 합니다. Android 내 것(그것은 없애버릴 수 있는 것) 구글 다음 버전에서는 Android). 내 모든 데이터에 액세스하려면 앱에서 여러 가지를 요청했을 수 있습니다. 불필요한 권한 접근 서비스를 오용하거나 Android 또는 실제로는 안드로이드 폰을 표적으로 삼는 위험한 맬웨어인 가짜 업데이트를 다운로드하는 것입니다.
이런 유형의 공격은 여러 번 봤지만, 구글 디스커버 뉴스피드에 악성코드를 유포하려는 가짜 뉴스 기사가 나타나는 것은 처음입니다. 이는 해커들이 잠재적인 피해자를 유인하기 위해 블로그를 만들거나 광고 공간을 구매할 수 있다는 중요한 경고입니다.
사이버 공격으로부터 나 자신을 보호하려면 어떻게 해야 하나요?
저와 제 친구, 그리고 가족을 사이버 공격으로부터 보호하는 데 있어 제가 가장 중요하게 생각하는 조언은 감정에 휘둘리지 않는 것입니다. 해커들은 감정적인 반응을 유발하는 방법을 알고 있으며, 이는 아무것도 모르는 사용자를 피싱 이메일 및 기타 사기에 빠지게 하는 데 필수적입니다.
이러한 이유로 저는 항상 받은 편지함이나 메시지를 확인할 때 침착함을 유지하라고 조언합니다. 저작권 침해 경고 이메일부터 계정이 정지되었거나 곧 해지될 것이라는 이메일까지, 해커들은 여러분이 생각 없이 신속하게 행동하기를 바랍니다. 그렇게 하면 실수를 할 가능성이 더 높아집니다. 가짜 로그인 포털에 로그인하거나 민감한 개인 정보를 입력하고 나서 뭔가 잘못되었다는 것을 깨달았을 때는 이미 늦었습니다.
이러한 이유로 받은편지함이나 메시지를 살펴볼 때 피싱 이메일이나 메시지의 징후를 유심히 살펴봐야 합니다. 메시지가 긴급함을 전달하려고 하는가? 철자 및 문법 오류가 있는가? 의심스러운 첨부 파일이나 링크가 포함되어 있는가? 이러한 질문들에 "예"라고 답하면 우려를 불러일으킬 수 있습니다.
다음으로, 나는 다음 중 하나를 사용합니다. 최고의 암호 관리자 나를 창조하는 데 도움이 될 뿐만 아니라 강력하고 고유한 비밀번호 모든 계정에 대해 사용할 수 있을 뿐만 아니라 필요할 때 안전하게 저장하고 자동 채우기도 할 수 있습니다. 또한 최고의 바이러스 백신 소프트웨어 내 컴퓨터와 하나 안드로이드를 위한 최고의 바이러스 백신 앱 내 휴대폰에서. 컴퓨터에는 Windows Defender(PC)나 XProtect(Mac)와 같은 기본 보안 소프트웨어가 포함되어 있지만, Google Play Protect Android 휴대폰에서는 기본적인 보호 기능을 제공합니다. 하지만 유료 바이러스 백신을 사용하면 다음과 같은 추가 혜택을 누릴 수 있는 경우가 많습니다. VPN 온라인에서 개인 정보를 보호하려면 안전한 브라우저를 사용하세요. 온라인 뱅킹 거래를 하거나 기타 민감한 데이터를 처리할 때 유용합니다.
궁극적으로 가장 중요한 것은 최신 사이버 공격과 사기 수법에 대해 지속적으로 학습하는 것입니다. 해커들은 공격에 재사용하는 다양한 수법과 기법을 보유하고 있기 때문에 사기, 가짜 이메일, 가짜 웹사이트를 식별하는 방법을 아는 것이 매우 중요합니다.
이는 제가 접한 최근의 해킹 시도 사례 두 가지에 불과하지만, 더 많은 사례를 공유하고 작동 방식을 설명해 드리고 싶으시다면 아래에 댓글로 알려주세요.
댓글이 닫혀있다.