재택근무 중 피싱으로부터 안전을 유지하는 방법
이메일 사기는 그 어느 때보다 교묘해졌지만, 필수적인 실사를 통해 자신(과 회사)의 안전을 지킬 수 있습니다.
새로운 피싱 공격으로 인해 iPhone 보안이 무력화됩니다. 어떻게 보호할 수 있을까요?
위험한 스미싱 캠페인이 Apple iMessage 사용자를 표적으로 삼고 있으며, 소셜 엔지니어링을 이용해 메시징 서비스에 내장된 피싱 방지 보호 기능을 비활성화하고 있습니다. 이러한 공격으로 수백만 명의 사용자가 노출될 수 있지만, 보안 기능 하나만 변경해도 안전을 보장할 수 있습니다.
이 스미싱 공격이 iMessage 보안을 무력화하는 방식
Apple의 내장 보안 기능은 iMessage를 통해 전송되는 링크가 알 수 없는 발신자에게서 온 경우 해당 링크를 차단합니다. 이는 사용자가 악성 링크에 노출되는 것을 방지하기 위한 것입니다. 사이버 범죄자들은 이 기능을 우회하는 허점을 발견해 사용자를 속여 피싱 방지 보호 기능을 비활성화하도록 했습니다.
공격자는 iMessage 사용자에게 응답을 요청하는 가짜 알림을 보내고 있습니다. 이러한 경고는 가짜 배달 알림이나 가짜 미납 전화 요금 메시지의 형태로 나타납니다. 이 메시지는 사용자에게 배달을 수락하거나 거부하려면 "Y"(예) 또는 "N"(아니요)으로 응답하라고 요청합니다. 답장을 하면 iMessage에서 귀하가 이 번호를 알고 있다는 사실을 알게 되므로 링크가 활성화됩니다.
Bleeping Computer에 따르면, 해당 메시지에는 " 최신 배송 상태를 확인하거나 통행료를 지불하려면 문자 메시지를 종료하고, 문자 메시지 활성화 링크를 다시 열거나, 링크를 Safari 브라우저에 복사하세요" 라는 지침도 포함되어 있다고 합니다. 이 링크를 클릭하면 사용자는 피싱 사이트로 이동하게 되며, 그곳에서 개인 및 금융 정보가 도난당해 신원 도용, 신용카드 사기 등 여러 공격에 사용됩니다.
사람들은 유효한 약속이나 알림을 확인하거나 취소하기 위해 문자 메시지를 통해 STOP, YES, NO로 답장하는 데 익숙하기 때문에 공격자는 이를 이용해 답장이 무해하다고 사용자를 속입니다. 링크를 클릭하지 않더라도 답장을 하면 공격자에게 스미싱 메시지에 답장한다는 사실을 알리게 되어 향후 공격의 표적이 됩니다.
자신을 보호하는 방법
모르는 전화번호에서 온 문자 메시지에는 답하지 마세요. Apple의 내장 보안 기능이 비활성화되기 때문입니다. 특히 예상치 못한 소포나 모르는 벌금에 대한 문자 메시지를 받은 경우에는 더욱 그렇습니다. 알 수 없는 출처에서 보낸 링크는 항상 악성으로 간주하고 클릭하지 마세요. 스미싱 메시지를 감지하는 다른 방법도 있습니다.
지불해야 할 패키지나 벌금, 수수료가 있는지 확실하지 않지만 확인하고 싶다면 iMessage를 닫고 브라우저에서 해당 회사의 공식 웹사이트를 여세요. 고객 서비스에 문의하여 정보를 확인하세요. 웹사이트나 앱을 통해 계정에 로그인할 수도 있습니다. 메시지의 링크를 통해 웹사이트에 접속하지 마세요.
"지금 당장 행동하라"는 압박감이나 "기간 한정 특가"를 제안하는 메시지, 또는 즉시 응답하지 않으면 부정적인 결과를 초래할 것이라고 위협하는 메시지에는 주의하세요. 대부분의 피싱 사기는 생각하기 전에 행동을 취하도록 설계되었습니다. 이렇게 하면 사기당했다는 사실을 깨닫기 전에 정보를 제공하게 됩니다.
이미 피드백을 보냈다면 어떻게 해야 하나요?
사기라는 것을 깨닫기 전에 공격자의 지시에 응답하거나 따랐다면, 여전히 이를 완화할 방법이 있습니다.
먼저, 해당 전화번호를 즉시 차단하여 더 이상 메시지를 보내지 못하게 하세요. 그런 다음 계정 비밀번호를 변경하고 다중 요소 인증(MFA)을 활성화하세요.
이미 금융 정보를 제공한 경우, 즉시 은행에 전화하세요. 은행은 귀하의 계좌를 동결하고, 신용카드를 취소하고, 새로운 신용카드를 발급할 수 있습니다.
신원 도용에 사용될 수 있는 개인 식별 정보(PII)를 해커에게 제공한 경우 TransUnion, Equifax, Experian에 연락하여 신용을 동결할 수 있습니다. 그렇게 하면 사기꾼이 귀하의 정보를 사용하여 귀하의 이름으로 대출을 받거나 신용 카드를 신청하는 것을 방지할 수 있습니다.
의심스러운 거래 내역이 있는지 신용카드와 은행 거래 내역을 모니터링하세요. 신용 및 개인식별정보 모니터링을 포함한 신원 도용 보호 서비스를 이용할 수도 있습니다. 고급 서비스에는 사용자 이름으로 생성된 프로필을 찾기 위한 소셜 미디어 추적 서비스와 도난당한 데이터 복구 지원, ID 복구 프로세스와 같은 기타 서비스가 포함됩니다.
또한, 기기의 최신 소프트웨어 업데이트나 패치가 출시되면 즉시 다운로드하세요. 이를 통해 보안 취약점을 패치하고 향후 공격을 예방할 수 있습니다.
사이버 범죄자들은 Microsoft Teams 통화를 이용해 사기를 저지르고 있습니다.
사이버 범죄자들은 Microsoft Teams를 통해 사람들에게 전화를 걸어 회사인 척하고 도움을 주겠다고 하지만, 그들은 아무런 조치도 취하지 않습니다.
삼성폰을 덜 지루하게 보이게 하는 7가지 간단한 방법
고가의 삼성 갤럭시가 시중에 나와 있는 다른 휴대폰과 똑같을 필요는 없습니다. 몇 가지만 수정하면 더욱 개성 있고, 스타일리시하며, 독특하게 만들 수 있습니다.
왜 많은 사람들이 수년간 아이폰을 사용한 후에 삼성으로 바꾸기로 결정하는 걸까요?
그들은 iOS에 지루함을 느껴 결국 삼성폰으로 바꿨고, 그 결정에 대해 전혀 후회하지 않습니다.
웹에서 Apple 계정 로그인 오류를 해결하는 방법
브라우저의 Apple 계정 웹 인터페이스를 통해 개인 정보 확인, 설정 변경, 구독 관리 등의 작업을 할 수 있습니다. 하지만 여러 가지 이유로 로그인할 수 없는 경우가 있습니다.
IPhone, Android 휴대폰에서 DNS를 변경하는 방법
iPhone에서 DNS를 변경하거나 Android에서 DNS를 변경하면 안정적인 연결을 유지하고, 네트워크 연결 속도를 높이고, 차단된 웹사이트에 접속하는 데 도움이 됩니다.
IPhone에서 내 찾기 기능을 더욱 정확하게 만드는 5가지 팁
내 위치 찾기 기능이 부정확하거나 신뢰할 수 없게 되면, 가장 필요할 때 정확도를 높이기 위해 몇 가지 조정을 적용하세요.
휴대폰의 초광각 카메라를 이상하게 멋지게 만드는 방법
많은 사람들은 휴대폰의 가장 성능이 떨어지는 카메라가 창의적인 사진 촬영을 위한 비밀 무기가 될 줄은 전혀 예상하지 못했습니다.
아이폰 NFC를 쉽고 빠르게 켜는 방법
근거리 무선 통신(NFC)은 일반적으로 몇 센티미터 이내로 서로 가까운 거리에 있는 장치 간에 데이터를 교환할 수 있는 무선 기술입니다.
적응형 전원 및 저전력: 어떤 iPhone 배터리 절약 모드를 사용해야 할까요?
Apple은 저전력 모드와 함께 작동하는 적응형 전원 기능을 선보였습니다. 두 기능 모두 iPhone 배터리 사용 시간을 늘려주지만, 작동 방식은 매우 다릅니다.
루팅 없이 안드로이드에서 사용할 수 있는 최고의 자동 클릭 앱 11가지
자동 클릭 애플리케이션을 사용하면 게임을 하거나, 애플리케이션이나 기기에서 사용 가능한 작업을 할 때 별다른 작업을 하지 않아도 됩니다.
모든 안드로이드 폰으로 옮길 수 있는 Pixel만의 6가지 기능
사용자의 요구 사항에 따라 기존 Android 기기에서 Pixel의 독점 기능 세트가 실행될 가능성이 높습니다.
중요한 데이터를 삭제하지 않고 삼성 휴대폰 저장 공간 22GB를 다시 확보하는 방법
이 문제를 해결하려면 꼭 좋아하는 사진이나 앱을 삭제해야 하는 것은 아닙니다. One UI에는 공간을 쉽게 확보할 수 있는 몇 가지 옵션이 포함되어 있습니다.
스마트폰 충전 포트에 연결할 수 있는 기기 10개
우리 대부분은 스마트폰 충전 포트를 배터리 수명 유지에만 사용하는 것처럼 생각합니다. 하지만 그 작은 포트는 생각보다 훨씬 더 강력합니다.
휴대폰으로 사진 찍을 때 공유하면 좋은 11가지 팁
효과가 없는 일반적인 팁에 지쳤다면, 조용히 사진 촬영 방식을 변화시켜 온 몇 가지 팁을 소개합니다.
스마트폰 사양 쉽게 읽는 방법
새 스마트폰을 찾고 있다면 가장 먼저 눈에 띄는 것은 바로 사양서입니다. 성능, 배터리 수명, 디스플레이 품질에 대한 정보가 가득 담겨 있습니다.
IPhone에서 애플리케이션 신뢰 확인 방법
다른 출처에서 iPhone에 애플리케이션을 설치할 경우, 해당 애플리케이션이 신뢰할 수 있는지 수동으로 확인해야 합니다. 그러면 해당 애플리케이션이 iPhone에 설치되어 사용할 수 있습니다.