본 문서에서는 Microsoft에서 확인한 일부 가장 일반적인 사이버 공격 및 사기 행위와 사용자를 보호하기 위해 수행할 수 있는 몇 가지 작업에 대해 설명하겠습니다.
피싱 공격
Microsoft에서 확인한 가장 일반적인 공격 중 하나는 “피싱” 공격입니다. (낚시의 영어 발음과 같음) 이는 공격자가 사용자의 지인이나 사용자가 신뢰하는 기관을 사칭하여 사용자의 개인 정보를 빼내거나 사용자가 악의적인 웹 사이트 또는 파일을 열게 하는 행위입니다.
대부분의 피싱 공격은 전자 메일을 통해 일어나지만 문자 메시지, 소셜 미디어의 다이렉트 메시지, 심지어 전화 통화(“비싱”이라고 함)를 통해서도 일어납니다. 이러한 공격의 공통점은 다음과 같습니다.
신뢰할 수 있는 보낸 사람
해당 메시지 또는 통화가 사용자가 신뢰할 수 있는 사람이나 기관에서 온 것처럼 나타납니다. 은행, 정부, 넷플릭스 나 스포티 파이와 같은 서비스, 마이크로 소프트, 아마존, 애플과 같은 기술 회사, 또는 당신이 인식하는 다른 서비스가 될 수 있습니다. 진정으로 대담한 사기꾼은 상사 또는 가족을 가장하려고 할 수 있습니다.
긴급한 요청
일반적으로 피싱 메시지에는 긴급한 내용을 담고 있습니다. 무언가가 취소가 되었거나 어떤 종류의 벌금을 내야 한다거나 특별한 거래 건을 놓치고 있다는 이유로 지금 당장 행동을 취해야 한다는 식의 내용입니다.
긴급한 내용은 사용자로 하여금 피싱 메시지를 진지하게 받아들이게 만들고 메시지에 대해 충분히 생각하거나 신뢰할 수 있는 어드바이저에게 상담을 구하거나 메시지의 가짜 여부를 알아볼 겨를 없이 행동하게 만듭니다.
링크 또는 첨부 파일
피싱 메시지에는 사용자가 클릭해야 하는 항목(웹 사이트 링크, 가장 흔한 경우는 첨부 파일)이 포함되어 있습니다. 웹 사이트는 사용자 이름 및 암호 또는 기타 개인 정보를 입력하도록 사용자를 속이도록 설계된 합법적 인 웹 사이트의 가짜 버전일 가능성이 높으므로 해당 정보를 도용하여 자신을 사용할 수 있습니다. 첨부된 파일은 거의 확실하게 맬웨어입니다.
피싱 행위에 어떻게 대처할 수 있나요?
-
긴급하게 조치를 취하도록 만드는 모든 메시지를 주의 깊게 살펴보세요. 보낸 사람의 전자 메일 주소를 특히 주의 깊게 살펴보세요. 메시지가 은행에서 보낸 것으로 주장하지만 보낸 사람의 주소가 큰 경고여야 하는 은행의 도메인 이름이 아닌 경우
-
신뢰할 수 있는 곳에서 보낸 메시지처럼 보인다 하더라도 예기치 못한 링크나 첨부 파일은 절대 열지 마세요.
은행이나 기타 신뢰할 수 있는 기관에서 보낸 듯한 링크를 받은 경우 사용자의 웹 브라우저에서 새 탭을 열고 직접 저장한 즐겨찾기나 웹 검색 또는 기관 도메인 이름을 입력하여 기관 웹 사이트로 직접 이동합니다. 피싱 전자 메일의 링크는 매우 정품으로 보이지만 개인 정보를 입력하도록 속이도록 설계된 사이트로 이동합니다. 예기치 않은 첨부 파일을 받은 경우 열지 마세요. 대신 문자 메시지 또는 전화 통화와 같은 다른 방법을 통해 발신자에게 연락하여 첨부 파일이 열기 전에 정품인지 확인합니다. -
알려진 피싱 웹 사이트를 차단하는 데 도움일 될 수 있는 Microsoft Edge용 SmartScreen을 사용해보세요.
피싱 공격을 감지하고 차단하는 방법에 대한 자세한 내용은 피싱 수법 및 기타 형태의 온라인 사기 행위 방지를 참조하세요.
맬웨어
맬웨어는 악성 소프트웨어이며 경우에 따라 "바이러스"라고도 합니다. 개인 데이터 도용, ID 도용, 장치를 사용하여 다른 컴퓨터를 조용히 공격하거나, 컴퓨터의 리소스를 사용하여 암호 화폐를 채굴하거나, 여러 가지 악의적인 작업을 수행하는 등 다양한 작업을 수행할 수 있습니다.
맬웨어로 컴퓨터가 감염될 수 있는 방법에는 몇 가지가 있지만 가장 일반적인 방법으로는 악성 첨부 파일을 열거나 안전하지 않은 웹 사이트에서 파일을 다운로드하고 연 경우가 있습니다.
파일을 열거나 유용해 보이지만 실제로 악성인 앱을 설치하여 맬웨어에 감염될 수도 있습니다. 이러한 유형의 공격을 "트로이 목마"라고 합니다. 공격자가 사용하는 이 버전 중 하나는 맬웨어를 브라우저 업데이트로 위장하는 것입니다. 브라우저를 업데이트해야 한다는 비정상적인 알림이 표시되면 의심스러운 업데이트 메시지를 닫고 브라우저의 설정 메뉴로 이동합니다. 도움말 > 페이지 정보로 이동하세요. 모든 주요 브라우저에서 해당 페이지로 이동하면 해당 브라우저에서 합법적인 업데이트를 확인할 수 있습니다.
오늘날 일반적인 한 가지 유형의 맬웨어를 "랜섬웨어"라고 합니다. 이 맬웨어는 파일을 암호화한 다음 공격자에게 파일 잠금을 해제하도록 요구하여 파일에 액세스할 수 있도록 하는 특정 종류의 맬웨어입니다. 점점 더 많은 랜섬웨어는 또한 공격자가 몸값을 지불하지 않는 경우 공개적으로 파일을 공개하겠다고 위협할 수 있도록 데이터를 도용하려고 시도합니다.
FBI에서는 랜섬웨어에 감염된 경우 금전을 지불하지 말 것을 권고하고 있습니다. 몸값을 지불하더라도 데이터를 다시 얻을 수 있으며 몸값을 지불하면 향후 추가 랜섬웨어 공격의 대상이 될 수 있다는 보장은 없습니다.
: Microsoft OneDrive에는 랜섬웨어로부터 사용자를 보호하고 파일을 복구하기 위한 도구가 기본으로 내장되어 있습니다. 자세한 내용은 랜섬웨어 감지 및 파일 복구를 참조하세요.
맬웨어에 어떻게 대처할 수 있나요?
-
주의를 기울여야 합니다. 예상하지 못한 첨부 파일이나 링크를 열지 마세요. 설치하려는 앱이 무엇인지 신중하게 생각하고 신뢰할 수 있는 공급자의 신뢰할 수 있는 앱만 설치합니다. 특히 토런트 또는 파일 공유 사이트에서 파일 또는 애플리케이션을 다운로드하는 데 주의해야 합니다.
-
최신 상태를 유지해야 합니다. 사용자의 운영 체제 및 애플리케이션은 최신 패치 및 픽스로 업데이트되어 있는지 확인합니다. PC에서 Windows 업데이트 도움이 될 수 있습니다.
-
방어 태세를 갖추어야 합니다. 사용자의 컴퓨터에서 최신 맬웨어 방지 프로그램을 실행합니다. Windows 10에는 Microsoft Defender 바이러스 백신이 포함되어 있으며 기본적으로 설정되어 있습니다. 여러 타사 바이러스 백신 응용 프로그램 중에서도 선택할 수 있습니다.
맬웨어에 대한 자세한 내용은 맬웨어가 사용자의 PC를 감염시키는 방식을 참조하세요.
기술 지원 사기
우리가 자주 보는 또 다른 공격은 기술 지원 사기입니다. 이 공격은 공격자가 사용자에게 연락하여 사용자의 컴퓨터에 오류가 발생하였고 해당 오류 사항을 “해결”해야 한다고 속이는 행위입니다.
공격자가 사용자에게 연락하는 두 가지 일반적인 방법으로는 컴퓨터에 가짜 오류 메시지를 보내거나 휴대폰에 전화를 거는 방법이 있습니다.
가짜 오류 메시지는 일반적으로 악성 웹 사이트나 손상된 웹 사이트에서 생성됩니다. 평소대로 웹 브라우저를 사용하면서 웹 검색이나 소셜 미디어를 통해 링크를 클릭할 수 있습니다. 이를 통해 사용자의 컴퓨터에 오류 또는 바이러스가 발생했으니 제공된 전화 번호로 즉시 연락해야 한다면서 공포를 조성하는 메시지가 갑자기 나타날 수 있습니다. 이러한 팝업은 컴퓨터에 대한 액세스를 차단하는 것처럼 보일 수 있으므로 닫을 수 없으며 놀라운 소리나 녹음된 음성을 사용하여 더 무서운 것처럼 보일 수도 있습니다.
: 익숙한 소리인가요? 지금 당장 조치를 취하지 않으면 좋지 않은 일이 일어난다고 위협하는 긴급한 메시지인가요? 이는 공격 및 사기 행위를 포함한 되풀이 테마입니다.
전화 통화는 일반적으로 당신을 호출하고 마이크로 소프트 나 아마존과 같은 신뢰할 수있는 회사에서 척 "기술 지원 에이전트"의 형태를 취합니다. 이러한 공격자는 전문적이며 심지어 꽤 설득력있게 들릴 수 있습니다.
팝업 메시지나 기타 오류 메시지로부터 사용자가 공격자에게 전화를 하든 공격자가 기술 지원 상담원을 사칭하여 사용자에게 전화를 하든 상관없이 이야기의 패턴은 항상 동일합니다. 사용자의 컴퓨터 또는 계정에 오류가 발생하여 문제를 해결해야 한다는 내용입니다.
이 시점에 일반적으로 일어나는 몇 가지 패턴이 있습니다.
-
사용자가 컴퓨터에 원격으로 액세스할 수 있도록 하여 "수정"할 수 있습니다. 컴퓨터를 수정하는 척하는 동안 실제로는 정보를 훔치거나 맬웨어를 설치합니다.
-
사용자의 계정 문제를 “해결”하기 위해 개인 정보를 요구할 수도 있습니다. 해당 개인 정보에는 실제 이름, 주소, 사용자 이름, 암호, 주민 등록 번호, 생년월일, 기타 개인 또는 재정 데이터 등의 내용이 포함될 수 있으며 공격자는 사용자를 속여 해당 정보를 노출시킬 수 있습니다.
-
그들은 종종 존재하지 않는 문제를 "해결"하기 위해 서비스에 대해 약간의 수수료를 부과하려고 시도합니다. 신용 카드 정보를 제공하면 카드 통과하지 않은 척하고 다른 카드 있는지 물어볼 수 있습니다. 이를 통해 사용자에게 여러 신용 카드 정보를 탈취할 수 있는지 여부를 확인합니다.
기술 지원 사기 행위에 어떻게 대처할 수 있나요?
-
Microsoft 또는 다른 대형 기술 회사의 실제 오류 메시지에는 전화를 걸 수 있는 전화 번호가 포함되지 않습니다.
-
Microsoft 및 기타 합법적인 기술 회사는 디바이스에 문제가 있음을 알리기 위해 전화를 걸지 않습니다. 사용자가 먼저 연락하지 않는 경우가 아니면 기술 지원 제공에 대해 연락을 드리지 않습니다. 기술 지원 상담원은 사용자에게 주민 등록 번호나 기타 관계되지 않는 개인 정보를 절대 요구하지 않습니다. 원치 않는 기술 지원을 제공하는 사람으로부터 전화를 받으면 전화를 끊으십시오.
-
화면이 갑자기 무서운 팝업으로 가득 차면 브라우저를 즉시 닫아야 합니다(마우스로 할 수 없는 경우 Alt+F4를 눌러 보세요). 브라우저를 닫을 수 없는 경우 컴퓨터를 다시 시작해 보세요.
사용자의 장치에 실제로 문제가 발생한 경우 신뢰할 수 있는 어드바이저나 가족 구성원에게 문의하세요.
: 기술 지원 사기를 방지하는 팁이 포함된 무료 정보 시트를 보려면 여기를 클릭하세요. 시트를 인쇄하여 친구 및 가족과 공유할 수 있습니다.
또한 설명할 수도 있습니다! https://microsoft.com/reportascam에서 발생한 사기 행위를 신고하고 친구와 가족에게 경고하여 공격자를 주의하도록 할 수 있습니다.
기술 지원 사기 차단에 대한 자세한 내용은 기술 지원 사기 행위 방지를 참조하세요.