온라인 트레이딩 계정을 보호하는 방법
.webp)
디지털 시대에서 사이버 범죄는 널리 퍼져 있으며 쉽게 저질러질 수 있습니다. According to cybercrime statistics, an average of 2,244 cybercrimes happen daily. 해커와 사기꾼은 사회 공학을 이용하여 무고한 희생자의 감정을 조작하고 자신에 대한 기밀 데이터를 공유하도록 유도합니다. 이러한 데이터 유출은 피해자에게 상당한 손실을 초래할 수 있습니다. 이번 블로그 글에서는 다양한 사회 공학 유형과 이에 대한 스스로를 보호하는 방법을 설명하겠습니다.
피싱
피싱은 사기꾼이 합법적인 개인이나 기업인 것처럼 위장하여 무고한 사용자에게 개인 정보를 수집하는 공격입니다. 사용자들은 일반적으로 진짜처럼 보이는 이메일을 받아 가짜 웹사이트로 안내되며, 거기서 비밀번호나 은행 세부 정보와 같은 민감한 정보를 드러내도록 속습니다. 다음은 다양한 피싱 유형입니다:
키로깅
키스트로크 로깅 또는 키로깅은 키보드에서 키 입력을 비밀리에 기록하는 행위입니다. 종종 키로거 도구가 사기꾼에 의해 사용되어 키 입력을 캡처하며, 이는 프로그램(소프트웨어)이나 물리적 장치(하드웨어)를 사용합니다. 수집된 데이터는 불법적인 활동에 사용될 것입니다.
키로거 유형
소프트웨어 키로거는 해커가 피싱 공격 또는 원격 다운로드를 통해 귀하의 장치에 비밀리에 설치하는 앱 및 컴퓨터 프로그램입니다. 일부 소프트웨어 키로거는 키보드 활동을 추적하는 것 외에도 스크린샷을 캡처하고 클립보드에 복사된 정보를 수집할 수 있습니다. 이러한 키로거는 안티바이러스 소프트웨어에 의해 감지되어 제거될 수 있습니다. 소프트웨어 키로거의 몇 가지 예는 다음과 같습니다:
하드웨어 키로거는 일반적으로 귀하의 장치에 통합되어 있거나 연결되어 있기 때문에 눈에 보이지 않는 곳에 숨겨져 있습니다. 소프트웨어 키로거와 달리 안티바이러스 소프트웨어는 이러한 키로거를 감지할 수 없습니다. 여기 하드웨어 키로거의 몇 가지 예가 있습니다:
중간자 공격
어디서나 무료 공공 WiFi를 사용할 수 있는 것은 편리해 보이지만, 위험이 따릅니다. 공공 WiFi는 중간자(Man-in-the-middle, MitM) 공격에 취약합니다. MitM 공격은 악의적인 제3자가 합법적인 중개자인 것처럼 가장하여 두 당사자 간의 통신을 가로챌 때 발생합니다. 사용자가 특정 웹사이트를 조회하기로 결정하면, 제3자가 간섭하여 사용자를 사기 사이트로 보내게 됩니다. 다음은 MitM 공격의 몇 가지 예입니다:
스케어웨어
이름이 암시하듯이, 스켈웨어는 사용자에게 겁을 주려는 악성 소프트웨어입니다. 가짜 경고를 생성함으로써, 사기꾼은 사용자가 악성 소프트웨어를 설치하거나 장치를 손상시킬 웹사이트를 방문하도록 강요합니다. 이 메시지는 스켈웨어의 예입니다:
베이팅
당신이 하지도 않은 주문의 배송에 관한 무작위 이메일을 받은 적이 있습니까? 그렇다면, 선택받지 않은 사기꾼이 당신을 유인했을 수 있습니다. 이 방법의 사회 공학을 사용하는 사기꾼들은 호기심이나 탐욕의 감정에 의존하여 사용자를 속입니다.
계정을 만들기만 하면 되는 전자책, 음악, 또는 영화의 무료 다운로드를 제공하는 무작위 또는 낯선 웹사이트에 주의하세요. 당신이 공유하는 정보는 사기꾼이 원하는 바로 그 정보입니다. 다운로드하는 파일은 개인 정보를 수집하는 악성 소프트웨어를 포함할 수도 있습니다. 베이팅은 물리적인 형태로도 발생할 수 있습니다. 어디선가 방치된 USB 장치나 외장 하드 드라이브를 보면 무시하세요. 사기꾼들은 감염된 장치를 방치하여 그 장치에 연결된 장치를 손상시키기 위해 유인합니다.
6 tips to secure your Deriv account
다양한 사회 공학 공격에 익숙해졌으니, 해커로부터 귀하의 Deriv 계정을 보호할 수 있는 유용한 제안을 소개합니다.
1. 무작위 링크를 클릭하지 마세요.
URL이 HTTPS로 시작하는지 확인하고, URL에서 발견할 수 있는 철자, 문자 및 기타 불규칙성에 항상 주의하세요. 우리의 공식 웹사이트가 HTTPS로 시작하지 않거나, Deriv의 철자가 잘못되었다면 개인 정보를 입력하지 마세요. 익숙한 기관에서 다른 웹사이트에서 로그인 세부 정보를 확인해 달라는 이메일을 받은 경우, 제공된 링크를 클릭하지 않고 웹사이트에 접근해 보세요. 외부 웹사이트로 리디렉션하는 링크를 클릭하지 마세요.
2. 메시지 내용을 이중 확인하세요.
받은 이메일과 메시지를 철저히 검사하여 어조와 내용이 발신자의 것과 일치하는지 확인하세요. 또한 메시지에 철자 및 문법 오류가 있는지 관찰하세요. 대부분의 합법적인 비즈니스는 메시지를 보내기 전에 신중하게 작성합니다(네, 우리도 포함됩니다!). 이상한 점이 있나요? 이메일의 내용을 복사하고 검색 엔진에서 확인하여 그것이 인기 있는 피싱 사기인지 확인하거나 전화나 다른 이메일 주소로 발신자와 연락하세요. Deriv는 오직 [email protected] 또는 [email protected]을 통해서만 연락을 드립니다. 따라서 이 이메일 주소에서 발생하지 않은 이메일을 받으신 경우, 라이브 채팅을 통해 저희에게 연락하고 이메일을 신고하세요.
3. 자신을 보호하세요.
운영 체제와 안티바이러스 소프트웨어가 정기적으로 업데이트되도록 하세요. 우리의 웹사이트와 앱은 지속적으로 업그레이드 및 개선되고 있으니, 귀하의 장치를 항상 최신 상태로 유지하고 앱도 꾸준히 업데이트하세요. 특히 민감한 정보에 접근할 때는 저희와 거래할 때 VPN(가상 사설망)을 사용하여 연결을 암호화할 것을 권장합니다.
4. 자동 연결 설정을 끄세요.
귀하의 장치가 WiFi와 블루투스 네트워크에 자동으로 연결되지 않도록 함으로써 MitM 공격을 피할 수 있습니다. 더 나아가, 필요하지 않은 경우 네트워크 설정을 끄세요. 사기꾼이 근처의 합법적인 개인이나 기업의 이름으로 가짜 WiFi 네트워크를 생성할 수 있으므로 공공 WiFi에 연결하는 것을 권장하지 않습니다. 정말로 안전하고 신뢰할 수 있는 공공 WiFi 네트워크에 연결하고 있는지 확인하기 위해 WiFi 자격증명을 이중 확인하세요.
5. 강력한 비밀번호를 설정하세요.
비밀번호는 고유해야 하며, 숫자, 기호 및 대문자와 소문자를 혼합하여 포함해야 합니다. 이름이나 생일과 같은 개인 정보를 제외하세요. 비밀번호는 정기적으로 변경하고 여러 계정에 동일한 비밀번호를 사용하지 않도록 하세요. 비밀번호 관리자는 비밀번호를 저장하고 더 강력한 비밀번호를 추천하는 데 도움이 됩니다. 또한 모바일 장치나 이메일을 사용하여 2FA를 활성화하세요. 비밀번호와 함께 2FA를 요구하는 계정은 비밀번호만 필요한 계정보다 일반적으로 더 안전합니다.
6. 주변을 주의하세요.
귀하의 소지품을 결코 방치하지 마세요. 키로거가 장치에 심어지거나 감염되지 않도록 하려면 항상 귀하의 장치가 가시권 내에 있도록 하며, 제자리에 있지 않는 이상한 전자기기를 주의하세요. 주인이 없는 USB 장치나 외장 하드 드라이브를 발견하더라도 호기심에 끌리지 마세요. 귀하가 스스로 악성 소프트웨어를 장치에 초대하고 싶지 않겠죠? 사회 공학의 피해자가 되지 마세요! 이러한 팁을 따라 귀하의 Deriv 계정을 안전하게 유지하세요.
