이메일을 넘어선 피싱: 소셜 미디어 및 모바일 위협

한때는 주로 이메일 사기에 국한되었던 피싱은 이제 다방면에 걸친 위협으로 빠르게 변모하고 있습니다. 디지털 환경이 진화함에 따라 이러한 위험은 더 이상 이메일 서신에만 국한되지 않습니다. 피싱은 이제 소셜 미디어 플랫폼과 모바일 디바이스 전반에 걸쳐 위험한 그물을 드리우고 있습니다.

이러한 위협을 무시하고 제대로 보호하지 않으면 신원 도용, 데이터 유출, 금전적 손실 등 심각한 결과를 초래할 수 있습니다.

소셜 미디어 및 모바일 위협과 이러한 플랫폼에서 피싱이 발생하는 방식을 이해하고 피해를 예방하기 위한 단계를 알아보세요.

소셜 미디어 위협이란 무엇인가요?

페이스북, 트위터, 링크드인과 같은 소셜 미디어 사이트는 사기꾼에게 수많은 피해자 정보와 이에 쉽게 접근할 수 있는 방법을 제공합니다.

소셜 미디어 피싱 공격에서 사기꾼은 인기 있는 주제나 유행하는 해시태그를 사용하여 가짜 계정이나 가짜 링크를 생성하고, 실제 사용자가 이를 공유하거나 좋아요를 누를 수 있도록 유도합니다. 정상적인 사용자가 링크를 클릭하면 로그인 자격 증명을 캡처하는 가짜 로그인 페이지로 리디렉션되어 사기꾼이 계정을 제어할 수 있게 됩니다.

소셜 미디어 피싱의 작동 방식

소셜 미디어 피싱 공격을 받으면 메시지가 합법적인 출처에서 온 것처럼 보일 수 있습니다.

실제로 공격자는 이미지, 로고, 문구를 사용하여 사용자가 합법적인 계정이라고 믿도록 속이는 것을 목표로 합니다. 이러한 유형의 피싱은 공격이 실시간으로 이루어지기 때문에 사용자가 상황을 파악하고 사전 대응 조치를 취하기 어렵기 때문에 특히 위험할 수 있습니다.

소셜 미디어 피싱 예방하기

소셜 미디어 피싱의 피해자가 되지 않으려면 합법적인 출처에서 보낸 것이 아닌 경우 소셜 미디어 게시물이나 쪽지의 링크를 클릭하지 않아야 합니다.

또한 공격자는 모방하려는 사이트를 약간만 변경하거나 생략하여 모방하려는 사이트와 유사한 URL을 사용하는 경우가 많으므로 로그인 자격 증명을 입력하기 전에 사용자가 연결되는 사이트의 URL을 검사하는 것이 좋습니다. 예를 들어, WWW.TheRealURL.com은 WWW.TheR3alURL.com이 될 수 있습니다.

사용자는 피싱 방지 기능이 내장된 바이러스 백신 프로그램을 활성화하여 이러한 위협으로부터 더욱 안전하게 보호할 수 있습니다.

모바일 위협이란 무엇인가요?

모바일 위협은 취약점을 악용하는 멀웨어 또는 앱을 추가하여 모바일 디바이스를 손상시키려는 범죄 시도를 포함합니다. 휴대폰이 멀웨어에 감염되면 사기범은 연락처부터 신용카드, 개인 정보 등 디바이스에 저장된 모든 데이터에 액세스할 수 있게 됩니다.

모바일 피싱의 작동 방식

모바일 피싱은 여러 가지 형태로 나타나며 각 형태마다 조금씩 다르게 작동합니다:

• 피싱 문자 -\'스미싱\'으로 알려진 이 공격은 이메일 또는 소셜 미디어 피싱과 유사하게 작동하며, 사이버 공격자는 알려진 기관에서 보낸 것처럼 보이는 문자 메시지를 보내 피해자가 제공된 링크를 클릭하고 민감한 정보를 제공하도록 유도합니다.
• 피싱 음성 통화 - \'비싱\'이라고 불리는 피싱은 스미싱과 유사하지만 사이버 범죄자가 전화로 전화를 걸어 알려진 기관에서 온 것처럼 속입니다.
• 사기성 앱 배포
• 가짜 소셜 미디어 채널

스미싱은 이메일 또는 소셜 미디어 피싱과 유사하게 작동합니다. 사이버 공격자는 알려진 기관에서 보낸 것처럼 보이는 문자 메시지를 전송하여 피해자가 제공된 링크를 클릭하고 민감한 정보를 제공하도록 유도합니다. 사기성 앱 배포는 공격자가 멀웨어를 기존 앱으로 위장하여 사용자 데이터에 액세스하는 또 다른 인기 있는 형태입니다.

마지막으로, 유명 기업을 사칭하는 트위터 계정과 같은 가짜 소셜 미디어 채널이 개인 정보에 액세스하는 데 사용됩니다.

모바일 피싱 예방

모바일 피싱 사기에 당하지 않으려면 알 수 없는 발신자가 보낸 메시지, 특히 공짜 또는 대폭 할인을 약속하는 메시지는 무시해야 합니다. 공격자는 종종 진짜처럼 보이지만 실제로는 멀웨어가 포함된 가짜 앱을 만들므로 공식 앱 스토어에서만 앱을 다운로드하는 것이 중요합니다. 마지막으로 소셜 미디어 피싱과 마찬가지로 소셜 미디어 소스나 검색 엔진의 링크도 감염될 수 있으므로 클릭할 때 주의해야 합니다.

결론: 진화하는 피싱

피싱 공격은 개인과 기업 모두에게 점점 더 큰 문제가 되고 있으며, 사이버 범죄가 소셜 미디어와 모바일 디바이스에 집중됨에 따라 사용자 스스로를 보호하기 위한 모범 사례를 따르는 것이 중요해졌습니다.

소셜 미디어와 모바일 피싱의 위험성을 인지하고 알 수 없는 발신자를 피하고 합법적인 출처에서 신뢰할 수 있는 앱을 다운로드하는 등의 간단한 단계를 따르면 이러한 사기의 피해자가 될 위험을 크게 줄일 수 있습니다.