피싱 링크를 클릭한 경우 어떻게 해야 합니까?

Cathy Daniels

20-05-2023
  • 이 공유
Cathy Daniels

당황하지 마세요. 아마 괜찮을 겁니다.

우리 모두는 아마 그것에 빠졌을 것입니다. 아무 생각 없이 이메일을 탐색하고 그 중 하나에 있는 링크를 클릭하면 사용자 이름과 비밀번호를 입력하라는 페이지로 리디렉션됩니다. 또는 일부 정크 광고와 "당신은 감염되었습니다!"라는 경고 표시가 있는 팝업이 나타납니다.

제 이름은 Aaron입니다. 저는 10년 이상의 경험을 가진 변호사이자 사이버 보안 실무자입니다. 저도 이전에 피싱 링크를 클릭한 적이 있습니다.

피싱이 무엇인지, 악성 링크를 클릭하면 어떻게 해야 하는지, 피싱으로부터 자신을 보호하는 방법 등 피싱에 대해 조금 이야기해 보겠습니다.

주요 요점

  • 피싱은 정보를 공개하거나 금전을 제공하도록 유도하는 방법입니다.
  • 피싱은 기회를 노리는 대규모 공격입니다.
  • 피싱을 당했다면 침착하게 신고하세요. 경찰 신고를 받고 은행에 알리고(해당되는 경우) 컴퓨터에서 바이러스를 제거하십시오(해당되는 경우).
  • 피싱에 대한 최선의 방어는 피싱이 어떻게 생겼는지 알고 가능하면 피하는 것입니다.

피싱이란?

피싱은 컴퓨터로 낚시하는 것입니다. 이것을 상상해 보십시오. 누군가 어딘가에서 귀하의 정보와 금전을 사취하기 위해 고안된 이메일을 작성했습니다. 그것이 미끼입니다. 그들은 무작위로 뽑은 수백 명의 사람들에게 이메일을 보내서 대사를 던집니다. 그런 다음 그들은 기다립니다. 결국 누군가 응답하거나 링크를 클릭하거나 바이러스를 다운로드합니다.이메일과 그들은 캐치를 가지고 있습니다.

거의 전부입니다. 매우 간단하지만 매우 파괴적입니다. 요즘 사이버 공격이 시작되는 가장 좋은 방법입니다. 피싱 이메일이 어떻게 생겼는지 나중에 살펴보겠지만 피싱을 통해 사이버 공격이 발생하는 몇 가지 일반적인 방법이 있습니다. 공격 유형은 다음에 수행할 작업과 관련이 있습니다.

정보 또는 금전 요청

일부 피싱 이메일은 사용자 이름 및 비밀번호와 같은 정보를 요청하거나 금전을 요청합니다. 우리 모두는 아마도 나이지리아 왕자 사기에 대해 들었을 것입니다. 나이지리아 왕자는 귀하가 수백만 달러를 상속받았지만 처리 수수료로 수천 달러를 보내야 한다고 이메일을 보냅니다. 수백만은 없지만 그것에 빠지면 수천이 될 수 있습니다.

악성 첨부 파일

개인적으로 가장 좋아하는 것 중 하나인데 일화와 함께 소개하려고 합니다. 회사의 청구서를 처리한 적이 없는 회사에서 일하는 사람은 다음과 같은 이메일을 받습니다. 즉시 지불하십시오!” PDF 첨부파일이 있습니다. 그런 다음 해당 직원은 이전에 한 번도 해본 적이 없음에도 불구하고 청구서를 열면 컴퓨터에 맬웨어가 배포됩니다.

악성 첨부 파일은 수신자가 열 수 있는 파일로, 열 때 바이러스 또는 기타 악성 페이로드를 다운로드하고 실행합니다.

악성 링크

악성 첨부 파일과 유사하지만첨부 파일, 링크가 있습니다. 해당 링크는 다음과 같은 몇 가지 작업을 수행할 수 있습니다.

  • 합법적으로 보이지만 불법 사이트(예: Microsoft 로그인 페이지처럼 보이지만 그렇지 않은 사이트)로 리디렉션할 수 있습니다.
  • 컴퓨터에 바이러스 또는 기타 악성 페이로드를 다운로드하고 실행할 수 있습니다.
  • 또한 사용자 입력을 잠그고 악의적인 것을 다운로드한 것처럼 보이게 하고 잠금 해제를 위해 지불을 요구하는 사이트로 이동할 수도 있습니다.

피싱을 당했다면 어떻게 하시겠습니까?

무슨 일이 있어도 당황하지 마세요. 정신을 똑바로 차리고 심호흡을 몇 번 하신 다음 제가 말씀드린 내용을 생각해 보세요.

합리적인 기대치를 유지하세요. 사람들은 당신을 동정하고 돕고 싶어 하지만 동시에 당신이 할 수 없는 일도 있습니다. 예를 들어, 돈을 이체한 후에는 복구하기 어렵습니다. 불가능하지는 않지만 어렵습니다. 또 다른 예: 사회 보장 번호(미국 독자의 경우)를 변경할 수 없습니다. 변경 사항을 적용하려면 충족해야 하는 매우 높은 기준이 있습니다.

무슨 일이 있어도 현지 법 집행 기관에 연락하십시오. 미국에서는 경찰과 FBI에 전화할 수 있습니다. 당면한 문제에 대해 도움을 줄 수 없더라도 추세 관리 및 조사를 위해 정보를 수집합니다. 그들은 증거로 귀하의 하드 드라이브 사본을 요구할 수 있음을 기억하십시오. 그것을 추구하고 싶은지 평가하십시오.옵션입니다.

이러한 형태의 피싱에 대해 지불하는 경우 경찰 보고서를 제출하면 은행 또는 신용 카드 사기 부서에 전화하여 복구 조치를 시작하는 다음 단계에 도움이 됩니다. 궁극적으로 성공하지 못할 수도 있지만 시도해 볼 가치가 있습니다.

정보 또는 금전 요구

이메일에 답장하거나 링크를 클릭하여 개인 정보를 제공하거나 지불한 경우 경찰에 신고해야 피해 복구에 도움이 됩니다. 자금 또는 잠재적인 미래 신원 도용 처리.

사회보장번호 또는 기타 개인 식별 정보를 제공한 경우 3대 주요 신용 기관인 Equifax, Experian 및 TransUnion에 연락하여 신용을 동결할 수 있습니다.

귀하의 이름으로 사기성 신용 한도(예: 대출, 신용 카드, 모기지 등)가 인출되는 것을 방지합니다. 이는 매우 미국 중심적인 권장 사항이므로 해당 국가의 사기성 신용 한도를 해결하려면 해당 국가의 신용 기관(위의 세 가지가 아닌 경우)에 문의하십시오.

악성 첨부 파일

Windows Defender 또는 선택한 맬웨어 탐지 및 응답 소프트웨어가 이를 자동으로 중지할 가능성이 있습니다. 그렇지 않은 경우 매우 심각한 성능 문제, 액세스할 수 없는 암호화된 정보 또는 삭제된 정보가 표시됩니다.

엔드포인트를 사용하여 문제를 해결할 수 없는 경우맬웨어 소프트웨어인 경우 컴퓨터를 다시 포맷하고 Windows를 다시 설치 해야 할 수도 있습니다. 이를 수행하는 방법에 대한 간단한 YouTube 동영상이 있습니다.

하지만 중요한 파일을 모두 잃게 될 것입니다! 백업이 없다면 가능합니다. 네, 그럴 겁니다.

지금 바로: Google, Microsoft 또는 iCloud 계정을 시작하세요. 진심으로, 여기에서 읽는 것을 잠시 멈추고 하나를 설정하고 다시 오십시오. 모든 중요한 파일을 여기에 업로드하십시오.

모든 서비스를 통해 컴퓨터에서 파일에 액세스하여 마치 컴퓨터에 있는 것처럼 사용할 수 있습니다. 버전 관리도 제공합니다. 최악의 시나리오는 파일이 암호화되는 랜섬웨어입니다. 파일 버전을 롤백하고 파일로 돌아갈 수 있습니다.

클라우드 저장소 를 설정하고 손실되지 않는 중요한 모든 파일을 여기에 저장하지 않을 이유가 없습니다.

악성 링크

악성 링크가 바이러스 또는 맬웨어를 배포하고 문제가 있는 경우 이전 섹션인 악성 첨부 파일의 지침을 따르십시오.

악성 링크가 사용자 이름과 암호를 입력하도록 요청하면 즉시 암호를 재설정해야 합니다. 또한 동일하거나 유사한 사용자 이름으로 동일한 비밀번호를 사용한 다른 곳에서 비밀번호를 재설정하는 것이 좋습니다. 빨리 할 수록 좋습니다. 미루지 마세요!

피싱 이메일을 어떻게 발견할 수 있습니까?

몇 가지가 있습니다.피싱 이메일을 식별하기 위해 주의해야 할 사항.

합법적인 출처에서 온 메시지입니까?

메시지가 Adobe에서 보낸 것처럼 보이지만 발신자 이메일 주소가 @gmail.com인 경우 적법하지 않을 수 있습니다.

중요한 철자가 틀리나요?

그 자체로는 알 수 없지만 다른 요소와 결합하면 무언가가 피싱 이메일일 수 있음을 나타냅니다.

이메일이 긴급한가요? 즉각적인 행동을 촉구합니까?

피싱 이메일은 행동을 유도하기 위해 투쟁 또는 도피 응답을 노립니다. 경찰로부터 연락을 받고 있다면 경찰에 전화해서 그들이 실제로 당신을 찾고 있는지 확인하십시오.

대부분의 결제는 Google Play나 iTunes 기프트 카드가 아닙니다.

위의 내용과 마찬가지로 많은 사기 수법에서 기프트 카드로 결제를 요구합니다. 기프트 카드는 사용 후 대부분 추적이 불가능하고 환불이 불가능하기 때문입니다. 공식 기관이나 법 집행 기관에서는 기프트 카드로 결제를 요구하지 않습니다. 절대.

요청이 예상됩니까?

지불하거나 체포하라는 지시를 받은 경우, 기소된 일을 했습니까? 청구서를 지불하라는 메시지가 표시되는 경우 청구서를 기대하고 있습니까?

암호를 입력하라는 메시지가 표시되면 사이트가 합법적으로 보이나요?

Microsoft 또는 Google 로그인으로 리디렉션되는 경우 브라우저를 완전히 닫았다가 다시 연 다음Microsoft 또는 Google에 로그인합니다. 로그인 후 해당 서비스의 비밀번호를 입력하라는 메시지가 표시되면 합법적이지 않습니다. 적법한 웹사이트에 직접 방문하지 않는 한 절대 비밀번호를 입력하지 마세요.

FAQ

피싱 링크에 대한 몇 가지 질문을 다루겠습니다!

내 iPhone/iPad/Android 전화에서 피싱 링크를 클릭한 경우 수행할 작업 ?

위의 지침을 따르십시오. iPhone, iPad 또는 Android의 장점은 웹 기반 또는 첨부 파일 기반의 바이러스나 맬웨어가 거의 없다는 것입니다. 대부분의 악성 콘텐츠는 앱 또는 Play 스토어를 통해 전달됩니다.

피싱 링크를 클릭했지만 세부 정보를 입력하지 않은 경우 어떻게 해야 합니까?

축하해요, 괜찮아요! 피싱을 발견하고 피했습니다. 이것이 바로 피싱 링크로 해야 할 일입니다. 데이터를 입력하지 마십시오. 다음에 그들과 상호 작용하지 않도록 노력하십시오. 더 나은 방법은 스팸/피싱을 Apple, Google, Microsoft 또는 이메일 제공업체에 신고하는 것입니다! 그들 모두는 무언가를 제공합니다.

결론

피싱을 당했다면 침착하게 업무를 관리하세요. 법 집행 기관에 연락하고, 영향을 받는 금융 기관에 연락하고, 신용을 동결하고, 암호를 재설정하십시오(해당하는 경우 모두). 위의 조언을 받아들여 클라우드 스토리지를 설정하시기를 바랍니다. 그렇지 않다면 지금 클라우드 스토리지를 설정하십시오!

데이터를 안전하게 유지하기 위해 무엇을 더 하시나요? 피싱 이메일을 피하기 위해 무엇을 찾으십니까? 댓글로 알려주세요!

이전 게시물 58개의 Windows & 맥 OS
다음 게시물 iCloud에서 연락처를 다운로드하는 방법(4단계)

저는 Adobe Illustrator 전문가인 Cathy Daniels입니다. 저는 버전 2.0부터 소프트웨어를 사용해 왔으며 2003년부터 이에 대한 자습서를 만들어 왔습니다. 제 블로그는 Illustrator를 배우고자 하는 사람들이 웹에서 가장 많이 방문하는 곳 중 하나입니다. 블로거로서의 작업 외에도 작가이자 그래픽 디자이너이기도 합니다.