이것은 프리텍스팅, 그 유형, 몇 가지 실제 사기, 그리고 가장 중요하게는 이를 방지하는 방법에 대한 안내서입니다.
부자가 되는 쉬운 방법이 있었다면 지구상에 가난한 사람은 없었을 것입니다.
그러나 분명히 그렇지 않습니다. 그래서 사람들은 종종 힘들게 번 돈으로 다른 사람들을 유인하는 모험을 합니다. 이러한 시도는 로맨스, 명의 도용, 암호화폐, 심지어 USB 드라이브와 같은 다양한 흥미로운 형태를 취할 수 있습니다.
이러한 특정 사기에 대해 다른 용어가 있지만 모든 프리텍스팅을 포괄하는 잘 알려진 범주가 있습니다.
목차
프리텍스팅이란 무엇입니까?
간단히 말해서, 프리텍스팅은 상황을 만들고 종종 긴급함을 수반하여 다른 방법으로는 제공하지 않을 중요한 정보를 제공하도록 속입니다.
그러나 이것은 무작위 SMS보다 더 복잡합니다. 작업 방식에 따라 프리텍스팅에는 아래에서 설명하는 몇 가지 기술이 있습니다.
#1. 피싱
피싱은 우리 중 많은 사람들이 가끔 경험하는 가장 일반적인 방법입니다. 여기에는 맬웨어를 다운로드하거나 스푸핑된 웹 사이트로 이동하는 링크를 클릭하도록 요청하는 이메일, SMS 등을 받는 것이 포함됩니다.
전자는 중요한 정보를 도난당하거나 다시 액세스하려면 많은 금액을 지불해야 하는 잠긴 개인용 컴퓨터로 인해 발생할 수 있습니다.
반면에 가짜 웹사이트는 원본과 똑같은 복제품일 수 있으며 로그인 자격 증명부터 시작하여 입력한 모든 정보를 훔칩니다.
#2. 비싱
Vishing은 피싱의 하위 집합이며 음성 통화를 사용합니다. 따라서 이메일 대신 이미 사용 중인 서비스의 지원 임원을 사칭하거나 은행으로부터 전화를 받을 수 있습니다.
여기에서 피해자는 위협을 받거나 서비스를 계속 사용하기 위해 조치를 완료해야 하는 긴박감을 전할 수 있습니다. 게다가 다른 사람이 거액을 제안하도록 할 수도 있는데, 그들은 ‘처리’ 수수료를 지불한 후에야 받을 수 있습니다.
#삼. 스케어웨어
스케어웨어는 의심스러운 웹사이트를 방문하거나 악성 이메일 또는 SMS 링크를 클릭하려는 인터넷 사용자에게 발생합니다. 그런 다음 시스템이 감염되었음을 알리고 무료 철저한 정리를 위해 프로그램을 다운로드하도록 요청하는 팝업이 표시됩니다.
자, 누가 바이러스를 좋아합니까? 아무도. 그러나 해당 ‘팝업’에서 ‘바이러스 백신’을 다운로드하면 스파이웨어, 랜섬웨어 등의 설치를 포함하여 장치에 혼란을 줄 수 있습니다.
#4. 미끼
Baiting은 악의적인 의도를 달성하기 위한 주요 무기로 다른 사람보다 먼저 무언가를 갖고자 하는 호기심과 충동을 사용합니다.
예를 들어, 미숙련 직원이 있는 중간 규모 회사의 바닥에 놓여 있는 USB 디스크는 좋은 관심을 끌 것입니다. 다음으로 누군가 구내에서 프리웨어를 집어 회사 시스템에 연결하여 전체 네트워크는 아니더라도 특정 컴퓨터를 손상시킵니다.
또한 만료가 임박한 온라인 플랫폼에서 매우 좋은 제안을 발견할 수도 있습니다. 무해한 클릭은 다시 개인용 컴퓨터뿐만 아니라 전체 기관을 위험에 빠뜨릴 수 있습니다.
따라서 이들은 온라인 공격에 사용되는 일부 프리텍스팅 방법이었습니다. 이제 이러한 메커니즘이 많은 사람들을 속이는 데 사용되는 진짜처럼 보이는 실제 상황으로 어떻게 요리되는지 확인하십시오.
로맨스 스캠
이것은 가장 복잡한 사기이며 정확히 파악하기 어렵습니다. 결국, 사소한 의심으로 인생의 사랑을 잃고 싶은 사람이 있습니까?
로맨스 스캠은 데이트 앱에서 낯선 사람으로부터 시작됩니다. 취약하고 절망적인 낭만주의의 개인 정보를 캡처하기 위해 만들어진 가짜 데이트 웹사이트일 수 있습니다. 그러나 Plenty of Fish와 같은 합법적인 데이트 웹사이트일 수도 있으며 귀하의 이상형으로 위장한 사기꾼이 있을 수도 있습니다.
어쨌든 상황은 일반적으로 빠르게 진행되지만(항상 그런 것은 아님) 결국 소울메이트를 찾게 되어 기쁠 것입니다.
단, 영상미팅은 거부되며, ‘사정’으로 인해 대면연애가 불가능하다고 느껴질 수 있습니다. 또한 채팅 친구는 해당 데이트 웹사이트에서 대화를 중단하도록 요청할 수도 있습니다.
또한 이러한 사기로 인해 나쁜 행위자가 파트너에게 직접 만나기 위한 여행 자금을 요청하는 결과를 초래할 수 있습니다. 또는 때때로 그들은 눈길을 끄는 수익과 함께 믿기 힘든 투자 기회를 포함할 수 있습니다.
로맨스 스캠에는 여러 가지 특징이 있지만 일반적인 대상은 신뢰할 수 있는 파트너를 찾는 속기 쉬운 여성입니다. 흥미롭게도 또 다른 주요 피해자는 온라인 관계에 갇혀 기밀 정보를 유출하는 군인 꿀입니다.
간단히 말해서, 온라인 파트너가 돈이든 중요한 정보이든 귀하 이외의 다른 것에 관심이 있다면 사기일 가능성이 있습니다.
사칭 사기
명의 도용은 최고의 사회 공학입니다. 이것은 유명한 회사와 유명한 대학의 CEO를 포함하여 많은 사람들을 속였습니다.
그렇지 않으면 이메일 한 통으로 비트코인 5,000개(당시 180만 달러)를 속인 Bitpay의 CEO를 어떻게 정의하겠습니까?
여기에서 해커는 현명하게 행동하여 Bitpay의 임원의 이메일 자격 증명 중 하나에 액세스했습니다. 그 후, 사기범은 Bitpay의 CEO에게 비즈니스 클라이언트인 SecondMarket에 대한 결제에 대해 이메일을 보냈습니다. 사기는 SecondMarket의 직원 중 한 명이 거래에 대해 암시를 받았을 때만 발견되었습니다.
게다가 Bitpay는 해킹이 아니라 단순 피싱의 전형적인 사례이기 때문에 보험금을 청구할 수 없습니다.
그러나 사칭은 협박의 경로를 취할 수도 있습니다.
이 경우 사람들은 ‘법 집행관’으로부터 즉각적인 해결을 요구하는 협박 전화를 받거나 법적 문제에 직면하게 됩니다.
보스턴(미국 매사추세츠)에서만 사칭으로 최대 $3,789,407의 피해가 발생했으며 2020년에는 405명이 넘는 피해자가 발생했습니다.
그러나 명의 도용은 신체적일 수도 있습니다. 예를 들어 인터넷 제공업체에 속한 ‘기술자’가 ‘특정 사항을 수정’하거나 ‘일상적인 점검’을 위해 예기치 않게 방문할 수 있습니다. 당신은 너무 부끄럽거나 바빠서 세부 사항을 묻지 못하고 그들이 들어오도록 내버려 둡니다. 그들은 당신의 시스템을 손상시키거나 더 나쁘게는 노골적인 강도를 시도합니다.
또 다른 일반적인 사칭 공격은 CEO 이메일 사기입니다. CEO의 이메일로 전송되며 일반적으로 ‘공급업체’에 대한 거래를 수반하는 ‘작업’을 완료하도록 요청합니다.
그러한 공격의 희생자가 되지 않는 열쇠는 긴장을 풀고 성급하게 행동하지 않는 것입니다. 전화, 이메일 또는 방문에 대한 세부 정보를 수동으로 확인하면 상당한 현금을 절약할 수 있습니다.
암호화폐 사기
완전히 새로운 범주는 아니지만 암호 화폐와 관련된 구실일 뿐입니다.
그러나 암호화폐 교육은 여전히 드물기 때문에 사람들은 이 시간에 몇 번이고 빠지는 경향이 있습니다. 이러한 사기의 가장 일반적인 시나리오는 말도 안 되는 투자 기회입니다.
암호화 사기는 한 명 이상의 피해자를 함정에 빠뜨릴 수 있으며 최후의 일격을 가하는 데 시간이 걸릴 수 있습니다. 이러한 음모는 투자자를 유인하여 힘들게 번 돈을 폰지 사기에 투입하려는 범죄 조직이 꾸민 것일 수 있습니다.
그리고 마지막으로 악당들은 ‘동전’이 상당한 가치에 도달하면 사람들의 자산을 꿀꺽 삼키며 러그 풀이라고 알려진 것을 조율합니다. 다음은 무시할만한 시장 가치로 수백만 개의 쓸모없는 암호 화폐에 대해 투자자들이 흐느끼는 것입니다.
게다가, 또 다른 유형의 암호화폐 사기는 기술에 정통하지 않은 사람들을 속여 개인 키를 공개하도록 속일 수 있습니다. 완료되면 사기범은 자금을 다른 지갑으로 이체합니다. 암호 화폐의 익명성을 소유하고 도난당한 자금을 추적하는 것은 종종 힘든 일이며 복구는 헛된 꿈이 됩니다.
여기서 구세주는 연구입니다.
그러한 개발 뒤에 있는 팀의 합법성을 확인하십시오. 일반적으로 시장 평판과 가치가 확립될 때까지 새로운 코인에 투자하지 마십시오. 모든 것이 끝난 후에도 암호화는 변동성이 있고 사기에 취약합니다. 따라서 모든 것을 잃을 여유가 없다면 투자하지 마십시오.
더 알고 싶어! Bybit의 암호화 사기 가이드를 확인하세요.
프리텍스팅과 싸우는 방법
프리텍스팅을 감지하는 것은 쉽지 않으며 이를 방지하기 위해 필요한 교육은 한 번에 할 수 없습니다. 이러한 사기에 책임이 있는 사람들은 사기 메커니즘을 지속적으로 발전시킵니다.
그렇더라도 이러한 방법의 핵심은 동일하게 유지되며 유리한 출발을 위해 다음 지침을 참고할 수 있습니다.
#1. 아니오라고 말하는 법을 배우십시오!
대부분의 사람들은 속으로는 무언가 문제가 있다는 것을 알면서도 이상한 이메일과 전화에 협조하려는 충동에 시달립니다.
당신의 본능을 존중하십시오. 은행 계좌 정보 공유, 송금 또는 의심스러운 링크 클릭과 같은 민감한 작업을 수행하기 전에 동료와 상의할 수 있습니다.
#2. 인력 교육
잊는 것은 인간의 본성입니다. 따라서 가입할 때 경고 한 번만 해도 소용이 없습니다.
대신 월간 사기 훈련을 실시하여 팀이 이러한 전술에 뒤처지지 않도록 할 수 있습니다. 최신 프리텍스팅 공격에 대해 알리는 주간 이메일도 원인에 큰 도움이 될 것입니다.
#삼. 우수한 바이러스 백신에 투자
대부분의 경우 프리텍스팅은 의심스러워 보이는 링크를 사용합니다. 따라서 이러한 공격을 처리하는 프리미엄 바이러스 백신이 있으면 훨씬 쉬워집니다.
그들은 당신을 위해 열심히 일하는 인텔과 정교한 알고리즘을 공유하는 중앙 데이터베이스를 가지고 있습니다.
게다가 클릭할 가치가 없는 것 같으면 검색 엔진에서 링크를 여십시오.
#4. 교과서 및 코스
인터넷은 프리텍스팅을 피하라는 유용한(그리고 나쁜) 조언으로 가득 차 있지만 일부는 기존의 학습 방식을 선호합니다. 이 경우 몇 가지 유용한 책이 있습니다.
이러한 소스는 화면 시간에 추가되지 않는 철저한 자기 주도 교육에 특히 유용합니다.
직원에게 특히 적합한 또 다른 옵션은 Udemy의 사회 공학 과정입니다. 이 과정의 가장 큰 장점은 모바일과 TV에서 평생 액세스 및 가용성입니다.
이 과정은 초보자에게 도움이 될 심리적 조작, 공격 기술, 비언어적 의사 소통 등 디지털 및 물리적 프리텍스팅을 다룹니다.
지식 방패를 휘두르세요!
이미 언급했듯이 이러한 사기꾼들은 일반 인터넷 사용자를 속이는 새로운 방법을 찾습니다. 그러나 그들은 또한 가장 정통한 사람들을 목표로 삼을 수 있습니다.
앞으로 나아갈 유일한 방법은 소셜 미디어 플랫폼에서 동료들과 그러한 사건을 교육하고 공유하는 것입니다.
그리고 이제 메타버스에서도 사기가 흔한 일이라는 사실에 놀랄 것입니다. 메타버스에서 사기를 피하는 방법을 확인하고 이 이상한 컴퓨터 세계를 처음 접하는 경우 메타버스에 가입하고 액세스하려면 이 가이드를 살펴보세요.