본문 바로가기

코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6

((!#) 2022. 3. 14.

코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6

우리는 이상한 시대에 살고 있습니다. 현재 유행병과 미래에 대한 불확실성으로 인해 우리 모두는 우리의 건강과 안전에 대해 스트레스를 받고 걱정해왔습니다. 여기에 코로나바이러스병 2019(COVID-19) 사기와 오보가 난무합니다.

 

목차

     

     

    코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6, 특히 개인과 기업이 기대하는 구호물품 수표가 너무 많고, 그 밖에 어려운 사람들이 너무 많아서, 여러분은 그것이 올 것을 알고 있었습니다. 방심하지 않는 사람들에게 잘못된 정보를 제공하고 도망치기를 기다리는 피할 수 없는 기회주의자들에 우리 자신을 취약하게 함으로써 이미 불안정한 안보에 대한 우리의 지배를 더욱 악화시킬 이유는 없습니다.

    고립된 환경에서 추락하면서 직면하고 있는 위협

    어떤 사기꾼들은 피싱이나 스피어 피싱과 같은 오래된 공격에서 새로운 반전을 일으킵니다. 다른 것들은 단지 현재의 위기를 위해 만들어진 것으로 보입니다. 저희는 어떤 종류의 활동에 대해 이야기하고 있는가? COVID-19 사기는 각각 몇 가지 변형된 4가지 범주에 속하는 것처럼 보입니다.

     
    권장 사항:Phone Spy Software(스파이웨어)의 탐지 및 제거를 위한 10가지 팁.

    1. 불법 의료 시스템 및 조직:

    사기꾼들은 WHO와 CDC는 물론 지역 병원과 헬스케어 센터의 합법적인 웹사이트를 모방하는 웹사이트를 개설하고 있습니다. 많은 사람들이 사람들에게 그들의 테스트가 다시 돌아왔거나 감염되었습니다고 알리는 대량 이메일을 보내고 있으며, 수신자에게 더 많은 정보를 얻기 위한 링크를 따라가라고 지시하고 있습니다. 검사를 받았다면 의사나 보건소에서는 이메일이나 SMS로 알려주지 않을 것입니다.

    2. 가짜 테스트 및 "치료":

    인터넷에는 수백 개의 가짜 테스트 키트와 "치료"가 제공되고 있습니다. 많은 것들이 다른 목적으로 다시 라벨을 붙인 검사일 뿐 코로나바이러스 여부를 알려주지 않습니다. 다른 것들은 건강상의 이점이 거의 없는 뱀의 기름일 뿐이거나 완전히 위험합니다. FDA는 여기에 알려진 가짜 목록을 가지고 있습니다.

    3. COVID-19 금융 사기:

    국세청이 경기부양책을 굳히기 전부터 모바일 앱과 메시지 시스템은 가짜 '돈 벌기' 메시지로 가득 찼입니다. 또한 "구제" 기부를 원하는 가짜 자선 단체들이 넘쳐나고 있으며, 그들은 여러분이 돈을 가지고 헤어지도록 하기 위해 꽤 믿을 수 있는 흐느끼는 이야기를 들려줍니다.

    예를 들어, 한 안드로이드 앱은 실시간 감염 추적기라고 합니다. 하지만 일단 모바일 기기에 다운로드해 활성화하면 피해자의 휴대전화에 코비드락 랜섬웨어를 설치했습니다.

    4. 악성 웹사이트 및 기타 플랫폼:

    가짜 자선단체 외에도 '최신 정보'를 갖고 있다고 주장하는 사기성 웹사이트와 치료제, 시험시설, 자원 등이 있습니다. 단지 정보를 제공하려고 하는 사람들과 이것들을 구분하는 것은 당신이 계정을 만들어야 하는 요구 사항입니다. 계정을 만들면 키 입력을 기록하는 코드를 삽입하여 로그인 자격 증명, 은행 계좌 또는 보험 정보를 도용하고 컴퓨터에 악성 프로그램이나 스파이웨어를 감염시킬 수 있습니다.

    추가 팁

    건강 웹 사이트로 가장한 악성 프로그램 사이트를 피하는 데 대한 추가 팁 중 하나는 Suuri와 같은 타사 도구를 사용하여 감염된 사이트를 식별하는 것입니다. 캐나다 기업 Privacy Canada의 추가 연구에 따르면 SSL/TLS 기반 VPN은 다양한 사이트들이 안전한 데이터 전송을 방해하는 것을 막을 수 있습니다.

    "연결도 되기 전에 클라이언트와 서버는 TLS 핸드셰이크라고 하는 것을 관여하는데, 거기서 암호화 알고리즘과 암호키를 미리 합의합니다. 알고리즘은 무작위화되기 때문에 도청자나 중간 공격자는 어떤 데이터도 가로채기 힘들 것입니다. "

    코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6, 새롭게 조성된 원격근무 인프라와 집에서도 일할 수 있도록 서둘러 설치한 네트워크도 착취의 주요 대상입니다. 그들은 다수의 공격 표면이 노출되어 있고 그러한 환경에서 운용하는 데 익숙하지 않은 사람들에 의해 관리되고 있거나 보호되지 않는 경향이 있습니다.

     

    국제배정번호공사(ICANN)는 COVID-19와 관련 단어를 사용해 새로 등록된 도메인이 수백 개에 달하며, 이 중 상당수는 현 상황을 이용하기 위해 사기 행위로 설정된 것으로 보고 있습니다. 가짜 웹사이트 완화 및 보고, 보안되지 않거나 손상된 ISP, 기타 COVID 관련 사기성 사이버 활동 등을 위한 기관 추적 방식의 타협 지표(IoCs) 등 자원 목록을 여기에서 찾을 수 있습니다.

    이렇게 많은 비영리단체와 정부기관이 정보와 자원을 가지고 시민들에게 손을 내밀고 있는 상황에서 인터넷 곳곳에서 야간조업과 가짜 자선단체들이 생겨나고 있는 것은 놀라운 일이 아닙니다.

    이미지 원본: us-cert.gov.

    이제 질문은, 자신을 보호하기 위해 무엇을 하는가 입니다.

    다음 항목을 선택하십시오.  베스트셀러 인터넷 보안 소프트웨어 톱10(안티바이러스 & 보안)

    COVID-19 이후의 세계에서 사이버 범죄 사기로부터 안전하게 지내기

    많은 사람들이 정상적인 상황에서 그들의 정부와 뉴스 매체를 불신합니다. 그러나, 재정 지출과 의료 자문에 관한 정보에 관한 한, 이러한 기관들은 현재 상대적으로 신뢰할 수 있고 사기 없는 정보의 유일한 출처입니다.

    코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6, CISA(CyberSecurity and Infrastructure Security Agency)는 사기를 피하고 정보를 보호하기 위해 고안된 일련의 지침을 만들었습니다. 당신은 도움을 요청하지 않은 이메일이나 사적인 메시지, 소셜 미디어에서 도움을 요청하는 것뿐만 아니라, 재정적인 것, 또는 다른 것에도 주의를 기울여야 합니다.

    이메일과 메시지에는 가짜 웹사이트의 링크나 개인 정보를 포기하거나 돈을 기부하도록 속이기 위한 문구가 포함될 수 있습니다.

     

    COVID 구제를 위한 가짜 SMS의 예.이미지 원본: us-cert.gov.

    다음과 같은 예방 조치를 취함으로써 이러한 경우 주의의 측면에서 실수를 범하고자 할 수 있습니다.

    1. 스팸 링크 방지

    요청되지 않은 전자 메일의 링크를 클릭하지 않고 전자 메일 첨부 파일을 주의하십시오. 원격 작업자가 교육을 받고 동일한 작업을 수행하도록 지시받았는지 확인하십시오. 사기 이메일의 일반적인 제목에는 다음과 같은 문구가 포함됩니다.

    • 2020년 코로나바이러스 업데이트.
    • 2019-nCov: 당신의 도시에서 코로나바이러스 발생 (비상).
    • 2019-nCov: 당신의 도시에서 확인된 새로운 사례들.

    여기에는 보통 행동요청 및 가짜 웹사이트에 대한 링크가 포함되는데, 여기서 악성코드를 당신의 브라우저에 삽입하여 계좌번호나 비밀번호와 같은 정보를 훔칠 수 있습니다.

    가짜 CDC 전자 메일의 예.이미지 원본: businessinsider.in.

    2. 신뢰할 수 있는 소스 사용

    정보 및 공식 웹사이트가 은행 및 정부 기관과 일치하도록 신뢰할 수 있는 출처만 사용하십시오. 금융 구제 또는 세금 환급을 기다리고 있거나 청구가 필요한 경우, 미국, 영국 및 캐나다의 공식 플랫폼에 대한 링크:

    3. 개인 데이터 온라인 전송 방지

    코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6, 누구를 위한 것인지에 관계없이 이메일이나 메시지에 개인 정보나 금융 정보를 제공하지 마십시오. 또한 이메일 요청이나 링크에 응답하지 마십시오. 사기꾼들은 합법적으로 보이는 로고와 제목들을 만드는 데 매우 능숙하며, 종종 이름으로 받는 사람들을 가리킵니다. 유효한 정부 기관과 금융 기관은 결코 당신에게 로그인 정보나 비밀번호를 요구하지 않을 것입니다.

     

    의심스럽다면 이메일의 링크를 따라가지 마십시오. 공식 대리점이나 회사 웹사이트를 방문하여 로그인하십시오. 잠재적인 피싱 또는 창 피싱 시도를 캡처하여 보고하십시오. 페이팔과 같은 금융 플랫폼은 당신이 피싱 이메일을 그들에게 직접 전달하기를 원합니다. 개별 회사 정책 및 부정행위 신고 절차를 확인합니다.

    가짜 영국 세금 환급 사례.이미지 원본: bbc.com.

    4. 가짜 기부금 회피 & 진정

    기부를 하기 전에 어떤 자선단체의 합법성을 확인하라.미국 연방 무역 위원회는 알려진 COVID-19 자선 사기의 최신 목록을 보관합니다. 관련된 사람들이 개인적으로 알려지지 않는 한 온라인 모금 탄원을 피하십시오. 그렇더라도 주의하십시오.

    5. 정체성 보호

    모든 네트워크 및 장치에 보안 VPN을 설치하여 ID, 계정 정보, 위치 및 활동을 보호하십시오.

    이 마지막 지점은 특히 중요합니다.

    코로나 이후 사이버 범죄로부터 안전하게 지내는 방법 TOP 6, 이렇게 많은 경기부양 자금과 기업대출이 가능한 상황에서 사기가 큰 고민거리입니다. 해커의 주요 대상 중 하나가 의료 시스템인 만큼 보험 정보 보호도 우선돼야 합니다.

    시스템은 아직 다운되지 않았지만, 과부하되고 안전하지 않습니다. 그것은 당신의 정체성과 정보를 보호하는 것은 당신에게 달려 있다는 것을 의미합니다.

    네트워크 및 장치에 VPN을 설치하는 것 외에도 다음과 같은 ID 보호 모범 사례를 따르십시오.

     
    • 최소 15자 길이의 강력한 암호를 사용하고 대소문자, 숫자 및 기호를 혼합하여 사용하십시오. 암호 관리자 또는 2단계 인증을 사용할 수도 있습니다.
    • 공용 WiFi 네트워크를 원격 작업에 사용해야 하는 경우 VPN이 설치되어 있고 제대로 구성되어 있는지 확인하십시오.
    • 소셜 미디어 설정을 개인 또는 친구로만 변경하십시오. 상태 또는 위치에 대한 개인 정보를 온라인에 저장하지 마십시오.
    • 피싱 또는 창 피싱 전자 메일 또는 메시지를 통해 전송되는 비디오 링크를 피싱하지 마십시오.
    • 보안되지 않은 웹 사이트를 방문하지 마십시오. 앞서 언급했듯이 수백 개의 그늘진 COVID 관련 도메인이 나타나고 있습니다. 웹 사이트에 https와 자물쇠 아이콘이 URL 앞에 없으면 보안이 되지 않습니다.
    • 은행 및 신용카드 명세서에서 비정상적인 활동이 있는지 정기적으로 확인하십시오.
    • 은행이나 다른 금융 기관이 비정상적인 활동에 대해 경고를 제공하는 경우, 등록하거나 활성화하십시오.
    • 보안 소프트웨어, 펌웨어 및 앱이 최신인지 확인하십시오.
    • 지원되지 않거나 카메라, 마이크, 메시징 또는 연락처에 액세스할 수 있는 권한을 요청하는 앱을 설치하지 마십시오. 이러한 앱이 이미 설치되어 있는 경우 해당 앱을 삭제하고 장치에서 악성 프로그램 검사를 실행하십시오.
    • 중요한 정보가 들어 있는 문서를 완전 삭제하십시오.
    당신은 또한 "소상공인을 위한 사이버 보안 위험 평가 및 관리 팁"을 좋아할 수 있다.

    파이널씽즈

    당신의 감정은 아마도 공포에서 좌절, 그리고 다시 표면상의 이 위기를 다루는 것에 이르기까지 다양할 것입니다. 연약한 정신 상태가 당신을 COVID 위에 범죄에 취약하게 두지 않도록 하라.

    CVID-19 사기는 물론 가까운 장래에 싹트기 쉬운 사기도 알고 있기 때문에 기회주의적인 범죄자와 사기꾼으로부터 제정신과 재정을 보호할 수 있습니다.

    댓글