명의 도용 사기와 온라인에서 안전을 유지하는 방법

오늘날의 디지털 시대에 인터넷은 사람들이 연결하고, 정보를 공유하고, 비즈니스를 수행하는 것을 더 쉽게 만들었습니다. 그러나 사기꾼이 의심하지 않는 피해자를 노릴 수 있는 새로운 길도 열었습니다.

TUNE에서는 보안을 중요하게 생각하며 귀하가 온라인에서 안전하게 지낼 수 있도록 돕고 싶습니다. 불행하게도 일부 사기꾼은 합법적인 회사 이름과 로고를 사용하여 사람들을 속여 개인 정보를 제공하도록 합니다. 우리는 지난 몇 달 동안 사칭 사기라는 한 가지 방법이 점점 더 많이 등장하고 있음을 발견했습니다.

사칭 사기란 무엇입니까?

온라인 사기의 가장 일반적인 유형 중 하나는 사칭 사기입니다. 이러한 유형의 사기에서는 사기꾼이 합법적인 개인이나 회사로 가장하여 중요한 정보나 돈에 접근합니다.

이 시나리오에서 가장 끈질긴 속임수 유형 중 하나는 악의적인 행위자가 합법적인 웹사이트(예: g00gle.com)와 이름이 유사한 도메인을 획득하는 것입니다. 그런 다음 악의적인 행위자는 사용자가 방문하려는 웹 사이트에 있지 않다는 사실을 깨닫지 못한 채 사용자가 잘못된 웹 사이트를 클릭하도록 유도합니다. 이런 방식으로 악의적인 행위자는 사기 링크나 비밀번호를 입력하라는 페이지 등 유해한 콘텐츠를 사용자에게 제공할 수 있습니다.

게다가 최근 인공지능의 등장으로 이러한 사기 행위가 더욱 쉬워졌습니다. 일부 악의적인 행위자는 ChatGPT와 같은 획기적인 생성 AI 도구를 활용하여 상당히 설득력 있는 사기 캠페인을 만들고 있습니다. 이러한 도구를 사용하면 보다 합법적인 것처럼 보이는 이메일과 웹 사이트 콘텐츠를 만들 수 있습니다. 악의적인 생성 AI는 시장에서 자신만의 공간을 만들고 있는데, 이는 합법적인 상대에 대해 일반적으로 정의되는 윤리적 경계에 의해 제한되지 않기 때문에 점점 더 위험해질 수 있습니다.

사칭 사기의 주요 도메인 스푸핑 유형

이메일 스푸핑

이메일 스푸핑 사기를 통해 공격자는 친구, 회사, 정부 기관 등 친숙하거나 합법적인 보낸 사람이 보낸 것처럼 보이는 이메일을 보냅니다. 사기성 이메일에는 악성 다운로드나 링크가 포함되어 있거나, 수신자를 사기성 웹사이트로 유인하거나, 사용자가 방문하고 싶지 않은 웹사이트로 사용자를 리디렉션할 수 있습니다.

웹사이트 스푸핑

이 시나리오에서 공격자는 합법적인 도메인과 유사한 도메인을 등록합니다. 그런 다음 이 도메인을 사용하여 합법적인 사이트를 거의 복제하는 웹사이트를 만들고 스푸핑된 이메일을 보내 피해자를 유인할 수 있습니다. 스푸핑된 사이트에 접속하면 사용자에게 악성 다운로드가 제공되거나 로그인 자격 증명이나 은행 정보와 같은 개인 정보를 제공하라는 요청을 받을 수 있습니다.

스푸핑된 웹사이트는 광고 사기를 저지르는 데 사용될 수도 있습니다. 사기꾼은 광고주가 합법적인 웹사이트 대신 스푸핑된 사이트의 공간에 입찰하도록 속이기 위해 거짓 도메인을 광고 교환소에 제출합니다.

명의 도용 사기: 사례 연구

온라인으로 서비스를 제공하는 많은 회사와 마찬가지로 우리도 TUNE을 사칭하려는 사기성 웹사이트를 통해 악의적인 행위자들과 마주한 적이 있습니다.

그중 하나인 tuneatings.com은 다양한 제품에 대한 평점과 리뷰를 남기면 할인을 제공한다고 주장하는 웹사이트입니다. 이 과정에는 일정 금액을 지불하는 것이 포함됩니다. 이 웹사이트는 TUNE과 관련이 없으며 어떤 이유로든 신뢰하거나 방문해서는 안 됩니다.

이 사기 사이트와 관련된 행위자는 최근 TUNE 고객에게 연락하여 관련 없는 서비스에 가입하도록 시도했습니다. 우리에게 제공된 보고서에 따르면 악의적인 공격자는 주로 동남아시아 지역을 표적으로 삼은 것으로 보입니다. 이 경우, 악의적인 공격자는 '아르바이트'를 제공한다고 주장하여 사람들을 유인하려고 시도했으며 일반적으로 텔레그램을 메시징 플랫폼으로 선택했습니다.

우리는 이 사기에 대한 인식을 확산하고 다른 사람들이 이러한 나쁜 행위자를 식별하고 피할 수 있도록 돕기 위해 잠재적 피해자와 나눈 대화를 아래에 게시합니다.

사기로부터 자신을 보호하는 방법

경계심을 유지하고 잠재적인 나쁜 행위자로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다. 이러한 사칭 사기 또는 사기라고 생각 되는 웹사이트나 이메일을 발견한 경우, 취할 수 있는 조치가 몇 가지 있습니다. 다음은 이러한 종류의 사기를 발견하고 피하는 데 도움이 되는 몇 가지 팁입니다.

1. 원치 않는 이메일이나 메시지를 조심하세요. 사기꾼은 피싱 이메일이나 소셜 미디어 메시지를 사용하여 사용자가 링크를 클릭하거나 파일을 다운로드하도록 속이는 경우가 많습니다. 보낸 사람을 알 수 없으면 메시지를 열지 마세요.
2. 웹사이트의 URL을 확인하세요. 회사로부터 계정 로그인을 요청하는 이메일이나 메시지를 받은 경우 해당 웹사이트의 URL이 합법적인지 다시 확인하세요. 사기꾼은 사용자를 속여 로그인 정보를 제공하도록 하기 위해 유사한 URL을 사용하는 가짜 웹사이트를 만드는 경우가 많습니다.
3. 사기의 전형적인 징후를 찾아보세요. 사기꾼은 긴급하거나 위협적인 언어를 사용하여 신속하게 행동하도록 압력을 가하는 경우가 많습니다. 또한 믿기 어려울 정도로 좋은 보상이나 할인을 제공할 수도 있습니다.
4. 이중 인증을 사용하세요. 현재 많은 온라인 계정은 이중 인증을 제공합니다. 이를 위해서는 전화나 이메일로 전송된 코드를 입력하거나, 인증 앱을 사용하거나, 로그인할 때 백업 코드를 제공해야 합니다. 이러한 추가 보안 계층은 사기꾼이 귀하의 계정에 액세스하는 것을 방지하는 데 도움이 됩니다. 계정.

기억하십시오: 어떤 것이 사실이라고 믿기에는 너무 좋아 보인다면 아마도 사실일 것입니다. 온라인에서 개인 정보를 공유할 때는 주의하고, 조치를 취하기 전에 항상 웹사이트나 메시지의 적법성을 다시 한번 확인하세요.

사기가 의심되는 경우 해야 할 일

귀하가 사기의 피해자이거나 표적이 되거나 사기를 발견한 경우 공식 채널을 통해 회사에 알리는 것이 좋습니다. 가능한 모든 관련 정보를 제공하고 사기 및 이와 관련된 사람을 찾아내기 위해 주변 사람들에게 인식을 확산시키는 데 최선을 다하십시오.

TUNE에 대한 허위 진술이 인터넷에 유포되고 있다고 의심되는 경우 모든 관련 증거가 포함된 이메일을 [email protected] 으로 보내 즉시 저희 팀에 신고해 주시기 바랍니다. 이를 통해 우리 보안팀은 가능한 한 빨리 조사하고 귀하와 모든 TUNE 고객을 더 잘 보호할 수 있습니다. 감사합니다!