소셜 미디어 사기를 포착하는 9가지 방법

[비엠플랜]

페이스북과 트위터 같은 소셜 네트워킹 사이트는 피싱, 클릭재킹, 소셜 엔지니어링 공격(social engineering attacks)의 온상이나 다름없다. 더 나아가 보안 전문가들은 상황이 계속 악화되고 있다고 지적한다.

 

서포트닷컴(Support.com)의 수석 보안과학자인 두겔 맥린은 " 범죄자들은 이메일 주소 수집과 온라인 광고 클릭률에 대가를 지급받고 있다. 소셜 미디어 사기의 속임수 기법은 갈수록 발전을 하고 있는 상태이다"고 말했다. 소셜 미디어 사기를 포착하는 방법과 피해를 입었을 때 대처 방법에 대한 팁을 소개한다.

 

“당하지 말자!” 주의해야 할 소셜 미디어 사기 15가지 
editor@itworld.co.kr

prenext

모든 것을 의심한다
맥린은 페이스북, 링크드인, 트위터 구별 없이 새로운 마음가짐을 가져야 한다고 강조했다. 모든 것을 의심하고, 방어적으로 인터넷을 서핑 하라는 충고이다. 맥린은 "모든 포스팅을 의심해야 한다. 소셜 미디어에는 '나쁜 것'들이 많이 있기 때문에 스크린에서 뜨는 모든 것을 의심할 필요가 있다"고 말했다.
이미지: Digital Vision

메시지가 자극적인가?
페이스북 게시물이든 트위터 메시지이든 메시지의 구조에 각별히 주의를 기울여야 한다. 메시지가 자극적이라면 절대 클릭을 해서는 안 된다. 맥린은 "'당신의 사진이 아닌가요?', '당신을 험담한 사람을 확인하세요!' 같은 메시지라면 클릭을 해서는 안 된다. 또 뭔가를 공짜로 제공하겠다는 제안에도 주의를 한다"고 경고했다.

사기에서 사용되는 주요 문구를 익힌다
소셜 미디어 사기의 내용은 상시 변한다. 그러나 맥린은 몇 가지 핵심 문구는 알 필요가 있다고 강조했다. 예를 들어, 'Did you know...?', 'Can you believ...?'로 시작되는 문장이라면 항상 주의해야 한다. 이런 문장은 자극적인 메시지와 마찬가지로 클릭을 유도하기 때문이다. 그러나 절대 클릭을 해서는 안 된다.

하이퍼링크의 실제 주소를 확인한다
특정 주소를 암시하는 하이퍼링크 문구라 하더라도 전혀 다른 주소로 연결이 되는 경우가 있다. 따라서 실제 연결된 주소를 확인해야 한다. 페이스북에 올라온 비디오로 연결된 링크나 하이퍼링크 문자열이 포함된 메시지를 봤다면, 해당 링크나 하이퍼링크 문자열에 마우스를 가져가 실제 URL을 확인해야 한다. 이는 브라우저 하단에 표시가 된다. 트위터에서 일반적인 단축 URL을 식별하기란 쉽지 않다. 이런 경우라면 클릭하기 앞서 URLex.org같은 URL 익스팬더(URL expander)를 사용한다.

자신이 위치한 웹을 정확히 파악한다
의심스러운 링크를 클릭했다면 어떻게 해야 할까? 맥린은 가장 먼저 웹 주소를 확인하라고 설명한다. 맥린은 "링크를 통해 페이스북에서 벗어나 다른 웹페이지로 들어갔다면, 더이상 페이스북 보안 기능의 보호를 받지 못한다"고 말했다. 링크를 통해 접속한 사이트가 페이스북이나 트위터를 닮았을 수 있다. 그러나 실제로는 아니다.

맥린은 "아주 간단한 일처럼 들릴지 모르겠다. 그러나 웹 주소를 다시 확인해야 한다. www.facebook.com이나 www.twitter.com이 아니라면 페이스북이나 트위터가 아니다. 자신의 위치를 정확히 알지 못한다면 눈을 감고 다이빙을 하는 것과 같다. 피해를 입을 수도 있다는 의미이다"고 말했다.
이미지: iStockphoto

비밀번호를 입력하지 않는다
소셜 미디어 사기의 99%는 사용자가 사용자명과 비밀번호를 입력하도록 유도한다. 링크를 클릭해 접속한 페이지가 비밀번호를 요구한다면, 절대 입력을 해서는 안 된다. 맥린은 "브라우저를 종료시키면 어떤 피해도 없다"고 말했다.

비밀번호를 입력했다면 어떻게 해야 할까?
스캠 사이트에 비밀번호를 입력했다면 어떻게 해야 할까? 즉시 비밀번호를 바꿔야 한다. 좋은 비밀 번호를 만드는 방법 하나를 알려주겠다. 처음 사용한 자전거의 색상이나 처음 입양한 애완동물의 이름을 사용한다. 그리고 마지막 두 자리는 태어난 연도를 기입한다. 다른 사이트에서도 노출된 비밀번호를 사용하고 있다면, 이 역시 바꿔야 한다. 맥린은 "범죄자들은 다른 사이트에서도 같은 비밀번호를 사용해본다"고 지적했다.

안전한 브라우저를 사용한다
항상 브라우저를 업데이트해야 한다. 또 오래된 웹 브라우저 기술을 정리해야 한다. 맥린은 "인터넷 익스플로러는 가장 많이 사용되는 브라우저이다. 따라서 공격에 가장 취약한 브라우저 가운데 하나이다"고 말했다. 맥린은 파이어폭스도 플러그인 엔진 방식 때문에 주의를 해야 한다고 경고했다. 그는 자신의 판단으로 가장 안전한 브라우저는 구글 크롬이라고 추천을 했다.
이미지: iStockphoto

온라인 정보를 활용한다
소셜 미디어의 게시물이 혹스(Hoax, 가짜 바이러스)인지 사기인지 판단하는데 도움을 주는 정보를 제공하는 웹사이트가 많다. 예를 들어, 스노프스(Snopes)는 인터넷 스캠, 루머, 잘못된 정보를 확인할 수 있는 사이트이다. 맥린에 따르면, 의심이 갈 경우 가장 먼저 확인을 해볼 가치가 있다. 맥린은 이 밖에도 ScamTrends.com과 FBI.gov를 추천했다.
이미지: Thinkstock

http://www.itworld.co.kr/slideshow/80015/%EC%86%8C%EC%85%9C+%EB%AF%B8%EB%94%94%EC%96%B4+%EC%82%AC%EA%B8%B0%EB%A5%BC+%ED%8F%AC%EC%B0%A9%ED%95%98%EB%8A%94+9%EA%B0%80%EC%A7%80+%EB%B0%A9%EB%B2%95?slide=9#slideshow_anchor