가짜 온라인 사이트와 금융정보 노린 악성코드 감염 주의
[보안뉴스 김경애] 크리스마스와 연말연시가 다가오면서 해외 직구 사이트를 비롯해 온라인 쇼핑 이용자가 급증하고 있다. 하지만 이를 노린 사이버범죄 또한 들끓고 있어 이용자들의 주의가 요구된다.
가짜 온라인 상점 사이트 ‘주의’
먼저 가짜 온라인 사이트에 인터넷사기나 금융정보가 유출되지 않도록 이용자들은 주의해야 한다. 범죄자는 잘 알려진 상점의 이름을 사용해 비슷하게 가짜 웹사이트를 제작하고, 웹사이트에서 최상의 거래를 찾고 있는 사람을 노린다.
이와 관련 22일 웹센스 측은 “공격자는 인터넷사기를 위해 가짜 웹 사이트에 방문하도록 최저가라는 온라인 검색을 통해 이용자를 유도하고 있다”며 “제품을 구매하려는 웹 사이트의 가격이 다른 곳보다 훨씬 저렴하거나 매진된 제품을 광고한다면 가짜 웹사이트일 수 있다”며 주의를 당부했다. 이에 매우 저렴하고 재고가 있는 경우 짝퉁이거나 훔친 제품 등 여러 불법적인 이유가 있을 수 있어 주의해야 한다.
따라서 이용자들은 첫째, 웹사이트에서 제공하는 판매 문의 연락처와 주소를 확인하고, 의심스러울 경우 직접 전화해 확인하는 것이 중요하다.
둘째, 아이템 가격이 ‘to good to be true’라면, 가짜 웹사이트일 가능성이 크며, 잘못된 문법과 맞춤법과 같은 명백한 경고 신호를 찾아보는 것이 바람직하다.
셋째, 과거 구매했던 잘 알려진 웹사이트의 경우 웹사이트를 정교하게 복제하거나 웹사이트 주소도 거의 흡사하게 만들 수 있어 웹사이트 주소는 꼼꼼히 살펴야 한다.
▲진짜 사이트와 가짜 사이트(자료제공: 웹센스)
만약 웹사이트가 의심스러울 경우, 검색 엔진에 상점의 이름이나 URL을 입력하고 과거에 해당 웹사이트를 언급한 다른 사람들의 의견을 참조하는 것이 좋다. 또한 ‘sacm(사기)’, ‘결코 다시(never again)’ 또는 ‘가짜(fake)’와 같은 용어를 찾아보고, 평가(review)가 부족한 경우도 해당 웹사이트가 최근에 만들어진 것으로 주의해야 한다.
PC나 모바일, 악성코드 감염 ‘주의’
컴퓨터 또는 모바일 기기의 보안에도 신경을 써야 한다. 범죄자는 스마트폰이나 태블릿 PC 등 IT 기기를 악성코드에 감염시켜 은행 계좌, 신용 카드 정보와 비밀번호를 확보할 수 있다.
이용자는 금융거래를 실행할 때 신뢰하거나 관리하는 무선 네트워크에서만 접속하고 공공 와이파이를 통해 은행 계좌와 금융정보를 입력하지 않도록 주의해야 한다. 또한, 소프트웨어와 백신은 항상 최신버전과 업데이트해 설치하는 것이 바람직하다.
다음으로 의심스러운 비용을 식별하기 위해 신용카드 명세서는 확인하고 적어도 한 달에 한 번 정기적으로 명세서를 검토하는 것이 좋다.
일부 신용 카드 공급자는 카드 거래 또는 상한 금액을 초과할 때마다 이메일이나 문자 메시지를 옵션으로 제공하기 때문에 이를 참고하는 것도 좋다. 또한, 온라인 구매를 위한 전용 신용카드 사용도 고려해 볼 수 있다.
온라인 구매에 있어 직불카드는 은행 계좌에서 직접 돈을 청구하므로 만약 사기가 발생한 경우 회복이 더 어려울 수 있다는 점을 유의해야 한다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 크리스마스와 연말연시가 다가오면서 해외 직구 사이트를 비롯해 온라인 쇼핑 이용자가 급증하고 있다. 하지만 이를 노린 사이버범죄 또한 들끓고 있어 이용자들의 주의가 요구된다.
가짜 온라인 상점 사이트 ‘주의’
먼저 가짜 온라인 사이트에 인터넷사기나 금융정보가 유출되지 않도록 이용자들은 주의해야 한다. 범죄자는 잘 알려진 상점의 이름을 사용해 비슷하게 가짜 웹사이트를 제작하고, 웹사이트에서 최상의 거래를 찾고 있는 사람을 노린다.
이와 관련 22일 웹센스 측은 “공격자는 인터넷사기를 위해 가짜 웹 사이트에 방문하도록 최저가라는 온라인 검색을 통해 이용자를 유도하고 있다”며 “제품을 구매하려는 웹 사이트의 가격이 다른 곳보다 훨씬 저렴하거나 매진된 제품을 광고한다면 가짜 웹사이트일 수 있다”며 주의를 당부했다. 이에 매우 저렴하고 재고가 있는 경우 짝퉁이거나 훔친 제품 등 여러 불법적인 이유가 있을 수 있어 주의해야 한다.
따라서 이용자들은 첫째, 웹사이트에서 제공하는 판매 문의 연락처와 주소를 확인하고, 의심스러울 경우 직접 전화해 확인하는 것이 중요하다.
둘째, 아이템 가격이 ‘to good to be true’라면, 가짜 웹사이트일 가능성이 크며, 잘못된 문법과 맞춤법과 같은 명백한 경고 신호를 찾아보는 것이 바람직하다.
셋째, 과거 구매했던 잘 알려진 웹사이트의 경우 웹사이트를 정교하게 복제하거나 웹사이트 주소도 거의 흡사하게 만들 수 있어 웹사이트 주소는 꼼꼼히 살펴야 한다.
▲진짜 사이트와 가짜 사이트(자료제공: 웹센스)
만약 웹사이트가 의심스러울 경우, 검색 엔진에 상점의 이름이나 URL을 입력하고 과거에 해당 웹사이트를 언급한 다른 사람들의 의견을 참조하는 것이 좋다. 또한 ‘sacm(사기)’, ‘결코 다시(never again)’ 또는 ‘가짜(fake)’와 같은 용어를 찾아보고, 평가(review)가 부족한 경우도 해당 웹사이트가 최근에 만들어진 것으로 주의해야 한다.
PC나 모바일, 악성코드 감염 ‘주의’
컴퓨터 또는 모바일 기기의 보안에도 신경을 써야 한다. 범죄자는 스마트폰이나 태블릿 PC 등 IT 기기를 악성코드에 감염시켜 은행 계좌, 신용 카드 정보와 비밀번호를 확보할 수 있다.
이용자는 금융거래를 실행할 때 신뢰하거나 관리하는 무선 네트워크에서만 접속하고 공공 와이파이를 통해 은행 계좌와 금융정보를 입력하지 않도록 주의해야 한다. 또한, 소프트웨어와 백신은 항상 최신버전과 업데이트해 설치하는 것이 바람직하다.
다음으로 의심스러운 비용을 식별하기 위해 신용카드 명세서는 확인하고 적어도 한 달에 한 번 정기적으로 명세서를 검토하는 것이 좋다.
일부 신용 카드 공급자는 카드 거래 또는 상한 금액을 초과할 때마다 이메일이나 문자 메시지를 옵션으로 제공하기 때문에 이를 참고하는 것도 좋다. 또한, 온라인 구매를 위한 전용 신용카드 사용도 고려해 볼 수 있다.
온라인 구매에 있어 직불카드는 은행 계좌에서 직접 돈을 청구하므로 만약 사기가 발생한 경우 회복이 더 어려울 수 있다는 점을 유의해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
