TeamViewer는 잠재적인 스캠 사기공격에 대비할 수 있도록 도와드리고자 합니다. 따라서 우리는 소셜 엔지니어링으로부터 보호하기 위한 5가지규칙을 발표했습니다.
원본소스는 블로그 게시물인 소셜 엔지니어링의 위험입니다.
이 글은 모든 TeamViewer 사용자에게 적용됩니다.
1. 현실 인식하기
첫째, 스캠 사기 및 소셜 엔지니어링 공격은 실재하며 누구나 표적이 될 수 있다는 점을 인식해야 합니다.
이 지식을 가지고 있으면 이미 보호의 절반을 달성한 것입니다.
2. 경계 유지하기
다음 단계는 경계를 유지하는 것입니다. 만약 무언가 잘못되었다는 느낌이 들거나, 너무 좋아서 믿기지 않는다면, 사회 공학에 대해 알고 있는 것을 상기하세요. 누군가가 당신을 속여 이용하려 할 수 있습니다.
사무실 앞에서 USB 메모리를 발견했다면, 누가 잃어버렸는지 확인하기 위해 컴퓨터에 연결하지 마세요. 대신 기술 전문가에게 직접 가져가서 어디에서 발견했는지 설명하세요. 스캠 사기꾼이 당신이 발견하여 컴퓨터에 연결하기를 바라며, 이를 통해 회사 네트워크에 접근하려는 의도로 USB 메모리를 놓았을 가능성이 큽니다. 이 사기는 USB 미끼(USB baiting)라고 불리며, 회사에 심각한 피해를 줄 수 있습니다.
또한, 당신의 도움을 필요로 하며 지금 당장 호의를 베풀면 수백만 달러를 돌려주겠다는 왕자는 없다는 것을 기억해야 합니다. 이러한 내용의 이메일은 대가성 스캠 사기(Quid pro quo scam)입니다. 속지 마세요.
3. 침착함 유지하기
수상한 전화나 이메일을 받으셨다면, 전화를 끊거나 이메일을 삭제하고 컴퓨터를 종료한 후 잠시 쉬면서 상황을 되짚어보는 것이 좋습니다. 그리고 걱정하지 마세요. 그냥 전화를 끊는 것은 무례한 행동이 아닙니다.
천천히 시간을 갖고 무슨 일이 일어났는지 생각해 보세요. 그 내용이 정말 그럴듯하게 들리나요? 그들이 믿게 하려는 것이 사실인지 증명할 방법이 있나요?
누구에게도 서둘러 결정을 내리도록 강요 받지 마세요. 충분히 생각하지 않은 결정은 절대 내리지 마세요. 그리고 전화나 연락을 해온 사람에게 절대 송금하지 마세요. 은행 이체나 기프트 카드 결제, 또는 그들이 요청하는 다른 형태의 가상 결제를 절대 하지 마세요.
요즘 세상에 "보안에 과도하게 신경 쓰는 것" 이라고 제한은 없습니다.
4. 모든 것에 의문제기
정보, 이메일, 발신자, 제안을 항상 의심하고, 데이터 공유 시 신중하게 생각하십시오.
상대방의 신원과 요청하는 정보의 필요성을 확실히 알지 못하는 한, 어떠한 정보나 개인 데이터도 제공하지 마십시오.
이로 인해 업무 속도가 약간 느려질 수 있지만, 귀하, 가족 및 회사의 안전을 위한 필수적인 조치입니다. 범죄자의 속임수에 넘어가지 않는 것이 장기적으로 시간과 노력을 절약하는 길입니다.
의심스러운 이메일의 하이퍼링크를 클릭하지 마십시오.
클릭하는 것이 매우 쉽고 시간을 절약해준다는 것을 알고 있지만, 신뢰할 수 있는 웹사이트로 이동하는지 확인하려면 URL을 직접 입력해야 합니다. 피싱 웹사이트는 귀하가 찾고 있던 웹사이트와 똑같이 보일 수 있다는 점을 기억하십시오.
5. 보안 소프트웨어 활용
자신을 보호하기 위한 적절한 소프트웨어를 설치하십시오.
소프트웨어를 최신 상태로 유지하고 보안 패치가 제공되는 즉시 설치하십시오. 소프트웨어는 반드시 회사 웹사이트에서 직접 다운로드하십시오.
최신 운영 체제 및 소프트웨어 버전을 사용하는 것은 보안을 유지하는 중요한 기반입니다. 강력한 백신 소프트웨어의 이점을 절대 간과하지 마십시오. 해킹 시도를 인지하는 데 도움이 될 수 있습니다.
어떠한 소프트웨어도 소셜 엔지니어링 공격으로부터 100% 보호할 수 없다는 것을 명심하십시오. 소셜 엔지니어링 공격으로부터 자신을 보호할 수 있는 것은 오직 본인 자신 뿐입니다. 소프트웨어는 단지 보조적인 역할만 수행합니다.
가족 및 지인 교육: 일반적인 스캠 사기 전화 유형
가족이나 친구에게 아래 이미지를 공유하여 사기 전화에 대한 경각심을 높이십시오.
