본문 바로가기
카테고리 없음

보이스 피싱

by TheEasyLife 2023. 5. 3.

사기꾼은 종종 가짜 소셜 미디어 프로필이나 이메일 계정을 만든 다음 이를 사용하여 잠재적 피해자에게 연락합니다. 그들은 학생이나 젊은 운동선수인 것처럼 가장하고 아첨이나 기타 전술을 사용하여 피해자가 개인 정보를 제공하거나 심지어 돈을 보내도록 설득할 수 있습니다.

이러한 유형의 피싱은 많은 사람들이 젊은 사람들을 신뢰하는 경향이 있고 위험 신호나 경고 신호를 간과할 가능성이 높기 때문에 특히 효과적일 수 있습니다. 온라인에서 낯선 사람과 대화할 때 개인이 주의하고 인식하는 것이 중요하며 요청의 적법성을 먼저 확인하지 않고는 개인 정보를 제공하거나 돈을 보내지 않는 것이 중요합니다. 보이시 피싱이나 다른 유형의 온라인 사기의 피해자라고 생각되면 즉시 법 집행 기관에 연락해야 합니다

보이스 피싱은 전화나 음성 메시지를 사용하여 사람들을 속여 개인 정보나 민감한 정보를 누설하는 피싱 공격의 한 유형입니다. 보이스 피싱의 일반적인 유형은 다음과 같습니다.

  1. 사칭: 공격자는 은행이나 정부 기관과 같은 합법적인 법인으로 가장하고 피해자에게 암호나 주민등록번호와 같은 개인 정보를 제공하도록 설득합니다.
  2. 통화 스푸핑: 공격자는 기술을 사용하여 피해자의 전화에 표시되는 발신자 ID 정보를 조작하여 통화가 신뢰할 수 있는 출처에서 온 것처럼 보이게 합니다.
  3. 스미싱(Smishing): 보이스피싱과 SMS피싱(일명 "문자피싱"이라고도 함)을 결합한 수법입니다. 공격자는 피해자의 전화로 전화를 걸어 개인 정보를 제공하도록 요청하는 문자 메시지를 보냅니다.
  4. 보이스메일 피싱(Voicemail Phishing): 공격자는 피해자의 전화에 음성 메시지를 남기고 신뢰할 수 있는 주체로 가장하여 피해자에게 다시 전화를 걸어 개인 정보를 제공하도록 요청합니다.
  5. 트로이 목마 공격: 공격자는 피해자의 전화를 맬웨어로 감염시켜 대화를 녹음하거나 통화를 가로채고 중요한 정보를 얻을 수 있도록 합니다.

원치 않는 전화나 음성 메시지를 받을 때, 특히 발신자가 개인 정보를 요청하는 경우 주의하는 것이 중요합니다. 비싱 전화를 받았다고 의심되면 어떠한 정보도 제공하지 말고 즉시 전화를 끊으십시오. 합법적인 기관에 직접 연락하여 요청을 확인할 수도 있습니다.

보이스 피싱의 피해자가 된 경우 자신을 보호하기 위해 취해야 할 몇 가지 조치가 있습니다.

  1. 관련 당국에 알리기: 해당 사건을 현지 법 집행 기관 또는 FTC(Federal Trade Commission)에 보고하십시오. 이렇게 하면 공격자가 다른 사람을 희생시키는 것을 방지할 수 있으며 취해야 할 법적 조치에도 도움이 될 수 있습니다.
  2. 비밀번호 변경 : 개인정보나 비밀번호를 입력한 경우에는 즉시 비밀번호를 변경하세요. 강력하고 고유한 암호를 사용하고 암호 관리자를 사용하여 암호를 추적하는 것을 고려하십시오.
  3. 계정 모니터링: 금융 계정, 신용 보고서 및 기타 민감한 정보를 주시하여 의심스러운 활동이 있는지 확인하십시오.
  4. 바이러스 백신 및 맬웨어 방지 소프트웨어 설치: 장치가 맬웨어에 의해 손상된 것으로 의심되는 경우 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하여 악성 소프트웨어를 검색하고 제거합니다.
  5. 향후 전화에 주의하십시오. 특히 발신자가 개인 정보나 민감한 정보를 요청하는 경우에는 향후 원치 않는 전화나 음성 메일에 주의하십시오. 정보를 제공하기 전에 발신자의 적법성을 확인하기 위한 조치를 취하십시오.

보이스 피싱의 피해자가 된 경우 신속하게 행동하는 것이 중요합니다. 조치를 빨리 취할수록 피해를 최소화하고 향후 공격을 방지할 가능성이 높아집니다.

영국 사기 자문 패널이 발표한 2020년 연간 사기 지표 보고서에 따르면 사기로 인해 영국 경제에 연간 1,300억 파운드 이상의 비용이 발생하며, 보이스 피싱이 이 수치에 크게 기여했습니다.

마찬가지로 미국의 FTC(Federal Trade Commission)는 2020년에 소비자들이 보이스 피싱 공격을 포함한 사기로 인해 총 19억 달러의 손실을 입었다고 보고했습니다.

보이스피싱으로 인한 피해를 예방하고 완화하기 위해서는 개인과 조직이 경계를 늦추지 않고 일반적인 사기에 대해 스스로 교육하고 강력한 비밀번호와 이중 인증을 사용하며 개인 정보를 공유할 때 주의하는 등 적절한 조치를 취하는 것이 중요합니다.

보이스 피싱을 완전히 방지하는 것은 어렵지만 이러한 유형의 공격에 희생될 위험을 줄이는 데 도움이 되는 몇 가지 기술적 조치가 있습니다.

  1. 발신자 ID 인증: 일부 전화 서비스 제공업체는 발신자의 신원을 확인하는 데 도움이 되는 발신자 ID 인증 서비스를 제공합니다. 이를 통해 보이스 피싱 공격에 사용되는 일반적인 수법인 통화 스푸핑을 방지할 수 있습니다.
  2. 자동 통화 차단: 일부 스마트폰 및 이동통신사는 알려진 사기 전화 또는 사기 행위와 관련된 번호를 식별하고 차단할 수 있는 자동 통화 차단 서비스를 제공합니다.
  3. 2단계 인증: 2단계 인증(2FA)은 해커가 보이스 피싱을 통해 로그인 자격 증명을 획득한 경우에도 무단 액세스로부터 계정을 보호할 수 있습니다. 휴대폰으로 전송되는 일회성 코드와 같은 두 번째 인증 요소를 요구함으로써 2FA는 공격자가 계정에 액세스하는 것을 더 어렵게 만들 수 있습니다.
  4. 맬웨어 방지 소프트웨어: 장치에 맬웨어 방지 소프트웨어를 설치하면 전화 통화를 도청하거나 전화를 통해 전송되는 데이터를 가로채는 데 사용할 수 있는 트로이 목마 공격으로부터 보호할 수 있습니다.
  5. 교육 및 인식: 교육 및 인식 제고 캠페인은 사람들이 보이스 피싱 공격의 징후를 인식하고 자신을 보호하기 위한 적절한 조치를 취하는 데 도움이 될 수 있습니다. 여기에는 요청하지 않은 전화에 주의하고, 민감한 정보를 제공하기 전에 발신자의 신원을 확인하고, 의심스러운 활동을 해당 기관에 보고하는 것이 포함됩니다.

이러한 조치는 보이스 피싱 공격의 피해자가 될 위험을 줄이는 데 도움이 될 수 있지만 단일 솔루션으로는 위협을 완전히 제거할 수 없다는 점을 기억하는 것이 중요합니다. 기술적 조치와 교육 및 인식 제고를 결합하는 다각적인 접근 방식은 보이스 피싱 및 기타 유형의 사이버 범죄로부터 보호하는 가장 좋은 방법입니다.

저작자표시 (새창열림)

댓글

티스토리툴바