사회공학적 해킹 방지, 금융사기 유형 및 예방

 

 

안녕하세요.

오늘 메일함을 열어보니 SC제일은행에서

금융사기 예방법에 대한 메일을 보냈더라구요.

코로나19로 인해 사회와 경제가 어렵다보니

다시 판치고 있는 각종 피싱에 대비하자는 것인데요.

내용이 생각보다 깔끔하게 정리되어 있길래

여러분들과 공유하고자 포스팅을 올려봅니다.

 

#사회공학적 해킹 방지, 금융사기 유형

사기에 대해서 항상 경각심을 가져야 하는 가장 큰 이유는

피해를 복구하기가 너무나도 어렵다는 점입니다.

그러므로 피해가 발생하지 않도록 평소에 주의를 해야 합니다.

 

사회공학적(Social Engineering) 해킹이라는 단어가

처음 접하시는 분들에게는 조금 어려워보일 수도 있는데요.

간단하게 설명을 드리자면 어떠한 방식으로 사람을 속여

유해한 영향을 끼치는 모든 행위를 일컫습니다. 

 

 

사회공학적 해킹에는 대표적으로 3가지 유형을 예로 들 수 있는데요.

바로 모두들 한번쯤 들어보셨을 피싱, 보이스피싱, 스미싱입니다.

 

피싱은 이메일을 통해 어떠한 링크를 클릭하도록 유도한다던지,

무언가의 첨부파일을 실행시키도록 유도하는데요.

은행이나 공공기관, 대형 포털사이트 등을 사칭하기 때문에

아무런 경계 없이 클릭을 하다가는 해킹을 당하기 쉽습니다.

 

보이스피싱도 피싱과 마찬가지로 사칭을 주의해야 하는데요.

전화상으로 이루어지기에 보다 더 쉽게 당할 수 있습니다.

 

스미싱은 문자메시지로 행해지는 피싱 기법인데요.

위의 두 가지 기법과는 달리, 달콤한 정보를 이용하여

사용자를 유혹하고 링크를 클릭하게 만듭니다.

 

 

#사회공학적 해킹 방지, 금융사기 예방

여기서부터는 사회공학적 해킹에 대한 예방법입니다.

 

공공기관, 은행, 대형 포털사이트 등 어느 곳에서도

사용자의 비밀번호를 직접적으로 알려달라고

직접적으로 요청하는 곳은 절대 없습니다.

 

 

예상치 못한 메일을 받았다면,

항상 발신자의 메일 주소를 잘 살펴보세요.

미묘하게 이상한 점을 발견하실 수 있으실 겁니다.

 

*네이버 사칭 메일 해킹 주의 ! 포스팅 참조

 

 

원하는 정보를 얻거나 시간을 보내기엔 웹서핑만한 것이 없습니다.

하지만 해커들은 이러한 점을 이용하여 함정을 판 사이트를 개설해놓습니다.

사용자가 어떠한 정보를 입력하도록 유도한 뒤 빼내거나

사이트에 접속한 것만으로 사용자의 기기에 악성코드를 심는 것이죠.

그렇기 때문에 낯선 사이트로의 접근은 항상 주의해야 합니다.

 

 

특히 공인인증서나 카드 정보, 온라인 결제 비밀번호 등

민감한 정보를 입력하실 때에는 안전한 사이트인지 다시 한번 확인하세요.

브라우저 상단의 URL 앞에 자물쇠 모양이 있는지,

HTTPS가 정상적으로 사용되고 있는지 말이죠.

 

 

스마트폰을 이용하실 때에는 모르는 번호에 대해 경계해야 합니다.

예전에는 인터넷 전화 위주로 보이스피싱이 이루어졌지만,

최근엔 지역번호와 개인 폰번호까지 활용되어 사용되니까요.

 

 

이건 위의 내용들이 간단하게 정리된 것입니다.

피해를 받는 것에 비하면 아무리 강조해도 지나치지 않습니다.

너무 달콤하거나, 너무 갑작스럽고 당황스러울 땐

침착하게 마음을 다잡으시고 다시 한번 확인해보세요.

 

 

금융사기 및 사회공학적 해킹이 의심되시는 분들은

각자 이용하고 계신 서비스의 고객센터를 통해 문의하시기 바랍니다.

요즘 같은 시기엔 조심! 또 조심입니다!