온라인 거래 계정을 보호하는 방법 | Deriv Blog
온라인 거래 계정에 영향을 미칠 수 있는 일반적인 위협을 알아보고 계정을 안전하게 유지하는 방법을 알아보세요.
Deriv 편집팀 · 25 August 2022 · 4 분 읽기

오늘날과 같은 디지털 시대에는 사이버 범죄가 널리 퍼져 있으며 쉽게 발생합니다. 사이버 범죄 통계에 따르면, 매일 평균 2,244건의 사이버 범죄가 발생합니다. 해커와 스캐머는 사회공학 기법을 사용하여 의심하지 않는 피해자의 감정을 조종하고 악용하여 자신에 대한 기밀 데이터를 공유하도록 유도합니다. 이러한 데이터 유출은 피해자에게 막대한 손실을 초래할 수 있습니다. 이 블로그 게시물에서는 다양한 유형의 사회공학 기법과 이로부터 자신을 보호하는 방법에 대해 설명합니다.
피싱
피싱은 스캐머가 합법적인 개인이나 기업으로 위장하여 아무런 의심을 하지 않는 사용자로부터 개인 정보를 수집하는 공격입니다. 사용자는 일반적으로 진짜처럼 보이는 이메일을 받아 가짜 웹사이트로 연결되며, 그곳에서 비밀번호나 은행 정보와 같은 민감한 정보를 노출하도록 속게 됩니다. 피싱의 다양한 유형은 다음과 같습니다.

키로깅
키스트로크 로깅(Keystroke logging) 또는 키로깅은 키보드의 키 입력을 몰래 기록하는 행위입니다. 스캐머는 종종 프로그램(소프트웨어)이나 물리적 장치(하드웨어)를 사용하여 키 입력을 캡처하기 위해 키로거 도구를 사용하며, 수집된 데이터는 불법적인 활동에 사용됩니다.
키로거의 유형
소프트웨어 키로거는 해커가 피싱 공격이나 원격 다운로드를 통해 기기에 몰래 설치하는 앱 및 컴퓨터 프로그램입니다. 키보드 활동을 추적하는 것 외에도 일부 소프트웨어 키로거는 스크린샷과 클립보드에 복사된 정보를 캡처할 수도 있습니다. 이러한 키로거는 바이러스 백신 소프트웨어로 감지하고 제거할 수 있습니다. 소프트웨어 키로거의 몇 가지 예는 다음과 같습니다.

하드웨어 키로거는 일반적으로 기기에 내장되거나 연결되어 있어 눈에 띄지 않게 숨겨져 있습니다. 소프트웨어 키로거와 달리 바이러스 백신 소프트웨어는 이러한 키로거를 감지하지 못합니다. 하드웨어 키로거의 몇 가지 예는 다음과 같습니다.

중간자 공격
어디를 가든 무료 공용 WiFi를 이용할 수 있다는 것은 편리해 보이지만 위험이 따릅니다. 공용 WiFi는 중간자(MitM) 공격에 취약합니다. MitM 공격은 악의적인 제3자가 합법적인 중개인으로 위장하여 두 당사자 간의 통신을 가로챌 때 발생합니다. 사용자가 특정 웹사이트를 탐색하려고 할 때, 제3자가 개입하여 사용자를 사기성 사이트로 보냅니다. MitM 공격의 몇 가지 예는 다음과 같습니다.

스케어웨어
이름에서 알 수 있듯이, 스케어웨어는 사용자를 겁주려는 의도로 만들어진 멀웨어입니다. 스캐머는 가짜 경고를 생성하여 사용자가 악성 소프트웨어를 설치하거나 기기를 손상시킬 웹사이트를 방문하도록 위협합니다. 다음 메시지는 스케어웨어의 한 예입니다.

베이팅
주문하지도 않은 물품의 배송에 관한 무작위 이메일을 받아본 적이 있으신가요? 그렇다면 스캐머가 여러분을 상대로 베이팅(미끼)을 시도했을 수 있습니다. 이러한 사회공학 기법을 사용하는 스캐머는 사용자의 호기심이나 탐욕을 이용하여 속임수를 씁니다.

계정 생성만 요구하면서 전자책, 음악 또는 영화의 무료 다운로드를 제공하는 무작위적이거나 익숙하지 않은 웹사이트를 주의하시기 바랍니다. 귀하가 공유하는 정보는 바로 스캐머들이 원하는 것입니다. 다운로드한 파일에는 개인 정보를 수집하는 멀웨어가 포함되어 있을 수도 있습니다. 베이팅은 물리적 형태로도 발생할 수 있습니다. USB 기기나 외장 하드 드라이브가 어딘가에 방치되어 있는 것을 본다면 무시하세요. 스캐머들은 감염된 기기를 꽂게 하여 기기를 손상시키려는 미끼로 장치를 아무 데나 둡니다.
Deriv 계정을 안전하게 보호하는 6가지 팁
지금까지 다양한 사회공학 공격에 대해 알아보았습니다. 다음은 해커로부터 Deriv 계정을 보호하기 위한 몇 가지 유용한 제안입니다.
1. 무작위 링크를 클릭하지 마세요.
URL이 HTTP가 아닌 HTTPS로 시작하는지 확인하고 항상 철자, 문자 및 URL에서 찾을 수 있는 기타 이상 징후에 주의를 기울이세요. 공식 웹사이트가 HTTPS로 시작하지 않거나 Deriv의 철자가 틀린 경우 개인 정보를 입력하지 마세요. 익숙한 기관에서 다른 웹사이트의 로그인 정보를 확인하라는 이메일을 받으면 제공된 링크를 클릭하지 않고 해당 웹사이트에 접속해 보세요. 외부 웹사이트로 리디렉션되는 링크는 클릭하지 마세요.
2. 메시지 내용을 다시 확인하세요.
받은 이메일과 메시지를 철저히 검토하여 어조와 내용이 발신자의 것과 일치하는지 확인하세요. 또한 메시지에 철자 및 문법 오류가 없는지 살펴보세요. 대부분의 합법적인 기업은 메시지를 보내기 전에 세심하게 작성합니다(예, 당사도 마찬가지입니다!). 수상한 점을 발견하셨나요? 이메일 내용을 복사하여 검색 엔진에서 검색하여 널리 알려진 피싱 사기인지 확인하거나, 전화 통화 또는 대체 이메일 주소를 통해 발신자에게 연락하세요. Deriv는 [email protected] 또는 [email protected]을 통해서만 연락을 드립니다. 따라서 이러한 이메일 주소에서 발송되지 않은 이메일을 받았다면 라이브 채팅을 통해 당사에 연락하여 해당 이메일을 신고해 주세요.
3. 스스로를 보호하세요.
운영 체제와 바이러스 백신 소프트웨어가 정기적으로 업데이트되는지 확인하세요. 당사의 웹사이트와 앱은 지속적으로 업그레이드 및 개선되고 있으므로 기기를 최신 상태로 유지하고 앱을 꾸준히 업데이트하시기 바랍니다. 당사와 거래할 때, 특히 민감한 정보에 접근할 때는 가상 사설망(VPN)을 사용하여 연결을 암호화할 것을 권장합니다.
4. 자동 연결 설정을 끄세요.
기기가 WiFi 및 블루투스 네트워크에 자동으로 연결되지 않도록 하여 MitM 공격을 피할 수 있습니다. 더 좋은 방법은 네트워크를 사용해야 할 때가 아니면 네트워크 설정을 꺼두는 것입니다. 해커가 근처의 합법적인 개인이나 기업의 이름으로 가짜 WiFi 네트워크를 만들 수 있으므로 공용 WiFi에 연결하는 것을 권장하지 않습니다. 실제 보안이 적용되고 신뢰할 수 있는 공용 WiFi 네트워크에 연결하려면 WiFi 자격 증명을 다시 확인하세요.
5. 강력한 비밀번호를 설정하세요.
비밀번호는 고유해야 하며 숫자, 기호, 대문자, 소문자가 혼합되어 있어야 합니다. 이름이나 생년월일과 같은 개인 정보는 제외하세요. 비밀번호를 정기적으로 변경하고 여러 계정에 동일한 비밀번호를 사용하지 마세요. 비밀번호 관리자를 사용하면 비밀번호를 저장하고 더 강력한 비밀번호를 추천받을 수 있습니다. 또한, 모바일 기기나 이메일을 사용하여 2단계 인증(2FA)을 활성화하세요. 비밀번호와 2단계 인증을 모두 요구하는 계정이 비밀번호만 요구하는 계정보다 더 안전한 경향이 있습니다.
6. 주변 환경에 주의를 기울이세요.
소지품을 방치하지 마세요. 키로거가 심어지거나 기기가 감염되는 것을 방지하려면 항상 기기를 눈에 띄는 곳에 두고 어색해 보이는 이상한 전자 기기가 있는지 살펴보세요. 주인을 알 수 없는 USB 기기나 외장 하드 드라이브를 발견하더라도 호기심에 넘어가지 마세요. 멀웨어를 스스로 기기에 불러들이고 싶지는 않으시겠죠? 사회공학의 피해자가 되지 마세요! 다음 팁을 따라 Deriv 계정을 안전하게 보호하세요.