사이버 범죄자들 사이에서 Instagram 사기가 만연한 상태입니다. SNS를 통해 모르는 사람들이 브랜드나 인물을 가장하여 쉽게 신뢰를 얻는 경우가 많습니다. 이러한 사기범들은 사기 행각을 펼치기까지 몇 주에 걸쳐 대화를 나누기도 합니다. 이처럼 위험이 증가하는 추세라 사기의 징후를 파악하여 금전 및 신원 도용을 방지해야 합니다.
디지털 세상이 갈수록 확장되면서 온라인 사기가 훨씬 교묘하게 진화하고 있습니다. Instagram 피싱은 간단히 피해자를 생산하는 그럴듯한 수법 중 하나입니다. 따라서, 플랫폼의 모든 사용자들은 Instagram 사기를 구별하는 방법을 잘 알고 있어야 합니다.
Instagram 사기란?
Instagram 사기범들은 갖가지 방법으로 사용자에게 절도 및 기타 공격의 피해를 줍니다. 대개, 이러한 사이버 범죄자들은 금전 또는 기밀 정보 같이 중요한 것을 노립니다. 심지어 사용자를 일종의 매개체로 사용하여 가족이나 직장 동료에게 맬웨어를 전파하기도 합니다.
따라서 어떤 결정을 할 때는 항상 자신과 주변 사람들에게 영향을 미칠 만한 일인지 확인해야 합니다. 문제는 사기범들이 이성적인 판단이 쉽도록 내버려두지 않는다는 것입니다. 그럴듯한 사기 행각은 사람의 감정을 건드리고 믿을 만한 것으로 가장합니다. 교묘한 사기범들은 세부 사항에 심혈을 기울여서 진실성을 쉽게 반박할 수 없게 만듭니다.
최선의 방어책은 Instagram의 수법을 잘 파악하는 것입니다.
Instagram 피싱의 위험
Instagram 피싱은 사기범들이 사용자의 신원과 개인 계정을 탈취하는 가장 흔한 방법입니다. 피싱은 사용자가 어떤 조치를 취하도록 호소하거나 설득하는 메시지를 통해 주로 금전 또는 계정 로그인 세부 정보를 요구합니다.
사기 메시지는 사용자가 알 만한 신망 있는 사람이나 브랜드로 가장합니다. 진실성을 착각하게 만들어 해커가 요구하는 것을 주도록 속이는 것입니다.
Instagram에서 다음과 같은 사기 행각이 밝혀진 바 있습니다.
- 로맨스 - 사기범들은 성적 호감 표시나 유혹을 통해 사용자의 신뢰를 얻은 후 금전을 요구합니다.
- 복권 - 사기범들은 사용자가 무언가에 당첨되었다면서 상금 지급을 위한 수수료를 요구합니다.
- 채용 - 사기범들은 사용자가 직접 지불에 필요한 은행 정보를 제공하면 돈을 벌게 해 주겠다고 제안합니다.
- 대출 - 사기범들은 바로 돈을 빌려줄테니 선불금을 달라고 합니다.
- 거짓 투자 - 사기범들은 소액 투자로 큰 돈을 벌 수 있다고 속입니다. 여기서는 특히 현금 플리핑 사기가 연관되어 있습니다.
- 유료 구독 사기 - 음악이나 영화 스트리밍 같은 서비스를 할인된 가격에 액세스할 수 있다고 속입니다.
위협이 될 만한 기타 구체적인 신용 사기는 다음과 같습니다.
- 가짜 인플루언서 스폰서 - 실제 브랜드 제안이나 광고 거래인 척 가장해 유망한 인스타그래머에게 접근하여 은행 정보 등을 빼냅니다.
- Instagram 피싱 이메일 - 사용자 계정에 대한 사용 약관 중단에 맞서 항의하라면서 가짜 로그인 링크를 사용하도록 권합니다. 의심스러운 행위를 요구하여 사용자의 로그인 및 인증을 요청하는 이메일도 있습니다.
- 무료 증정 - 경품과 교환하기 위해 개인 정보를 제공하거나 금전을 지불하거나 사이트에 로그인하도록 합니다.
피싱은 사용자의 신뢰를 얻거나 감정에 호소하는 방법으로 사용자를 속입니다. 주의를 기울이지 않으면 쉽게 겁을 먹거나 협박을 당해 피해자가 될 수 있습니다.
사기범들은 신중하게 조작하므로 사기 행각을 시작하기까지 며칠에서 몇 달까지 걸리기도 한다는 점을 염두에 두어야 합니다.
결국, Instagram 사기 수법에는 일종의 '요청'이 포함됩니다. 이 부분을 가장 큰 위험 신호로 여기고 주의해야 합니다. 브랜드나 개인이 사용자에게 위험한 일을 요청하는 경우, 사기 피해자가 될 수 있습니다.
Instagram에서 신용 사기를 당한 경우 취해야 할 조치
Instagram 신용 사기를 당했거나 그럴 수 있다고 여겨지는 경우, 손해를 최소화하도록 조치를 취해야 합니다.
넘겨준 개인 정보를 다음의 목적으로 사용할 수 있기 때문입니다.
- 신원 도용
- 은행 계좌 유출
- 온라인 계정 침해
- 신용 하락
- 주변인들에게 맬웨어 전파
이를 염두에 두고, 신속하게 조치하여 해커가 다시 접근하지 못하게 해야 합니다. 또한, 이로 인해 발생한 문제의 일부 또는 전부를 취소할 수 있어야 합니다.
몇 가지 팁은 다음과 같습니다.
은행 계좌와 신용 카드를 확인하십시오. 모든 은행 내역과 명세서를 확인하여 본인이 하지 않은 일이 있는지 확인합니다. 사용자의 금융 정보를 확보한 사기범이 계좌에서 이체나 구매를 진행했을 수 있습니다. 액수가 큰 구매만이 아닙니다. 사이버 범죄자들은 소액 결제만 사용하기도 합니다. 몇 달러 정도의 소액 구매가 발견될 수도 있습니다. 조금이라도 이상하다고 여겨지면 은행 또는 신용 카드 회사에 신고하여 향후 사용을 중지하십시오.
암호를 변경하십시오. Instagram 암호를 안전하게 바꾸고 싶을 것입니다. 하지만, 가짜 로그인 형식을 사용한 경우 이미 다른 몇 개의 계정이 손상되었을 수 있습니다. 암호와 사용자 이름을 재사용한 경우라면 사기범들이 더 많은 계정에 침투할 수 있습니다. 따라서, 온라인 쇼핑이나 요금 납부를 하는 곳이라든지 은행, SNS, 이메일 같은 필수 계정을 모두 확인하여 암호를 바꿔야 합니다.
각 계정마다 고유한 암호를 사용하십시오. 암호를 바꾸되 각각 서로 다르고 어렵게 만들어야 합니다. 기억하기 쉽게 만들면 해커도 추측하기 쉬워집니다. 다양한 문자 유형으로 만들어 보안을 확보하는 것이 좋습니다. 무작위 문자열이 가장 좋은 옵션입니다. 이렇게 새로 만든 암호를 모두 기억하기 위해서는 Kaspersky Password Manager 같은 온라인 저장소를 사용하는 것이 좋습니다.
신용 상태를 점검하고 동결하십시오. 사기범들은 사용자의 이름으로 새로운 은행 계좌를 개설하고 온갖 종류의 채무를 발생시킵니다. 사용자의 신원이 도용된 경우, 신용 점수를 확인하고 주요 기관 세 군데에 신고하는 것이 좋습니다. 미국 내에서는 Experion, Equifax, TransUnion에서 각각 별도로 정보를 수집하므로, 이 세 곳을 모두 확인하는 것이 좋습니다.(미국 시민이 아닌 경우 자국의 기관을 확인하십시오.) 신용 동결은 신원 도용으로 발생한 문제를 제한하기 위한 필수 단계입니다.
ID 도용 검사 서비스를 사용하십시오. 이러한 서비스를 통해 사용자의 신용, 납세 신고, 투자 등에 대해 의심스러운 활동을 모니터링할 수 있습니다. 그 외 다른 데이터 유출이 있는지 확인하려면 Kaspersky Security Cloud에서 제공하는 지속적인 모니터링과 팁으로 보안을 유지할 수 있습니다.
Instagram 사기로부터 스스로를 보호하는 방법
Instagram 피싱이 늘 주변에 도사리고 있으므로 잘 대처하도록 준비해야 합니다. 다음 방법으로 Instagram 사기 행각을 찾아 피해자가 되지 않도록 하십시오.
Instagram에서 사기를 당하지 않는 최선의 방법
메시지에서 무언가를 '달라'고 요구하면 주의하십시오. 사기는 주로 은행 계좌를 거론하면서 무언가를 판매하거나 기타 개인 정보를 요구합니다. 여기에는 계정에 로그인하거나 어떤 물품의 대금을 납부하라는 내용도 포함될 수 있습니다. 뭔가 의심스러운 메시지나 이메일을 받은 경우에는 주의해야 합니다.
2단계 인증(2FA) 사용으로 계정 로그인에 암호 사용과 함께 추가 체크포인트를 확보할 수 있습니다. 이 체크포인트에서는 사용자가 소유한 다른 계정이나 기기를 통해 개인의 로그인을 검증하도록 요구합니다. 제공되는 2FA의 유형에는 텍스트 메시지, 이메일, 인앱 프롬프트, 생체 정보와 함께 물리적 USB 키가 포함될 수 있습니다.
메시지를 통해 로그인 링크를 사용하지 않도록 합니다. 항상 공식 URL을 사용하여 계정에 직접 로그인하십시오. 이는 Instagram 피싱 이메일 사기의 경우 매우 중요한 대처 방법입니다. 사기범들은 사용자가 본인이 보낸 메시지에 조급히 반응하여 합리적으로 생각하지 않고 바로 클릭해서 로그인하길 바랍니다. 언제나 잠시 멈추었다가 진짜 URL을 찾으십시오. 정말 문제가 있는 경우에는 진본 로그인으로 명확하게 판명할 수 있습니다. 공식 지원 이메일, 채팅, 고객 응대 전화 번호 등을 통해 확인할 수도 있습니다.
조건이 지나치게 좋아서 믿기 어렵다면 그 의심이 맞을 것입니다. 무료 증정, 채용 및 기타 사기의 경우, 너무 기쁜 나머지 판단이 흐려지기도 합니다. 이런 행운은 진짜인 경우가 드물다는 전제 하에 행동하는 것이 안전합니다. 확실치 않으면, 공식 채널을 통해 직접 브랜드에 문의할 수 있습니다. 진짜 웹사이트를 웹에서 검색한 후 자세한 내용을 문의하십시오.
메시지에 응답하기 전에 항상 공식 계정을 검색하도록 합니다. 검증된 계정(사용자 이름 옆에 파란색 체크 표시가 있음)을 검색하는 방법으로 진본 브랜드와 사람을 찾을 수도 있습니다. 대형 브랜드는 자사의 공식 웹사이트에서 모든 공식 SNS 계정에 연결되는 링크를 제공합니다. 웹사이트에 Instagram 링크가 없으면 해당 브랜드는 공식 Instagram 계정이 없는 것입니다.
모르는 사람이 팔로우하면 의심하시기 바랍니다. 모르는 사람이 신뢰 관계를 형성하는 방법으로 사기 행각이 이뤄지는 경우가 많습니다. 아예 모르는 팔로워거나 서로 공통된 팔로워가 없는 사람은 차단하는 것이 좋습니다. 계정을 비공개로 설정하고 지인을 대상으로만 팔로우를 허용하도록 하는 것도 좋습니다.
혹시 아는 사람인데 이상한 메시지를 보내는 경우 직접 연락해 보십시오. 온라인이 아닌 전화 통화나 직접 만나는 방법으로 연락을 취하시기 바랍니다. 해당 메시지를 보냈는지 물어 보십시오. 사기범이 지인을 가장하여 사용자 본인과 주변 사람들을 모두 표적으로 삼을 수 있습니다. 그들도 계정을 신고하고 주변 사람들에게 경고해야 할 수 있습니다.
모든 기기에 대해 안티바이러스 프로그램을 사용하십시오. 사용자의 기기에 몰래 숨어 들었을지 모를 맬웨어로부터 보호해야 합니다(의심스러운 링크를 클릭한 경우). Kaspersky Premium Security 등의 소프트웨어를 사용하면 이러한 맬웨어는 물론, 바이러스, 랜섬웨어 등에 대응하여 보호하고 피싱을 차단하는 데도 도움이 됩니다.
추천 제품:
