피싱 공격에 취약하게 만드는 5가지 흔한 실수

1. 의심스러운 링크 또는 첨부 파일 클릭

가장 일반적인 실수 중 하나는 요청하지 않은 이메일, 인스턴트 메시지 또는 소셜 미디어 메시지의 링크를 클릭하거나 첨부 파일을 여는 것입니다. 피싱 이메일에는 자격 증명을 훔치거나 기기를 맬웨어로 감염시키도록 설계된 가짜 웹사이트로 안내하는 악성 링크가 포함되어 있는 경우가 많습니다. 의심스러운 링크를 클릭하지 말고 조치를 취하기 전에 보낸 사람과 콘텐츠의 적법성을 확인하십시오.

해결 방법 : 링크 위로 마우스를 가져가 클릭하기 전에 목적지를 확인하십시오. 이메일의 링크를 클릭하는 대신 브라우저에 웹사이트 주소를 수동으로 입력하거나 북마크를 사용하세요. 장치에 업데이트된 바이러스 백신 소프트웨어와 이메일 필터가 있는지 확인하여 잠재적인 위협을 감지하고 차단하십시오.

2. 민감한 정보 공유

예기치 않거나 의심스러운 요청에 대한 응답으로 암호, 주민등록번호 또는 금융 정보와 같은 민감한 정보를 공개하는 것은 심각한 실수입니다. 피셔는 종종 은행이나 정부 기관과 같은 신뢰할 수 있는 기관으로 가장하고 이메일, 전화 통화 또는 온라인 양식을 통해 개인 정보를 요청합니다. 합법적인 조직은 이러한 채널을 통해 민감한 정보를 요청하지 않는다는 점을 기억하십시오.

해결 방법 : 개인 또는 금융 정보에 대한 요청하지 않은 요청에 회의적입니다. 공식 웹 사이트 또는 확인된 연락처 정보와 같은 신뢰할 수 있는 채널을 통해 조직에 직접 연락하여 요청의 적법성을 확인합니다. 요청의 진위에 대해 확신이 없으면 민감한 정보를 제공하지 마십시오.

3. 보안 업데이트 및 패치 무시

소프트웨어 업데이트를 게을리하고 운영체제 사이버 범죄자가 악용할 수 있는 알려진 취약점에 노출됩니다. 피셔는 종종 오래된 소프트웨어를 이용하여 장치에 침투하고 중요한 데이터를 훔칩니다. 보안 업데이트를 무시하면 피싱 공격을 통해 전달되는 것을 포함하여 맬웨어 감염에 취약해집니다.

해결 방법 : 자동 소프트웨어 업데이트를 활성화하여 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 상태로 유지하십시오. 자동 업데이트를 사용할 수 없는 경우 수동으로 정기적으로 업데이트를 확인하십시오. 소프트웨어를 최신 상태로 유지하면 알려진 보안 취약점에 대한 방어력이 강화됩니다.

4. 사회 공학 기술에 빠지다

피셔는 피해자를 조작하고 감정적 반응을 불러일으키기 위해 심리적 전술을 사용합니다. 상황을 비판적으로 평가하지 않고 개인이 즉각적인 조치를 취하도록 설득하기 위해 긴박감, 두려움, 호기심 또는 신뢰감을 조성할 수 있습니다. 사회 공학 기술에 빠지면 사이버 범죄자의 손에 넘어갑니다.

해결 방법 : 긴급하거나 놀라운 요청에 주의하고 잠시 시간을 내어 상황을 객관적으로 평가하십시오. 충동적으로 행동하는 것을 피하고 신뢰할 수 있는 채널을 통하거나 발신자로 추정되는 사람에게 직접 연락하여 통신의 진위를 확인하십시오. 평판이 좋은 조직은 적절한 확인 없이 민감한 정보를 공유하거나 즉각적인 결정을 내리도록 압력을 가하지 않는다는 점을 기억하십시오.

5. 잘못된 비밀번호 관행

취약한 암호를 사용하거나 여러 계정에서 동일한 암호를 재사용하면 피싱 공격에 대한 취약성이 크게 증가합니다. 피셔는 훔친 자격 증명을 사용하여 다양한 계정에 대한 무단 액세스 권한을 얻어 신원 도용 또는 재정적 손실을 초래할 수 있습니다.

해결 방법 : 각 온라인 계정에 대해 강력하고 고유한 암호를 구현하십시오. 대문자와 소문자, 숫자, 특수문자를 조합하여 사용하세요. 암호 관리자를 사용하여 복잡한 암호를 안전하게 생성하고 저장하는 것을 고려하십시오. 추가 보안 계층을 제공하기 위해 가능할 때마다 다단계 인증을 활성화하십시오.