정교해지는 온라인 사기, 구분과 대처 방안

점점 정교해지는 온라인 사기, 구분과 대처 방안

오늘은 이메일, 전화, 문자 및 웹 등에서 일어나는 사기를 파악할 수 있는 유용한 팁들을 알려드리려 합니다. 온라인 사기에 대해 얼마나 잘 알고 계신지 테스트해볼 수 있는 퀴즈도 마련되어 있습니다.

사기가 점점 증가하는 가운데, 사기범들이 첨단 기술을 사용하면서 가짜 이메일, 문자, 전화로 사람들을 속이는 것이 그 어느 때보다 쉬워지고 있습니다. 미국에서는 작년에만 2,100만 명 이상의 사람들이 사기의 피해를 입었으며, 현재 42%가 사기로 인해 금전적 피해를 입거나 민감한 정보를 탈취당한 경험이 있다고 응답했습니다. 구글은 이용자들을 사기로부터 더욱 안전하게 보호하기 위해 최선을 다하고 있습니다.

구글은 AI를 활용하여 지메일에서 99.9% 이상의 피싱 이메일을 차단하고 스팸 전화를 막는 등 오랫동안 자동적으로 이용자들을 사기로부터 보호했습니다. 하지만 온라인 이용자의 1/3이 사기를 식별하기 어렵다고 응답한 만큼 사기를 막기 위한 최선의 방책 중 하나는 사기의 징후를 먼저 포착하는 것입니다.

따라서 이메일, 전화, 문자 및 웹 사기를 식별하는 방법과 사기를 당했을 때 대처하는 방법 등 온라인 광고 사기를 피하기 위한 팁과 도구를 알려드리고자 합니다.

이메일 사기를 식별하기 위한 팁

이메일 사기를 막는 가장 쉬운 방법은 지메일에 내장된 보호 기능을 활용하는 것이지만, 어떤 플랫폼을 사용하든 이메일을 받을 때는 다음과 같은 사항들은 살펴보아야 합니다.

1. 낯선 사람이 보낸 이메일을 주의하세요. 모르는 사람이 보낸 이메일을 열어볼 때는 항상 주의해야 하며, 특히 누군가 개인 정보를 요청하는 경우에는 더욱 주의해야 합니다.
2. 긴급한 요청에 응하기 전에 다시 한 번 생각해 보세요. 특히 낯선 사람이 급하게 은행 계좌 정보, 집 주소, 신용카드 번호와 같은 개인 정보를 공유해 달라는 이메일에는 응답하지 마세요.
3. 발신자의 이메일 주소를 확인하세요. 은행과 같이 신뢰할 수 있는 기관에서 보낸 것으로 보이는 이메일이라도 발신자의 이메일 주소에 마우스를 가져가 실제 발신자가 누구인지 확인해야 합니다. 실제로 발신자의 이메일 미리보기가 실제 주소와 다른 사기 사건들이 많았습니다. 예를 들어, 미리보기에는 본인이 실제 사용하고 있는 “Your Bank”의 주소가 표시될 수 있지만 실제로는 “yourbank1@y0urbank.com”일 수도 있습니다.
4. 유사 도메인을 확인하세요. 악의적인 공격자는 사람들을 속이기 위해 실제 도메인과 유사한 도메인을 사용하는 경우가 많습니다. 예를 들어, 실제로 존재하는 @thisgoodlink.com 도메인 대신 “@thisagoodlink.support”를 사용할 수 있습니다.
5. 링크를 클릭하기 전에 마우스를 위에 대보세요. 신뢰할 수 없는 발신지가 보냈을 것으로 의심되는 이메일 본문에 있는 링크를 절대 클릭하지 마세요. 웹사이트 주소를 URL 표시줄에 직접 입력하거나 링크 위에 커서를 올려 악성 사이트로 연결되지 않는지 확인해야 합니다.
6. 문법을 확인하세요. AI 덕분에 사기꾼들이 세련된 문장을 쉽게 만들 수 있게 되었지만, 여전히 많은 사기 이메일에는 맞춤법 오류, 잘못된 문법, 일치하지 않는 글꼴 등으로 식별할 수 있습니다. 이메일에서 이러한 징후들을 발견하면 이메일을 열거나 본문에 포함된 링크를 클릭하는 건 다시 한 번 생각해 보는게 좋습니다.
7. 본인이 하지 않은 비밀번호 재설정 요청은 무시하세요. 대부분의 비밀번호 재설정 요청은 악의적 행위자가 이용자가 실수로 계정에 대한 액세스를 허용하도록 유도하는 것입니다. 본인이 비밀번호 재설정을 요청하지 않았다면 해당 이메일을 삭제하세요.

전화 및 문자 사기를 식별하는 팁

개인 정보를 요구하는 전화와 원치 않는 문자 메시지를 받는 사람이 늘고 있습니다. 구글은 절대로 계정과 관련된 이유로 이용자에게 전화를 걸지 않습니다.

1. 질문이 많은 경우 주의하세요. 사기꾼은 잘못된 정보로 이용자를 속입니다. 따라서 많은 질문을 통해 이용자의 세부 정보를 파악하려 하니 어떠한 정보도 알려주지 마세요. 대부분의 사기꾼은 인내심이 없어 호락호락하지 않은 이용자들에게 쉽게 정체를 들키게 될 것입니다.
2. 문자로 전송된 링크는 누르지 마세요. 사기꾼들은 문자를 통해 전송된 링크로 이용자들을 속이는 수법을 자주 사용합니다. 특히 모르는 사람이 보낸 문자의 링크는 클릭하지 말아야 합니다. 출처를 알 수 없는 문자 메시지로 전송된 앱 설치 링크는 절대 다운로드 받아서는 안됩니다.
3. 임시 인증 정보를 공유하지 마세요. 2단계 인증은 이용자를 더 안전하게 보호하기 위한 것이므로 임시 비밀번호, 링크 또는 비밀번호는 절대 타인과공유해서는 안 됩니다. 합법적으로 운영되는 비즈니스 관련 이메일은 절대로 2단계 인증 정보 공유를 요청하지 않습니다.
4. 긴급한 요청일수록 피하세요. 이메일과 마찬가지로 전화로 돈이나개인정보와 관련된 민감한 개인정보를 요청하는 사람을 주의하세요. 안드로이드 휴대폰 앱은 특정 번호를 스팸 번호로로 등록, 해당 번호로부터 더 이상 전화를 받지 않도록 하고 스팸 발송자를 신고할 수 있는 기능을 제공하고 있습니다.
5. 기기에 탑재된 보안 기능의 경고에 귀를 기울이세요. 구글 메시지 및 휴대전화의 보안 기능(Phone by Google)은 의심스러운 메시지를 수신 시 경고해주는 기능으로, 개인정보 도용 위험이 있는 메시지가 휴대폰으로 전송되면 주의하라는 알림을 보냅니다.
6. 이 규칙을 기억하세요: 이용자의 민감한 정보를 확인해야 하는 사람은 절대로 전화로 정보를 요청하지 않습니다.

웹 검색 관련 사기를 방지하는 팁

이용자들이 안전하게 검색할 수 있도록, 구글은 엄격한 정책과 첨단 스팸 방지 시스템을 통해 스팸성 검색 결과의 99%를 걸러내며 이용자들을 속이려는 사기꾼들의 시도를 차단하고 있습니다. 광고에서는 AI를 사용하여 이용자를 사기로부터 보호하고 사이버 범죄자와 사기꾼을 탐지합니다. 다음은 안전을 유지하기 위한 5가지 추가 팁입니다:

1. 의심스러운 광고 및 해당 광고의 제작자에 대해 확인하세요. 구글에 표시되는 모든 광고는 내 광고 센터(My Ad Center)에서 광고주에 대한 정보와 광고의 검증 여부를 확인할 수 있으며, 광고 투명성 센터(Ads Transparency Center) 에서는 구글을 통해 검증되고 게시된 모든 광고를 확인할 수 있습니다.
2. 낯선 링크를 누르기 전 URL을 꼭 확인하세요. 이메일 및 문자 링크와 마찬가지로 의심스러운 광고 URL은 누르기 전에 마우스를 가져가 악성 광고가 아닌지 확인하세요.
3. 웹페이지, 매장 또는 비즈니스에 대한 인사이트를 수집하세요. 이 결과 정보(검색 결과 옆에 위치한 점 3개) 기능을 활용한다면 해당 페이지를 누르기 전에 온라인 매장을 비롯한 온라인 출처에 대한 자세한 정보를 알아볼 수 있습니다.
4. 공식 리소스를 찾고 비정상적인 서식에 주의하세요. 검색 시스템은 신뢰할 수 있는 고품질의 정보를 표시하도록 설계되었습니다. 고객 서비스 번호와 같은 경우, '공식' 출처는 오로지 단 한 곳만 존재합니다. 물론 모든 기업에 고객 서비스 번호가 있는 것은 아니므로 웹사이트에서 찾을 수 없어 다른 사이트나 서비스에서 찾을 시 주의해야 합니다. 이상한 서식, 특이한 글꼴, 예상치 못한 기호나 이모티콘은 스푸핑 사이트일 수도 있습니다.
5. 본인이 사업자인 경우에는 검색 시 고객 지원 사이트가 강조되도록 해야 합니다. 고객이 공식 고객 지원 센터를 쉽게 검색해 접근할 수 있어야 해, 다음 과정들을 통해 공식 정보에 접근할 수 있도록 하는 것이 좋습니다.

사기를 당한 경우 취해야 할 조치

구글 월렛(Google Wallet)은 결제 정보와 개인정보를 보호해 이용자들이 여러 가지 금융 위협에 대비할 수 있도록 돕습니다. 또한 온라인에서 쇼핑할 때 가상 카드 번호를 사용하면 보안을 한층 더 강화해 잠재적인 사기 피해를 방지할 수 있습니다.

하지만 그럼에도 정보를 탈취당했거나 사기를 당한 경우 다음과 같은 조치를 취해야 합니다.

1. 비밀번호를 변경하고 사기범이 본인의 계정 정보를 변경하지 않았는지 확인해야 합니다.
2. 본인이 사용하는 은행에 연락해 연결된 계좌가 사기 행위에 사용되지 않도록 액세스를 중단해야 합니다.
3. 보안을 강화하고 2단계 인증(2SV), 패스 키, 비밀번호 관리자, 지메일 스팸 차단 및 알림, 크롬(Chrome) 안전 브라우징의 강화된 보호 모드 등을 통해 보안을 강화해야 합니다. 구글 계정으로 로그인을 사용하는 것도 모든 온라인 계정을 더욱 안전하게 보호하는 방법입니다.
4. 지역 당국 및 FBI와 같은 정부 기관에 범죄를 신고해야 합니다.

사기 식별 관련 지식 시험해보기

직소(Jigsaw)의 새로운 피싱 퀴즈를 통해 본인의 사기 식별 능력을 시험하고 도움말 페이지에서 사기 방지 및 신고 방법에 대해 자세히 알아볼 수 있습니다.

더 많은 이용자들이 온라인에서 안전하게 활동할 수 있도록 지켜주는 구글의 탑재형 보호 기능들에 자세한 내용은 safety.google에서 확인할 수 있습니다.