Delicious
Technorati
Digg
Reddit
Yahoo
Google
Facebook
StumbleUpon
Newsvine
Twitter피싱의 증가
2006년 4월 7일 (금)
요약
온라인 상거래가 일상화되었으며 사이버 범죄자들은 이 사실을 이용하고 있습니다. "피싱" 사기로부터 스스로를 보호하는 방법을 알아보십시오.
또한 피셔들은 사기 행각에 바이러스를 활용하기 시작했습니다. 이러한 바이러스는 사용자의 인터넷 활동을 모니터링하다가 특정 사이트에 방문하면 바로 실행에 들어갑니다. 이 과정에서 사용자가 허위 사이트에 연결되거나 사용자의 키 입력이 캡처됩니다. 이때 적절한 바이러스 차단 기능이 없으면 사용자는 악성 코드가 하드 드라이브에 침투했다는 사실조차 모르고 넘어가게 됩니다.
제품: 매킨토시용 노턴 인터넷 시큐리티: Mac 스파이웨어 차단 - 유해 컨텐트 차단
제품: 노턴 360 버전 2.0: 최고의 안티바이러스 - 안티스파이웨어 - 방화벽 보호
제품: 노턴 360 버전 2.0 프리미어 에디션: 안티바이러스 - 안티스파이웨어 - 피싱 차단
노턴 다운로드
기사 내용
소개
Anti-Phishing Working Group의 통계에 따르면 피싱 사기가 급증하고 있습니다. 2004년 11월을 기준으로 신고된 피싱 웹 사이트 수는 1,518개로 전월 대비 29% 증가했습니다. 피싱에는 교묘하고 악랄한 수법이 이용되므로 스스로를 보호하기 위해서는 어떤 식으로 피싱 사기가 이루어지는지 알아둘 필요가 있습니다.피싱의 수법
대부분의 경우 피셔는 대량 이메일을 발송합니다. 이메일은 합법적인 기업에서 발송된 것처럼 가장하여 종종 긴박한 상황을 암시하는 문구가 삽입되기도 합니다. 기밀 정보를 요청할 때가 많으며, 경우에 따라서는 위장된 웹 페이지로 사용자를 유도하기도 합니다. 이메일과 마찬가지로, 웹 페이지 역시 실제 기업의 웹 사이트와 똑같이 위장되어 있으며, 때로는 URL 마스킹을 사용하여 웹 주소를 진짜처럼 보이게 합니다. 이메일과 웹 페이지가 합법적인 것처럼 보이기 때문에, 이처럼 유인된 일부 사용자는 개인 정보를 노출하는 실수를 범하게 됩니다.또한 피셔들은 사기 행각에 바이러스를 활용하기 시작했습니다. 이러한 바이러스는 사용자의 인터넷 활동을 모니터링하다가 특정 사이트에 방문하면 바로 실행에 들어갑니다. 이 과정에서 사용자가 허위 사이트에 연결되거나 사용자의 키 입력이 캡처됩니다. 이때 적절한 바이러스 차단 기능이 없으면 사용자는 악성 코드가 하드 드라이브에 침투했다는 사실조차 모르고 넘어가게 됩니다.
피싱 사기를 예방하는 방법
전문가가 아니라도 스스로를 보호할 수 있습니다. 각별히 주의하고 상식적으로 대처하면 피싱의 피해 가능성을 최소화할 수 있습니다.- 기밀 정보, 특히 금융 관련 정보를 요청하는 이메일에 주의하십시오. 이러한 요청을 받은 경우 전송자의 신원을 확인하고 요청 내용이 타당한지 확인합니다.
- 어떤 경우든 개인 정보를 노출해서는 안 됩니다. 피셔는 사용자로부터 기밀 정보를 빼내기 위해 긴급한 문구를 사용하는 등 갖은 수법을 동원합니다. 또한 사용자가 특정 정보를 업데이트할 때까지 계좌 또는 서비스를 사용할 수 없다고 위협할 수 있습니다. 그러한 경우 이메일을 전송한 기관에 연락하여 메일 내용의 진위 여부를 확인하십시오.
- 일상적인 것처럼 보이는 정보 요청에 주의합니다.사기성 이메일은 보통 특정 수신자를 대상으로 발송되지 않습니다. 거래 은행이나 ISP에서 보낸 이메일은 여러분이나 여러분의 계정을 직접적으로 지칭하므로, 의심스러운 요청이 있으면 이메일에 응답하기 전에 먼저 요청의 진위 여부를 확인하도록 합니다.
- 의심스러운 이메일에 URL이 포함되어 있으면 절대로 누르지 마십시오. 대신, 해당 URL을 브라우저의 주소 표시줄에 입력하여 웹 사이트를 탐색해 보십시오.
- 이메일 메시지에 포함된 양식을 통해 기밀 정보를 제출하지 마십시오. 대신 전화를 걸거나 또는 보안 웹 사이트를 통해 정보를 전달하는 방법을 사용합니다.
- 인터넷을 통해 기밀 정보를 전송할 때는 해당 사이트가 안전한지 확인하십시오. 사이트의 주소가 https로 시작한다고 해서 반드시 안전하다고는 볼 수 없습니다. 피셔들은 URL 마스킹 기법을 이용해서 실제 회사의 보안 주소를 그대로 사용하는 것처럼 위장하기도 합니다. 정보를 보내기 전에 브라우저의 "자물쇠" 기호를 눌러 URL의 진위 여부를 확인하십시오.
- 온라인 계정을 모니터링하십시오. 모든 거래 내역에 문제가 없는지 확인하고, 문제가 발견된 경우 은행 또는 신용 카드사에 바로 연락을 취합니다.
- 브라우저와 운영 체제를 최신 상태로 유지합니다. 패치와 업그레이드를 정기적으로 확인하고
- 보호 도구를 사용하여 컴퓨터를 안전하게 지키십시오. 노턴 인터넷 시큐리티를 통해 스팸을 기반으로 하는 피싱 사기에 노출될 위험을 줄이고 바이러스 및 기타 복합적인 위협을 차단할 수 있습니다.
결론
새로운 피싱 수법에 대해 항상 파악해 두는 것이 필요합니다. 또한 보안 도구를 최신 상태로 유지하십시오. 시만텍 보안 연구소(Symantec Security Response)를 정기적으로 확인하여 최신 정보를 얻고 보안 구성 요소를 최신 버전으로 유지하십시오.관련 링크
제품: 노턴 인터넷 시큐리티: 스파이웨어 차단 - 안티바이러스 소프트웨어제품: 매킨토시용 노턴 인터넷 시큐리티: Mac 스파이웨어 차단 - 유해 컨텐트 차단
제품: 노턴 360 버전 2.0: 최고의 안티바이러스 - 안티스파이웨어 - 방화벽 보호
제품: 노턴 360 버전 2.0 프리미어 에디션: 안티바이러스 - 안티스파이웨어 - 피싱 차단
노턴 다운로드