1. 당신의 정보를 제공하지 마세요
이것은 망설임 없이 적용할 수 있는 첫 번째이자 가장 기본적인 규칙입니다.
이름, 이메일, 전화번호 또는 은행 카드 정보를 묻는 웹사이트는 즉시 창을 닫으세요.
누군가와 전화 통화를 하고 있다면(은행이나 기술지원부서에서 왔다고 주장하더라도) 대화가 조금 이상하게 느껴지면 즉시 전화를 끊고 다시 전화를 걸어도 응답하지 마십시오. 사기꾼은 종종 정교한 계획을 사용합니다. 그들은 다른 번호로 전화를 걸거나 인스턴트 메신저를 통해 당신에게 연락할 수 있습니다. 아마도 다른 사람이나 다른 조직에서 온 것처럼 가장할 것입니다. 그들을 무시하세요.
Zoom과 같은 화상 회의 도구를 통해 통신하는 경우 회의를 종료하고 애플리케이션을 닫으세요.
2. 인터넷에서 장치 연결 끊기
누군가의 요청에 따라 응용프로그램을 설치 했거나 Zoom, Skype, MS Teams 또는 Google Meet을 포함한 원격 제어 도구를 사용하여 컴퓨터에서 누군가 작업을 했다면 이는 필수 사항입니다.
이 경우에는 컴퓨터나 스마트폰에 악성코드가 설치되었을 가능성이 높습니다.
범죄자가 원격으로 장치를 제어하는 것을 방지하려면 Wi-Fi 및 셀룰러 데이터를 꺼서 즉시 컴퓨터에서 컴퓨터의 인터넷 연결을 끊으십시오. 이를 수행하는 가장 간단하고 빠른 방법은 휴대폰에서 비행기 모드를 활성화하거나 컴퓨터가 이더넷 케이블을 통해 인터넷에 연결되어 있는 경우 이더넷 케이블을 뽑는 것입니다.
3. 해커가 무엇을 배웠을지 생각해보세요
의심스러운 웹 사이트를 방문했거나 전화 통화를 한 적이 있는 경우 사이트에 입력했거나
발신자와 공유한 모든 정보를 기억해 두세요. (주소와 이름, 전화번호, 은행 계좌번호, 비밀번호)
이름, 주소, 전화번호만 공유했다면 추가 조치가 필요하지 않지만 경계를 늦추지 마세요!
사기꾼이 다른 사기를 사용하여 데이터를 기반으로 다시 공격을 시도할 가능성이 큽니다.
비밀번호, 개인 문서 사진 또는 은행 정보와 같은 더 민감한 정보를 공유한 경우, 상황이 더 나빠집니다.
이 경우에는 다음과 같은 방법을 따르세요.
(1) 비밀번호 변경
손상된 비밀번호가 사용된 모든 서비스에 빠르게 로그인하여 각 서비스마다 고유한 새 비밀번호로 변경합니다.
장치에서 인터넷 연결을 끊은 경우 감염 가능성이 있는 장치를 연결하지 말고 다른 장치를 사용하세요.
다른 장치가 없는 경우 주저하지 말고 이웃이나 동료에게 도움을 요청하세요.
서비스에 액세스 할 때 사이트 주소를 수동으로 입력하거나 최근 이메일의 링크를 클릭하지 말고 브라우저 북마크를 통해 엽니다.
입력한 비밀번호가 온라인 뱅킹 플랫폼, 결제 시스템 또는 돈이 포함된 계좌용인 경우 단순히 비밀번호를 변경하는 것만으로는 충분하지 않습니다. 이 경우에는 다음 단계를 따르세요.
(2) 은행, 신용 조사 기관 또는 서비스 제공업체에 문의
은행 카드번호 또는 기타 금융 정보를 제공한 경우 즉시 은행에 문의하세요.
일반적으로 전용 핫라인과 모바일 애플리케이션 및 웹 사이트의 개인 계정을 통해 카드를 차단할 수 있습니다.
은행 계좌 세부 정보와 같은 다른 유형의 데이터에 대해서는 은행 또는 온라인 서비스의 전문가에게 보호 조치에 대해 문의하세요.
은행에서 전화가 올 때까지 기다리지 마세요! 그들은 사기꾼일 수 있습니다.
은행 웹 사이트 또는 모바일 애플리케이션에 나와있는 번호로 직접 전화하세요.
광범위한 개인정보 또는 문서, 사진을 공유한 경우 악의적인 행위자가 대출신청과 같이 이 데이터를 부정하게 사용할 수 있습니다.
이러한 일이 발생하지 않도록 신용 조사기관에 연락하여 취할 수 있는 보호 조치에 대해 문의하세요.
이러한 조치는 국가마다 다르지만 일반적으로 신용 기록에 대한 모든 문의에 대한 알림설정(신용 기록 확인은 대출 신청의 첫 번째 단계임), 새로운 조회 차단 또는 자체 금지 신용 발급을 귀하의 이름으로 대출을 받는 것을 불가능하게 만듭니다.
4. 컴퓨터 확인하기
당사의 조언에 따라 감염 가능성으로 인해 인터넷 연결을 끊은 경우 네트워크에 다시 연결하기 전에
맬웨어 또는 잠재적으로 안전하지 않은 소프트웨어가 있는지 철저히 확인하세요.
Kaspersky Premium과 같은 포괄적인 보호 시스템이 이미 설치되어 있는 경우, 보호 데이터베이스가 최근에 업데이트되었고 모든 보호 및 검사 기술이 활성화되었는지 확인한 다음 전체 검사를 실행하세요. 맬웨어뿐만 아니라 원격 제어 도구와 같은 잠재적으로 위험한 소프트웨어도 탐지할 수 있는 설정을 적용하여 가능한 한 심층 검사를 실행하는 것이 중요합니다. 보안 응용 프로그램의 지침에 따라 탐지된 맬웨어를 제거합니다.
컴퓨터에 보호 기능이 없거나 보호 데이터베이스가 오래된 경우에는?
다른 컴퓨터를 사용하여 제조업체의 공식 웹 사이트에서 보호 기능을 다운로드한 다음 USB 플래시 드라이브를 사용하여 설치 파일을 전송합니다.
5. 의심스러운 활동이 있는지 확인하기
위에서 설명한 모든 단계를 수행한 후 공격자가 잠재적으로 손상된 계쩡으로 유해한 작업을 수행하지 않았는지 확인하세요. 온라인 상점 또는 은행 계좌인 경우 최근 구매 내역을 확인하세요.
구매하지 않은 상품이 발견되면 온라인 스토어/은행에 연락하여 취소하세요.
소셜 네트워크에서 최근 게시물, 새 친구, 사진 앨범 콘텐츠 등을 확인합니다.
메시지 앱에서 최근 채팅을 확인하여 계정에서 사기성 메시지가 전송되지 않았는지 확인합니다.
모든 계정에 대해 연락처 정보, 이름, 프로필 사진, 주소 및 결제정보를 확인합니다.
변경 사항이 발견되면 계정이 손상되었음을 의미합니다. 암호를 변경하고 가능하면 이중 인증으로 계정을 보호하세요.
온라인 서비스, 소셜 네트워크 및 메시징 앱을 통해 계정에 연결된 장치에 대한 정보를 확인하세요. 계정을 해킹한 공격자는 예를 들어 장치를 계정에 연결하여 계정에 대한 액세스를 유지하려고 합니다. 서비스에 따라 암호를 변경한 후에도 이 연결이 유지될 수 있습니다. 따라서 "보안" 섹션에 나열된 모든 장치 및 활성 섹션을 인식하는 것이 중요합니다. 연결된 장치의 이름 옆에는 일반적으로 "장치 연결 해제" 또는 "세션 종료" 버튼이 있어 낯선 사람을 쫓아낼 수 있습니다. 나열된 장치 및 또는 세션을 식별할 수 없는 경우 업데이트된 암호를 기억하고 있는지 확인한 후 연결을 끊습니다. 새 비밀번호로 계정에 다시 로그인해야 하지만 이제 공격자는 액세스할 수 없습니다.
가장 처리하기 어려운 것은 이메일 해킹의 결과입니다.
첫째, 위의 모든 것 외에도 메일 전달 규칙을 확인해야 합니다.
사서함 설정이나 메시지 처리 규칙 모두 타사 주소로 전자 메일 전달을 사용하도록 설정하지 않았는지 확인합니다.
둘째, 다른 서비스 계정이 이메일에 연결되어 있으면 공격자가 대부분을 해킹할 수 있습니다.
이메일이 변조되었다는 징후가 발견되면 의심스러운 활동이 있는지 확인하고 해당 이메일주소에 연결된 모든 서비스의 비밀번호를 변경해야 합니다.
6. 예방이 치료보다 낫다
위의 조언을 따르려면 상당한 시간과 노력 및 인내가 필요합니다.
사기의 위험을 최대한 최소화하려면 사전에 예방 조치를 취하는 것이 가장 좋은 방법입니다.
◆ 잠재적인 도난 또는 분실로부터 스마트폰을 보호하세요.
◆ 모든 계정에 고유한 암호와 2단계 인증을 사용합니다.
암호(Passwords)와 인증 토큰(Authentication Tokens)이 저장되는 카스퍼스키 암호 관리자(Kaspersky Password Manager)로
새로운 고유 암호 생성기능을 사용해보세요.
◆ 컴퓨터와 스마트폰에 종합보안시스템(Comprehensive Security System)을 설치하세요.
악성 이메일과 링크를 통한 피싱 및 사기 시도를 방지할 수 있습니다.
[출처] 카스퍼 스키 공식 블로그 (kaspersky.com)
.png)
