편리성과 접근성 덕분에 온라인 이벤트가 점점 더 인기를 얻고 있는 한편, 사이버 범죄자들은 Google 캘린더와 기타 초대 도구를 악용해 아무것도 모르는 사람들이 피싱 수법에 속아 넘어가게 하고 있습니다. 온라인에서 이벤트 초대장을 열기 전에 안전한지 확인하는 방법은 다음과 같습니다.
발신자가 합법적인지 확인하기
온라인 이벤트의 깜짝 초대장을 받는다고 해서 모두 위험 신호는 아닙니다. 여러분이 애용하는 사업체, 좋아하는 지인들이 집에 있는 여러분과 소통하는 수단으로 온라인 이벤트를 점점 더 많이 이용하고 있기 때문에, 예상하지 못했다는 이유만으로 초대장을 바로 삭제해서는 안 됩니다. 다만, 행동하기에 앞서 발신자가 누구인지 다시 한번 확인해야 합니다.
사업체에서 발송한 것으로 추정되는 초대장이라면 해당 회사의 홍보 이메일을 구독했는지 떠올려 봅니다. 구독한 기억이 났다면 간단한 인터넷 검색으로 이벤트를 쉽게 확인할 수 있습니다. 검색 결과 아무것도 나오지 않는다면 여러분이 받은 초대장은 가짜일 수 있습니다. 참석에 관심이 있는 경우에는 기업 웹사이트에 접속해(수신 이메일을 통해서가 아닌) 해당 회사의 지원팀에 연락하여 합법적인지 확인하면 됩니다.
개인이 이벤트 초대장을 발송하는 상황은 더욱 흔한데, 이러한 경우 소셜 미디어를 통해 연결된 사람이거나, 회사 동료 또는 오랜 친구일 가능성이 있습니다. 발신자 이름을 확인하는 것은 바람직하지만, 초대장이 안전한지 알아보는 확실한 방법은 아닙니다.
기기 및 네트워크 보호하기
온라인 이벤트 초대장을 열어보고자 한다면 맬웨어 방지/바이러스 백신 소프트웨어가 최신 버전이며 켜져 있는지 확인하는 것이 좋습니다. 휴대전화와 태블릿을 포함한 모든 기기를 보호하고 모든 네트워크에 보안 계층을 제공하는 서비스에 투자하는 것 또한 현명한 방법입니다.
주요 위협으로부터 기기와 네트워크가 보호되고 있음을 확인했다면, 발신자를 알아본 다음 이벤트에 관심이 있는 경우 초대장을 열어볼 수 있습니다.
개인 정보 요청에 응답하지 않기
매년 많은 사람들이 피싱 수법에 당하는 데에는 이유가 있습니다. 사이버 범죄자들은 믿을 수 없을 만큼 성장해 왔으며, 지극히 합법적으로 보이는 이메일 뒤로 이러한 계획을 감추는 데 매우 능숙합니다. 어떤 범죄자들은 Google 캘린더처럼 신뢰할 수 있는 도구를 활용해 사용자의 받은 편지함에 악성 링크와 메시지를 몰래 넣어두기도 합니다.
일단 초대장을 열었다면겉모습만 보고 현혹되지 마십시오. 대신, 메시지를 읽고 이벤트의 세부 정보를 수집하십시오. 발신자가 여러분에게 링크를 클릭하도록 유도하여 개인 정보 제공을 요청하거나, 이메일에 답장할 것을 요청한다면 사기일 가능성이 높습니다.
발신자가 누구인지 모르는데 개인정보를 요구한다면 사기라고 무시하는 편이 좋습니다. 알고 있는 발신자가 개인 정보(예: 전화번호, 성명 등)를 요청하는 경우 해당 발신자에게 직접 연락해 필요한 세부 정보를 제공해야 합니다.
링크를 클릭하기 전 확인하기
신뢰할 수 있는 발신자가 보낸 이메일이라도, 이메일에 포함된 링크를 클릭하기 전에 먼저 링크 위로 마우스를 올려봅니다. 이렇게 하면 링크의 목적지가 팝업으로 화면에 표시되어, 연결되는 웹사이트를 평가할 수 있습니다.
다음과 같은 신호는 주의해야 합니다.
- 목적지 URL이 TinyURL이나 bit.ly와 같은 제3자의 짧은 링크인 경우.
- 링크를 통해 이동하려는 목적지가 예상과 일치하지 않는 경우.
- 대상 URL이 .doc와 같은 이상한 확장자로 끝나는 경우.
가끔 해커들은 겉으로 보기에는 무해한 목적지 링크를 삽입하여 악성 웹사이트와 파일을 위장한 다음, 리디렉션하여 완전히 다른 곳으로 이동시키기도 합니다. 클릭하기 전 링크 안전 검사기를 사용하면 확실히 확인할 수 있습니다. 링크 검사기는 목적지 사이트의 스팸 점수를 알려주고, 클릭했을 때 다운로드된 모든 파일의 정보를 제공합니다.
발신자를 신뢰하고, 이벤트에 관심이 있으며, 링크 안전 검사를 통과했다면 클릭할 수 있지만, 기기와 네트워크 보호 기능이 활성화되어 있는지 확인해야 합니다.
실수하면 어떤 문제가 발생할 수 있나요?
링크를 클릭했는데 사기로 드러났다면 여러 가지 문제가 나타날 수 있는데, 기기와 관련된 정보를 수집하거나, 사용자 모르게 파일을 다운로드하거나, 개인 정보 또는 로그인 상세 내용을 공유하도록 속이는 방식이 여기에 해당합니다.
때로는 자신이 불법 링크를 클릭했다거나, 정보가 노출되었다는 사실을 너무 늦게까지 깨닫지 못할 수도 있습니다. 특히 자격 증명을 요구하는 경우에는 링크가 매우 잘 위장되어 있을 뿐만 아니라, 목적지 페이지 또한 꽤 그럴싸하게 보이는 경우가 많습니다.
실수한 상황에서 가장 먼저 해야 할 일은 신뢰할 수 있는 바이러스 백신 소프트웨어를 사용해 컴퓨터와 네트워크를 검사하는 것입니다. 이 소프트웨어를 사용하면 디바이스에서 악성 파일을 감지해 격리 및 제거할 수 있습니다. 사기범에게 노출된 모든 자격 증명 역시 변경해야 합니다.
온라인에서 이벤트 초대장을 받았는데 이를 피싱 사기라고 판단했다면 이메일 제공업체에 스팸으로 신고해야 합니다. 또한 회사를 사칭한 이메일이 있다면 이를 알려 피해자가 나오지 않도록 하고, 해당 회사에 전해 다른 고객도 표적이 될 수 있음을 고지하도록 합니다. 부지런히 행동하면 정보를 안전하게 보호할 수 있습니다.
추천 제품
Kaspersky는 피싱 사기, 맬웨어 및 기타 주요 위협으로부터 모든 기기와 네트워크를 보호할 수 있습니다. Kaspersky Security Cloud는 모든 기기를 대상으로 바이러스 백신 보호 기능을 제공하며, 실시간 검사를 통해 위협을 식별하고 보호해줍니다. VPN을 사용하면 여러분이 어디를 가든지 추적이나 데이터 가로채기 걱정 없이 안전하게 웹을 브라우징할 수 있습니다.
