블로그

홀리데이 사기는 소비자 문제일 뿐이라고 생각하시나요? 다시 생각해 보세요!

제이 켈리 썸네일
제이 켈리
2023년 11월 9일 게시

세계에서 가장 큰 쇼핑일인 중국의 싱글데이는 11월 11일입니다.

미국 최대의 쇼핑일인 블랙 프라이데이는 11월 24일이다.

아마도 가장 큰 온라인 쇼핑일인 사이버 먼데이는 11월 27일일 것이다.

그렇다면 요즘은 엄청난 수의 할인 혜택, 많은 사람과 그들의 신용카드에 대한 힘든 운동, 소매업체와 전자 상거래 사이트의 배너 세일 외에 무엇이 공통점일까요?

그들은 전 세계의 공격자들에게 현상금과도 같습니다.

공격자들은 엄청난 할인 혜택을 이용해 특별한 품목을 구매하는 대신, 훔친 비밀번호, 신용카드 번호 등이 가득 담긴 가방을 훔쳐 달아나는 것을 선호합니다. 아, 그리고 랜섬웨어도 잊지 마세요!

공격자와 기타 악의적인 행위자들은 여러분의 데이터와 수고해서 벌어들인 현금을 훔치기 위해 온갖 수단을 다할 것입니다. 예를 들어, 다음과 같습니다.

  • 피싱 이메일로 받은 편지함을 가득 채우고, 소매업체, 전자 상거래 회사 또는 제조업체 이름을 위장 삼아 악의적인 링크가 포함된 문자 메시지로 모바일 기기를 가득 채우세요.
  • 단 한 번의 링크 클릭으로 제공되는 가짜 광고를 통해 엄청난 할인 혜택을 받으세요. 물론, 신용카드 번호도 필요합니다.
  • URL에 자물쇠가 있어서 합법적인 것처럼 보이는 웹사이트에서 자격 증명을 요청하세요. 자물쇠는 일반적으로 사이트가 암호화되어 있고 "안전하다"는 것을 의미합니다.
  • 평소나 좋아하는 배달 서비스에서 진짜처럼 보이고 주문을 추적할 수 있는 링크가 포함된 이메일이나 문자 메시지를 보낸다고 가장하거나, 사용자 이름과 비밀번호 또는 개인 정보를 확인할 때까지 주문을 배달할 수 없다고 말하는 척합니다.
  • 검색해 보면 이미 매진된 것처럼 보이는 "필수품"을 단 한 개의 웹사이트에서만 한정된 기간 동안 믿을 수 없는 가격으로 광고합니다. (그러니 믿지 마세요.)

이제, 여러분이 SecOps, IT 또는 기업 및 조직 보안을 담당하는 다른 역할을 맡고 있다면, 아마 이 글을 읽고 "이건 소비자 수준의 문제인 것 같아."라고 생각할 것입니다. 이는 저나 제 회사에 영향을 미치지 않습니다. 게다가, 당사 직원과 다른 사용자는 교육을 받아야 하고, 심지어 조직 장비를 개인적인 용도로 사용하는 것이 금지되어 있다는 사실을 이해한다는 문서에 서명해야 합니다. 그러니까 그들은 그런 짓을 하지 않을 거예요."

그것에 베팅하지 마세요. 최근 조사에 따르면, 응답자의 50% 이상이 회사 기기를 사용하여 이메일을 확인하거나 쇼핑을 했거나 친구나 가족에게도 그렇게 하도록 허용했다고 답했으며 , 20% 이상이 회사 기기를 통해 소셜 미디어를 확인했다고 답했습니다.

실제 소매업체, 전자 상거래 회사 또는 제조업체에서 보낸 것처럼 보이는 진짜 피싱 이메일이나 문자 메시지를 직원이나 사용자 한 명만 직장에서 지급한 기기에서 열고, 실제 웹사이트라고 주장하는 링크를 클릭한 다음, 갑자기 랜섬웨어, 맬웨어 및 기타 조직, 네트워크, 앱 및 데이터를 위협하는 흉악한 위협의 공격을 받을 수 있습니다.

따라서 직원, 사용자 및 조직을 Singles’ Day, Black Friday, Cyber Monday 또는 기타 쇼핑 휴일을 오용하는 공격으로부터 교육하고 보호하는 데 도움이 되는 몇 가지 아이디어를 소개합니다.

  • 직원과 사용자에게 업무용 기기를 개인적인 용도, 특히 쇼핑에 사용해서는 안 된다는 점을 상기시킵니다.
  • 다가오는 쇼핑 휴일에 맞춰 피싱 교육을 재교육할 일정을 정하세요. 또는 직원과 사용자에게 업무용 기기에서 개인 이메일이나 문자 메시지에 접근하지 말고, 특히 원치 않는 이메일이나 문자 메시지를 열거나 이메일이나 문자 메시지에 있는 링크를 클릭하지 말고, 소스 회사의 URL과 웹사이트에 직접 접속하도록 상기시키는 알림을 보냅니다.
  • 이메일이나 문자 메시지의 링크를 통해 접속한 웹사이트나 원치 않는 광고가 합법적이고 암호화되어 있고 URL 주소에 작은 자물쇠 표시가 있는 것처럼 보이더라도 가짜 피싱 웹사이트일 수 있다는 점을 지적하세요. 그들은 사이트에서 로그인 정보나 개인 또는 금융 정보를 포함한 어떠한 자격 증명도 제공해서는 안 됩니다. 다시 말해서, 그들은 소스 회사의 URL과 웹사이트에 직접 접근해야 합니다.
  • 직원과 사용자는 너무나 좋아서 사실이 아닌 것처럼 들리는 거래를 홍보하는 이메일, 문자 메시지, 광고는 사실이 아닐 가능성이 높다는 점에 유의하세요. 따라서 제공된 링크를 클릭하지 말고 직접 소매업체, 전자 상거래 회사 또는 제조업체의 웹사이트로 이동하여 해당 품목을 찾아야 합니다.
  • 모든 웹사이트에서 매진되었지만 한 공급원에서만 제한된 기간 동안만 판매되는 품목도 마찬가지입니다. 직원과 사용자에게 링크를 클릭하지 말라고 상기시켜 주세요!
  • 직원과 사용자에게 주문 추적 링크가 포함된 다가오는 배달에 대한 이메일이나 문자 메시지를 받거나, 주문이 분실되었다는 내용과 함께 추적 링크가 제공되거나, 다른 링크가 제공되는 경우 해당 링크를 클릭하지 말고 공급업체의 웹 페이지로 직접 이동하여 해당 위치에서 주문을 추적하도록 알려야 합니다.
  • 또한 직원과 사용자에게 배달 서비스에서 다가올 주문에 대한 정보가 담긴 이메일이나 문자 메시지를 받으면서, 해당 서비스를 통해 주문을 배달하려면 신용카드나 기타 개인 또는 금융 정보가 필요하다고 명시한 경우 해당 정보를 제공하지 말라고 상기시킵니다. 대신, 주문을 추적하거나 추적하려면 공급업체의 웹 페이지로 직접 이동해야 합니다.
  • 직원이나 사용자가 소매업체, 전자상거래 서비스 제공업체 또는 제조업체의 계정 과 관련하여 의심스러운 일이 발생했다고 의심하거나 사기, 피싱, 스푸핑이 발생하고 있다고 느끼는 경우, 해당 소매업체, 서비스 제공업체 또는 제조업체에 직접 신고해야 합니다.

하지만 아무리 많은 알림과 경고를 해도 충분하지 않을 수 있습니다. 직원 이나 사용자가 실수로 링크를 클릭하기만 해도 사업에 부정적인 영향을 미칠 수 있기 때문입니다. F5가 도와드릴 수 있습니다.

F5는 모든 곳의 앱과 API를 보호합니다. 자동화된 공격으로부터 웹 및 모바일 앱과 API를 보호하는 봇 보호 부터 인간 행동의 고급 에뮬레이션으로 빠르게 확산될 수 있는 자동화된 공격, 간단하고 일관되며 명성 있는 보안으로 가장 중요한 앱, API, 기반 인프라를 방어 하고 랜섬웨어 등의 암호화된 위협으로부터 조직을 보호하는 것까지, F5는 싱글 데이, 블랙 프라이데이, 사이버 먼데이 또는 쇼핑 휴일뿐만 아니라 매일 여러분과 여러분의 네트워크, 앱, 데이터를 안전하게 보호합니다.

F5가 귀사의 조직, 앱, 데이터를 보호하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하세요 .