은행 계좌, Facebook 등을 도용으로부터 보호하는 방법

최근 은행계좌, 페이스북, 지메일 등이 도용되면서 개인정보 도용 경고음이 울렸다. 그리고 이번 하이재킹의 원인은 크롬 브라우저의 확장 프로그램으로 가장해 개인용 컴퓨터의 계정 정보를 훔치는 악성코드입니다.

이번에 정보를 훔치는 해커들의 수법은 구글을 ​​우회하고, 가짜 확장 프로그램을 활용해 쉽게 개인정보를 훔치는 등 훨씬 더 교묘해졌다고 볼 수 있다. 그렇다면 맬웨어 및 정보 도용 맬웨어가 포함된 확장 프로그램 설치를 방지하고 주의하려면 어떻게 해야 할까요?

1. 설치하기 전에 소프트웨어를 확인하십시오.

맬웨어를 공격하고 감염시키는 가장 빠른 방법은 온라인에서 불법 복제 소프트웨어를 이용하는 것입니다. 인터넷에 널리 퍼져 있는 크랙이 발생한 소프트웨어나 파일을 조심하세요. 소프트웨어의 홈 웹사이트인 공식 소스에서 소프트웨어를 찾는 것이 필요합니다. 또한 소프트웨어를 설치하기 전에 사용자는 바이러스를 검사하여 사용 여부를 결정해야 합니다.

Virustotal 웹사이트를 사용하여 파일을 검사하고 McAfee, Symantec, Kaspersky, AVG, BitDefender 등과 같은 널리 사용되는 소프트웨어 검사기를 통해 설치 파일의 안전성을 확인할 수 있습니다.

2. Chrome 웹 스토어에서 이상한 플러그인을 조심하세요.

위에서 언급했듯이 현재 개인 온라인 계정에 대한 공격과 하이재킹은 Chrome에 설치된 가짜 확장 프로그램에서 시작되었습니다. 사용자는 계속 작업할 수 있도록 Chrome 웹 스토어에 플러그인을 설치할 수 있는 링크를 받게 되며, 물론 누구도 확장 프로그램이 가짜라고 의심하지 않을 것입니다.

그러나 실제로 오늘날 존재하는 가짜 확장 프로그램의 수는 매우 많습니다. 더 위험한 것은 이러한 유형의 확장 프로그램은 모두 실제 버전과 매우 유사한 이름을 사용하므로 사용자가 주의 깊게 확인하지 않으면 "갇히게" 됩니다. 따라서 특정 확장 프로그램 설치를 결정하기 전에 이름, 작성자 이름 및 별점 수를 확인하여 가짜 제품을 피하십시오.

• 브라우저에서 실제 유틸리티와 가짜 유틸리티를 구별하는 방법

3. Chrome 웹 스토어 외부 소스의 확장 프로그램을 설치하지 마세요.

알 수 없는 소스의 소프트웨어를 설치할 때 수십 가지 위험이 있는 것처럼 Chrome 웹 스토어 외부 소스의 확장 프로그램도 똑같이 위험합니다. 기술에 능숙하든 그렇지 않든 Chrome 웹 스토어 이외의 다른 "플로팅" 소스에서 확장 프로그램을 설치하지 않는 것이 가장 좋습니다.

4. 이메일에 개인정보를 너무 많이 표시하지 마세요.

현재 이메일 서비스에는 모두 서명 섹션이 있으므로 사용자는 이름, 회사, 전화번호, 계좌번호 등 개인 정보를 입력할 수 있습니다.

그러나 계정 공격의 잠재적인 위험은 필요할 때 다른 사람들이 쉽게 연락할 수 있도록 매우 정상적이라고 생각하는 이메일에 표시되는 정보에서 비롯될 수 있습니다. 해커는 이러한 개인 계정에 침투할 수 있는 충분한 기술, 전문성, 정교함을 갖추고 있으며 모든 것이 단 몇 초 만에 사라집니다.

따라서 아래 예와 같이 메시지 내용 아래의 메모 섹션에 너무 많은 개인 정보를 남기지 마십시오.

이번 공격에서는 개인 계정이 계정 탈취의 가장 취약한 대상일 뿐만 아니라, 회사 내부 시스템에 속한 이메일, 관리 계정도 예외는 아니다. 이 경우 회사는 접속이 허용된 IP 주소를 수정하기 위해 OTP 보호 코드, VPN 로그인 등 2가지 유형의 시스템 보안을 사용해야 하며, 연결 비밀번호 형태의 VPN 접속 비밀번호가 OTP 코드와 일치하는지 확인해야 합니다.

해커의 공격 능력이 점점 더 정교해짐에 따라 소프트웨어나 확장 프로그램에 대한 경계를 강화하는 것 외에는 다른 방법이 없습니다. 설치하기 전에 소프트웨어를 주의 깊게 확인해야 하며, 계정 도용의 피해자가 되고 싶지 않다면 개인 정보를 너무 많이 공개하지 마십시오.

이 기사가 당신에게 도움이 되기를 바랍니다!