피싱 메시지, 허위 지원 전화 및 기타 사기를 비롯한 소셜 엔지니어링 책략 식별 및 방지하기
아래 팁을 참고하여 신용 사기를 방지하고 의심스러운 이메일, 전화 또는 기타 메시지를 받는 경우 수행할 작업에 대해 알아봅니다.
소셜 엔지니어링은 개인 데이터에 접근하기 위해 사칭, 속임수 및 교묘한 조작을 사용하는 표적 공격의 한 유형입니다. 이 공격에서 사기꾼은 전화나 다른 통신 방법을 통해 신뢰할 수 있는 회사나 단체의 담당자인 척하면서 교묘한 방법을 사용하여 로그인 자격 증명, 보안 코드, 금융 정보와 같은 개인 정보를 넘겨주도록 회유합니다.
피싱은 보통 이메일로 개인 정보를 탈취하려는 사기 행위를 지칭하는 소셜 엔지니어링의 일반적인 한 가지 방법입니다. 하지만 스캐머, 즉 피싱 사기꾼은 다음과 같이 모든 가능한 수단을 동원해 사용자를 속여 금전이나 정보를 탈취합니다.
Apple을 비롯한 합법적인 회사에서 보낸 것처럼 보이는 사기성 이메일 및 기타 메시지.
기기에 보안 문제가 있다고 알려 사용자를 오도하는 팝업 및 광고.
Apple 지원, Apple 파트너 및 기타 잘 알려져 있거나 신뢰할 수 있는 단체나 개인을 사칭하는 사기 전화 또는 음성 메시지.
무료 제품과 경품을 제공하는 사기성 프로모션.
원치 않는 캘린더 초대 및 구독.
예상하지 못한 메시지나 전화 또는 이메일 주소, 전화번호, 암호, 보안 코드 등의 개인 정보나 금전 요청을 받은 경우 의심스러우면 일단 사기로 추정하고 해당 회사에 직접 문의하는 것이 안전합니다.
Apple 기기 또는 계정의 보안 문제가 우려되는 경우 이 리소스에서 도움이 되는 자세한 정보를 얻을 수 있습니다.
Apple 계정이 침해되었다고 생각하거나 사기 웹 사이트에 암호 또는 기타 개인 정보를 입력했을지도 모른다고 의심되는 경우, 즉시 Apple 계정 암호를 변경하고 이중 인증이 활성화되어 있는지 확인하십시오.
Apple 계정 및 기기를 보호하는 방법
Apple 계정과 기기를 대상으로 하는 신용 사기를 방지하기 위해 할 수 있는 일은 다음과 같습니다.
개인 데이터나 암호 또는 보안 코드 등의 보안 정보를 절대 공유하지 말고, 다른 사람이 안내하는 웹 페이지에 이러한 정보를 입력하는 것에 절대 동의하지 마십시오.
Apple 계정을 보호하십시오. 이중 인증을 사용하고 연락처 정보를 항상 최신 상태로 안전하게 유지하며 Apple 계정 암호 또는 확인 코드를 절대 다른 사람과 공유하지 마십시오. Apple은 지원을 제공할 목적으로 이러한 정보를 요청하지 않습니다.
다른 사람들에게 결제하려고 Apple Gift Card를 사용하지 마십시오.
App Store 또는 iTunes Store 구입 항목에 관한 적법한 Apple 이메일을 식별하는 방법을 알아봅니다. Apple Cash를 사용하여 돈을 보내거나 받는 경우(미국만 해당) 여느 개인 거래와 동일하게 취급합니다.
Apple 기기 및 데이터를 안전하게 보호하는 방법에 대해 알아봅니다.
신뢰할 수 있는 출처의 소프트웨어만 다운로드합니다.
의심스럽거나 요청하지 않은 메시지에 있는 링크를 따라가거나 그러한 메시지의 첨부 파일을 열거나 저장하지 마십시오.
Apple에서 걸거나 보낸다고 주장하는 의심스러운 전화나 메시지에 응답하지 마십시오. 대신, 공식 지원 채널을 통해 Apple에 직접 문의합니다.
의심스러운 이메일, 메시지 및 전화를 신고하는 방법
Apple을 사칭한 것으로 보이는 의심스러운 이메일을 받으면 해당 이메일을 reportphishing@apple.com으로 전달해 주십시오.1
의심스러운 FaceTime 통화(예: 은행 또는 금융 기관에서 온 것처럼 보이는 통화)를 받으면 통화 정보의 스크린샷을 첨부하여 reportfacetimefraud@apple.com으로 이메일을 보냅니다. 통화 정보를 찾으려면 FaceTime을 열고 의심스러운 통화 옆에 있는 을 탭합니다.
메시지 앱 또는 Mail로 의심스러운 FaceTime 통화 링크를 받으면 링크의 스크린샷을 첨부하여 reportfacetimefraud@apple.com으로 이메일을 보냅니다. 스크린샷에는 링크를 보낸 전화번호 또는 이메일 주소가 포함되어야 합니다.
Apple을 사칭한 것으로 보이는 의심스러운 SMS 문자 메시지를 신고하려면 해당 메시지의 스크린샷을 찍어서 이메일에 첨부하여 reportphishing@apple.com으로 보냅니다.
iCloud.com, me.com 또는 mac.com의 받은 편지함으로 전송된 스팸을 신고하려면 스팸 이메일을 정크로 표시하거나 iCloud 정크 폴더로 옮깁니다. 이메일을 정크로 표시하면 iCloud 메일 필터링을 개선하고 향후 스팸을 줄이는 데 도움이 됩니다.
iCloud.com, me.com 또는 mac.com의 받은 편지함으로 전송된 괴롭힘, 사칭 또는 기타 유형의 학대를 신고하려면 해당 이메일을 abuse@icloud.com으로 보냅니다.
메시지 앱을 통해 받은 스팸 또는 기타 의심스러운 메시지를 신고하려면 메시지 아래에 있는 '정크 신고'를 탭합니다. 원치 않는 메시지 및 전화를 차단할 수도 있습니다.
사기성 전화는 reportfraud.ftc.gov 사이트를 통해 미국 연방거래위원회(미국만 해당)에 신고하거나 관할 사법 기관에 신고합니다.
소셜 엔지니어링 공격과 피싱 메시지를 식별하고, 사기성 전화를 처리하고, 기타 온라인 사기를 방지하는 방법을 알아봅니다.
소셜 엔지니어링 공격자는 먼저 사칭과 교묘한 조작을 활용하여 상대방의 믿음과 신뢰를 얻습니다. 그런 다음, 속임수를 써서 민감한 데이터를 넘겨주거나 계정 정보에 대한 접근 권한을 제공하도록 만듭니다. 공격자는 다양한 방법을 사용하여 신뢰할 수 있는 회사, 단체 또는 지인을 사칭합니다.
다음과 같은 조짐이 있는지 잘 살피면 소셜 엔지니어링 공격의 표적이 되고 있는지 식별하는 데 도움이 됩니다.
사기꾼은 Apple이나 다른 신뢰할 수 있는 회사의 합법적인 전화번호인 것 같은 번호로 전화할 수 있습니다. 이를 '스푸핑'이라고 합니다. 의심스러운 전화이면 일단 전화를 끊고 해당 회사의 확인된 번호로 직접 전화를 거는 것을 고려합니다.
사기꾼은 신뢰를 쌓고 합법적인 것처럼 보이기 위해 상대방에 관한 개인 정보를 언급합니다. 집 주소, 근무지, 심지어는 주민등록번호 등의 개인 정보를 언급할 수 있습니다.
사기꾼은 종종 긴급한 문제를 해결하도록 도와주겠다는 의사를 전달합니다. 예를 들어, 누군가가 상대방의 iPhone 계정 또는 iCloud 계정에 침입했다거나 Apple Pay를 사용하여 무단 청구를 했다고 주장할 수 있습니다. 공격자를 막거나 청구 금액을 취소하도록 돕고 싶다고 말할 것입니다.
사기꾼은 대개 상대방이 생각할 시간을 주지 않고 Apple에 직접 연락하지 못하게 하려고 심한 절박감을 조성합니다. 예를 들어, Apple에 다시 전화하는 것은 자유이지만, 사기 행위는 계속 진행될 것이며 법적 책임을 지게 될 것이라고 말할 수 있습니다. 이는 거짓이며 전화를 끊는 것을 막으려는 계획적인 시도입니다.
결국 사기꾼은 계정 정보나 보안 코드를 요청할 것입니다. 보통 실제 Apple 로그인 페이지처럼 보이는 가짜 웹 사이트를 보내서 신원을 확인하라고 요구합니다. Apple은 사용자에게 어떤 웹 사이트에도 로그인하거나, 이중 인증 대화상자에서 '수락'을 탭하거나, 암호, 기기 암호 또는 이중 인증 코드를 제공하거나, 이런 보안 정보를 웹 사이트에 입력하도록 절대 요청하지 않습니다.
때때로 사기꾼은 이중 인증 또는 도난당한 기기 보호와 같은 보안 기능을 비활성화하도록 요청합니다. 공격을 막거나 계정을 다시 제어할 수 있게 하려면 이런 조치가 필요하다고 주장할 것입니다. 그러나 이는 사기꾼이 직접 공격을 수행할 수 있도록 보안을 해제시키려는 속임수입니다. Apple은 기기나 계정에서 보안 기능을 비활성화하도록 절대 요청하지 않습니다.
사기성 이메일 및 메시지를 식별하는 방법
사기꾼은 합법적인 회사의 이메일과 문자 메시지를 모방하여 사용자를 속이고 개인 정보와 암호를 제공하도록 유도합니다. 다음과 같은 특징을 알아두면 피싱 이메일을 식별하는 데 도움이 됩니다.
보낸 사람의 이메일 또는 전화번호가 소속 회사라고 주장하는 회사의 이름과 일치하지 않습니다.
내게 연락하는 데 사용된 이메일 또는 전화번호가 내가 해당 회사에 제공한 이메일 또는 전화번호와 다릅니다.
메시지의 링크에 문제가 없어 보이지만 URL이 해당 회사의 웹 사이트와 일치하지 않습니다.2
메시지가 이전에 해당 회사로부터 받은 다른 메시지와 크게 차이가 납니다.
메시지에서 신용 카드 번호 또는 계정 암호와 같은 개인 정보를 요청합니다.
요청하지 않은 메시지이고 메시지에 첨부 파일이 포함되어 있습니다.
의심스러운 전화 또는 음성 메시지를 받는 경우
사기꾼은 가짜 발신자 정보를 사용하여 Apple과 같은 회사의 전화번호를 도용하고 사용자의 계정이나 기기에 의심스러운 활동이 있다고 주장하면서 주의를 끄는 수법을 흔히 사용합니다. 또는 감언이설이나 위협을 통해 정보, 금전, 심지어는 Apple Gift Card를 넘기도록 압박을 가하는 경우도 있습니다.
Apple 또는 Apple 지원이라고 주장하는 사람에게서 의심스럽거나 요청하지 않은 전화를 받으면 그냥 전화를 끊습니다.
사기성 전화는 reportfraud.ftc.gov 사이트를 통해 미국 연방거래위원회(미국만 해당)에 신고하거나 관할 사법 기관에 신고할 수 있습니다.
의심스러운 캘린더 이벤트가 표시되는 경우
Mail 또는 캘린더에서 원치 않거나 의심스러운 캘린더 초대를 받은 경우 iCloud에서 정크로 신고할 수 있습니다. 무심코 스팸 캘린더를 구독한 경우 스팸 캘린더를 삭제할 수 있습니다.
웹 브라우저에 성가신 팝업이 표시되는 경우
웹을 탐색하는 도중에 무료 경품을 제공한다거나 기기에 보안 문제 또는 바이러스가 있다고 경고하는 팝업이나 알림이 표시되는 경우 이를 믿지 마십시오. 이러한 유형의 팝업은 대개 사기성 광고이며, 사용자를 속여 유해한 소프트웨어를 다운로드하도록 유도하거나 사용자의 개인 정보 또는 금전을 탈취할 목적으로 만들어졌습니다.
경품을 받거나 문제를 해결하기 위해 해당 번호로 전화를 걸거나 링크를 따라가지 마십시오. 메시지를 무시하고 페이지를 벗어나 다른 곳으로 이동하거나 전체 윈도우 또는 탭을 닫습니다.
소프트웨어를 다운로드하라는 메시지가 표시되는 경우
인터넷에서 콘텐츠를 다운로드하는 경우 각별히 주의해야 합니다. 인터넷에서 찾은 일부 다운로드 항목에는 해당 소프트웨어가 포함되어 있지 않거나, 예상하지 못했거나 원치 않는 소프트웨어가 포함되어 있을 수 있습니다. 사용자의 기기를 제어하기 위해 구성 프로파일을 설치하도록 요청하는 앱도 이러한 유형에 해당합니다. 알 수 없는 혹은 원치 않는 소프트웨어는 설치되면 사용 환경을 침해하여 성가실 수 있으며 Mac을 손상시키고 데이터를 도용할 수도 있습니다.
원치 않는 소프트웨어나 가짜 또는 악성 소프트웨어를 방지하려면 App Store에서 소프트웨어를 설치하거나 개발자 웹 사이트에서 직접 다운로드합니다. Mac에서 안전하게 소프트웨어를 여는 방법 또는 iPhone이나 iPad에서 원치 않는 구성 프로파일을 삭제하는 방법에 대해 알아봅니다.
1. SMS 문자 메시지를 신고하려면 해당 메시지의 스크린샷을 찍어서 이메일로 보냅니다. Mac의 Mail에서 메시지를 전달하는 경우 해당 메시지를 선택하고 메시지 메뉴에서 '첨부 파일로 전달'을 선택하여 헤더 정보가 포함되도록 합니다.
2. Mac에서 링크가 연결되는 페이지를 확인하려는 경우 링크에 포인터를 올려놓으면 URL이 표시됩니다. Safari의 상태 막대에 URL이 표시되지 않으면 보기 > 상태 막대 보기를 선택합니다. iOS 기기에서는 링크를 길게 터치하면 됩니다.
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.