지난 10년 동안 소비자들은 대규모 데이터 유출 사고로 인해 큰 충격을 받았습니다. 약 5억 명의 야후 사용자가 이메일 주소, 비밀번호 및 기타 정보를 손상시킨 2014년 데이터 침해 사고를 당했습니다. 2017년 신용 조사 기관 Equifax 해킹으로 1억 4,700만 명의 사회 보장 번호와 기타 민감한 정보가 노출되었습니다. 수천 건의 다른 침해 사고로 수백만 명의 소비자 데이터가 노출되었으며, 이들은 자신의 개인 데이터가 어딘가에 노출되어 있다고 생각하게 되었습니다.
그러나 최근에는 사기꾼들이 대규모 해킹에서 특히 기업에 대한 보다 집중적인 공격으로 전환했습니다. 신원 도용 리소스 센터(Identity Theft Resource Center)에 따르면 2020년 총 데이터 유출 건수는 2019년에 비해 19% 감소했습니다. ITRC는 2020년 데이터 침해 보고서에서 "조직을 겨냥한 랜섬웨어 및 피싱 공격은 이제 사이버 도둑이 선호하는 데이터 도난 방법입니다. 범죄자들이 네트워크 컴퓨터의 데이터를 암호화한 다음 암호 해독 키를 요구하는 랜섬웨어 전략은 해커가 남동부의 주요 휘발유 및 제트 연료 공급업체인 Colonial Pipeline을 강제로 폐쇄한 후 많은 주목을 받았습니다.
이는 조직이 자신과 직원을 보호해야 하는 더 큰 동기를 부여하지만, 소비자도 여전히 개인 생활에서 경계해야 할 충분한 이유가 있습니다. 신원 도용은 데이터 유출을 포기하지 않았습니다. 또한, 사회 보장 번호와 생년월일은 범죄자가 몇 년 후 이를 훔쳐 새로운 신용 계좌를 개설하거나 귀하의 이름으로 세금 신고서를 제출하는 것과 같은 범죄를 수행하는 데 사용할 수 있는 변하지 않는 정보입니다. 신원 보호 서비스 CyberScout의 설립자인 Adam Levin은 사기꾼들이 특히 건강, 경제, 휴일 및 재난과 관련된 현재 사건을 이용하여 피해자로부터 돈이나 개인 정보를 빼돌려 한다고 말합니다. Javelin에 따르면 점점 더 많은 범죄자들이 개인 정보를 빼내기 위해 고안된 사기를 사용하여 소비자에게 직접 연락하고 있으며 피해자는 이제 자신의 신원이 도용된 방법을 모른 채 범죄 문자, 전화 또는 이메일과 상호 작용한 순간을 회상하는 경우가 많습니다. 전략 및 연구.
여러 유형의 사기로부터 방어할 수 있는 방법과 피해자가 된 경우 취해야 할 조치에 대해 설명했습니다. 신분 도용 리소스 센터는 핫라인 888-400-5530을 통해 무료 피해자 지원을 제공합니다. 그리고 IdentityTheft.gov에서 신원 도용 보고서를 작성하고(피해자임을 증명하기 위해 신원 도용 청구와 관련된 사업체에 제출해야 할 수도 있음) 복구 계획을 시작할 수 있습니다.
문제: 전자 메일과 문자 메시지를 통해 범죄자들은 개인 정보나 금전을 얻기 위해 소비자에게 연락하고 합법적인 기관(예:IRS, 사회 보장국, 은행 또는 유명 기업)으로 가장합니다. 예를 들어, 유틸리티 또는 기타 기관으로부터 서비스를 계속 받기 위해 신용 카드 정보를 제공하도록 요청하거나 링크를 클릭하여 계정 비밀번호를 재설정하도록 권고하는 가짜 이메일을 받을 수 있습니다.
자신을 보호하는 방법: 피싱 이메일이나 문자 메시지의 징후를 알고 있는지 확인하십시오. 덜 정교한 시도는 발견하기가 매우 어렵지 않습니다. 종종 철자 및 문법 오류가 포함되고, 형식적 또는 일반적인 인사말을 사용하고, 조치를 취하도록 긴박감을 불러일으키려고 시도합니다. 이메일이 합법적인 것처럼 보이더라도 보낸 사람의 이메일 주소를 확인하십시오. 도메인이 메시지가 발신했다고 주장하는 비즈니스와 일치하지 않는 것 같거나 Gmail.com 또는 Yahoo.com과 같은 개인 서비스에서 온 것이라면 이메일이 사기일 가능성이 높습니다. 언뜻 보기에 정품처럼 보이는 도메인도 자세히 살펴보십시오. 예를 들어 문자 O가 있어야 할 자리에 숫자 0이 포함될 수 있습니다.
웹사이트 링크를 클릭하거나 메시지 내에서 다운로드를 활성화하지 마십시오. 그렇게 하면 장치에 맬웨어를 설치하거나 실제를 모방한 사기 웹사이트로 연결될 수 있습니다. 링크 위로 커서를 가져가면 실제 목적지를 볼 수 있습니다(웹 주소가 화면에 나타납니다). 이메일이나 문자 메시지가 합법적인지 확실하지 않은 경우 보낸 사람의 전화번호를 찾아 전화를 걸어 메시지가 진짜인지 물어보세요.
일부 피싱 시도는 더 발전되어 식별하기 어렵습니다. "스피어 피싱(Spear-phishing)"은 특정 개인을 대상으로 하며 사기범이 수신자에 대해 얻은 정보(예:소셜 미디어 프로필)를 활용하여 메시지를 보다 진정성 있게 보이게 할 수 있습니다. 메시지에는 귀하의 이름으로 인사하고 친구 또는 직장 동료의 이름이 포함된 서명이 포함될 수 있습니다. 메시지에 엉뚱한 어조가 있거나 예기치 않거나 비정상적인 요청이 포함된 경우 가짜일 가능성이 큽니다.
피해자인 경우 취해야 할 조치: 어떤 정보가 손상되었는지 확인하십시오. 귀하의 계정 중 하나에 로그인 정보를 제공했다는 사실을 알게 된 경우(예:은행과 유사한 사기 웹사이트 링크를 따라가서 자격 증명을 입력했기 때문에) 해당 계정과 다른 모든 계정의 비밀번호를 재설정하십시오. 동일한 로그인 정보를 사용합니다. 신용카드 또는 은행 계좌번호를 양도한 경우 즉시 기관에 알려 주십시오. 장치가 맬웨어에 감염된 경우 Malwarebytes와 같은 서비스에서 검사를 실행하여 정리합니다. (비밀번호, 결제 계정, 민감한 개인 정보 및 장치 보안에 대한 자세한 내용은 아래를 참조하십시오.) 직장에서 피싱 사기에 빠지셨습니까? 고용주의 정보 기술 부서에 즉시 알리십시오.
문제: 스마트폰과 컴퓨터는 물리적 절도와 바이러스, 랜섬웨어 및 손상된 Wi-Fi와 같은 온라인 공격에 취약합니다. 집 안의 보안 카메라, 스마트 스피커 등 인터넷에 연결된 다른 기기들도 해킹을 당할 수 있습니다.
자신을 보호하는 방법: 취할 수 있는 가장 중요한 조치 중 하나는 알림을 받는 즉시 장치에 운영 체제 및 소프트웨어 업데이트를 설치하는 것입니다. 업데이트에는 보안 결함을 수정하기 위한 패치가 포함될 수 있습니다. 바이러스 백신 프로그램을 사용하여 공격으로부터 컴퓨터를 보호하십시오. 컴퓨터에 소프트웨어를 설치하거나 스마트폰에 앱을 설치하기 전에 신뢰할 수 있는 출처에서 제공한 것인지 확인하십시오.
Colonial Pipeline 공격의 가스 부족이 생생해짐에 따라 Ransomware는 대부분의 개인보다 더 많은 주머니를 가지고 있는 기업에 점점 더 위협이 되고 있습니다. 사이버 보안 회사 TrustedSec의 자문 솔루션 이사인 Alex Hamerstone은 "랜섬웨어는 항상 소비자를 공격합니다"라고 말합니다. 최선의 방어는 컴퓨터에 저장된 파일을 두 번째 소스에 정기적으로 백업하는 것입니다. 클라우드 기반 서버나 외장 하드 드라이브를 사용할 수 있지만 파일을 백업하지 않을 때는 외장 드라이브의 연결을 해제해야 합니다. 그렇지 않으면 해커도 암호화할 수 있습니다. 사이버 보안 회사 Binary Defense.
최고 정보 보안 책임자인 Mark Ruchie는 은행 계좌 및 보험 관리와 같이 가장 민감한 거래를 귀하 또는 귀하의 가족 구성원이 게임을 하거나 비디오를 시청하는 데 사용하는 장치와 별도의 장치로 분리하는 것은 나쁜 생각이 아니라고 말합니다. 보안 회사 Entrust의 임원. 이러한 활동은 맬웨어를 유발할 수 있습니다. 인터넷 라우터 및 스마트 장치와 함께 제공되는 기본 비밀번호를 변경하십시오.
집 밖에 있을 때 해커가 장치에 액세스할 수 있는 공용 Wi-Fi에 연결하지 않고 장치의 Bluetooth 연결을 끌 수 있습니다. 이동 중에 컴퓨터에서 정기적으로 인터넷을 사용하는 경우 암호화된 연결을 제공하는 VPN 사용을 고려하십시오. 도둑이 노트북이나 스마트폰을 훔치는 경우 비밀번호, PIN, 패턴 또는 생체 인증(예:지문)으로 홈 화면을 보호하고 휴대전화 내의 뱅킹 및 기타 민감한 애플리케이션도 비밀번호로 보호하세요.
피해자인 경우 취해야 할 조치: 스마트폰을 도난당한 경우 원격으로 데이터를 지웁니다. (기기를 분실하기 전에 설정 내에서 Android 휴대폰의 경우 "내 기기 찾기" 또는 iPhone의 경우 "내 iPhone 찾기"를 켜십시오.) Android 사용자인 경우 www.android.com/find로 이동하여 여기에서 Google 계정에 로그인하고 기기의 콘텐츠를 삭제하도록 선택할 수 있습니다. 신속하게 조치하십시오. 기능이 작동하려면 전화기가 켜져 있고 온라인 상태여야 합니다. Apple 장치로 www.icloud.com/find에 로그인하고 나의 iPhone 찾기로 데이터를 지웁니다. iPhone이 온라인 상태여야 합니다. 오프라인 상태인 경우 다음에 온라인 상태일 때 내용이 지워집니다.
랜섬웨어 피해자는 웹 검색이나 www.nomoreransom.org를 방문하여 데이터를 해독할 키를 찾을 수 있습니다. 그렇지 않으면 데이터를 되찾기 위해 비용을 지불할 가치가 있는지 결정해야 합니다. 신원 도용 리소스 센터(Identity Theft Resource Center)의 사장 겸 CEO인 Eva Velasquez는 "우리는 몸값을 지불할지 여부에 대해 사람이나 기업에 조언을 하지 않습니다. 왜냐하면 그것이 어려운 선택이라는 것을 이해하기 때문입니다."라고 말했습니다. 그러나 몸값을 지불하면 사기꾼의 비즈니스 모델이 강화되며 지불한 후에 데이터를 반환할 것이라는 보장이 없습니다. 사이버 보안 회사 Kaspersky의 설문 조사에 따르면 몸값을 지불한 응답자의 17%가 데이터를 돌려받지 못했습니다.
바이러스 백신 소프트웨어는 장치에서 맬웨어를 감지하고 제거하는 데 도움이 될 수 있습니다. 안티바이러스 소프트웨어에 대한 테스트를 실행하는 AV-TEST Institute는 최근 Bitdefender Internet Security(장치 수에 따라 첫해 $32~$89.99) 및 F-Secure SAFE(연간 $34.99~$139.99, 숫자에 따라 다름)를 평가했습니다. 장치)를 소비자를 가장 잘 보호하는 프로그램으로 사용합니다. 무료 소프트웨어 중에서 Bitdefender Antivirus Free Edition 및 Kaspersky Security Cloud Free를 확인하십시오.
도움이 더 필요하면 전문가를 고용하세요. 예를 들어 Best Buy의 Geek Squad는 150달러에 바이러스 및 스파이웨어 제거 서비스를 제공합니다.
문제: 강력한 암호를 만들고 기억하는 것은 도움 없이는 힘든 일이며 많은 소비자가 나쁜 습관에 빠지게 됩니다. 암호 관리자 NordPass에 따르면 2020년에 가장 일반적인 암호는 "123456"이었습니다. 여러 계정에서 동일한 비밀번호를 재사용하는 경우 한 웹사이트에 대한 로그인 자격 증명을 가져오는 사기꾼이 이를 사용하여 다른 사이트에 액세스할 수 있습니다.
자신을 보호하는 방법: “좋은 암호 관리는 사람들이 취할 수 있는 최고의 위험 최소화 단계 중 하나입니다. 충분히 말할 수 없습니다."라고 Velasquez는 말합니다. Dashlane, Keeper 또는 LastPass와 같은 암호 관리자는 로그인 자격 증명을 안전하게 저장하고 각 계정에 대해 강력하고 고유한 암호를 생성하는 훌륭한 도구입니다.
보안 서비스 Barracuda의 CTO인 Fleming Shi는 "인간이 생성한 비밀번호는 일반적으로 매우 취약합니다. 일부 프로그램은 단일 장치에서 암호를 관리하는 무료 기본 버전과 월 사용료로 여러 장치 및 기타 기능에서 관리를 제공하는 고급 옵션을 제공합니다. 예를 들어, LastPass는 한 사용자가 장치 한 대를 사용하는 경우 무료, 사용자 한 명이 무제한 장치를 사용하는 경우 월 3달러, 무제한 장치를 사용하는 최대 6명의 사용자에게 월 4달러입니다. 유료 계정에는 1기가바이트의 파일 저장용량과 같은 추가 기능이 포함되어 있을 뿐만 아니라 개인 정보에 대한 인터넷 암시장 사이트 모니터링도 제공됩니다. 웹 브라우저에서 암호 관리를 제공할 수 있지만 일반적으로 전용 프로그램이 더 강력하고 더 많은 기능을 제공합니다.
Velasquez는 프로그램의 도움 없이 암호를 생성하는 경우 최소 12자의 암호를 선택한다고 말합니다. 대문자와 소문자를 모두 사용하는 것도 좋은 생각입니다. 비밀번호를 보호하기 위해 무의미한 문자 시퀀스를 함께 묶을 필요는 없습니다. 대신 좋아하는 노래나 인용구에서 몇 단어를 결합하여 "암호구"를 만드십시오. Velasquez는 핵심 암호를 선택하고 각 계정에 대해 이를 변경하여 각 사이트에 고유한 자격 증명을 보장할 수 있다고 말합니다.
가능하면 다단계 인증을 사용하여 보안 계층을 추가하십시오. 예를 들어 웹사이트에서 익숙하지 않은 장치에서 로그인을 시도하고 액세스를 위해 코드를 입력해야 하는 경우 문자 메시지나 이메일로 코드를 보낼 수 있습니다.
피해자인 경우 취해야 할 조치: 로그인 자격 증명이 도용된 것을 발견한 경우 영향을 받는 계정의 암호를 즉시 변경하십시오. 다른 계정에서 동일한 암호를 사용하는 경우 해당 암호도 변경하십시오(이번에는 각 계정에 대해 고유한 암호를 선택하십시오). www.haveibeenpwned.com에서 이메일 주소와 비밀번호가 데이터 침해에 연루되었는지 여부를 확인할 수 있습니다.
문제: 미국이 마이크로칩과 비접촉식 결제 기술을 포함하는 신용 카드 및 직불 카드 거래로 전환한 이후 위조 카드 사기는 급감했습니다. 그러나 범죄자들은 예를 들어 판매자 웹사이트를 손상시키는 등 온라인에서 결제 정보를 가로챌 수 있습니다. Javelin에 따르면 2020년에는 디지털 지갑 및 P2P 결제 서비스와 관련된 사기로 인해 거의 1,800만 명이 피해를 입었습니다.
자신을 보호하는 방법: 소매업체 웹사이트에 결제 정보를 저장하지 마십시오. 해커가 시스템에 침입하면 도난될 수 있습니다. Capital One 및 Citi를 포함한 일부 금융 기관은 적격 카드 소지자에게 온라인 구매에 가상 카드 번호를 사용할 수 있는 옵션을 제공합니다. 임시 가상 번호는 실제 계좌 번호와 달라 사기를 방지합니다. Javelin의 사기 및 보안 실무 책임자인 Tracy Kitten은 가능하면 웹 브라우저에 로그인하는 대신 은행의 모바일 앱을 통해 은행 계좌에 액세스합니다. 앱의 보안 기능이 더 강력하다고 말합니다.
은행 및 신용 카드 계좌를 최소 매주 또는 더 나은 방법으로 매일 확인하여 승인되지 않은 구매가 있는지 확인하고 거래가 있을 때마다 금융 기관에서 보내는 이메일, 문자 메시지 또는 모바일 앱 알림에 등록하십시오. 신용 카드 및 직불 카드. 가능하면 신용 카드로 구매하십시오. 신용 카드는 직불 카드보다 책임 보호가 더 강력합니다.
PayPal 및 Venmo와 같은 P2P 결제 서비스와 관련된 사기는 종종 범죄자가 피해자를 설득하여 돈을 보내도록 하는 사기와 관련이 있습니다. 모바일 서비스로 현금을 이체하기 전에 수취인이 본인이 알고 신뢰하는 사람인지 확인하십시오. 신용 평가 회사 FICO의 부사장인 Liz Lasher는 Venmo 거래를 공개적으로 표시하지 말고 비공개로 유지해야 한다고 말합니다. 사기꾼은 귀하의 거래 패턴을 기록하고 정보를 사용하여 귀하와 유사한 가짜 프로필을 설정하고 친구에게 돈을 요청할 수 있습니다.
피해자인 경우 취해야 할 조치: 신용 또는 직불 계정에서 승인되지 않은 거래를 발견한 경우 즉시 금융 기관에 문의하십시오. 추가 거래를 차단하고 새 번호로 카드를 보낼 수 있습니다. 일부 발급기관에서는 온라인으로 계정에 로그인하고 카드를 끌 수 있도록 허용하여 카드를 분실했거나 도난이 의심되는 경우 사용할 수 없게 만듭니다. 나중에 분실한 카드를 찾거나 도용되지 않았음을 발견하면 다시 활성화할 수 있습니다.
연방법에 따른 책임 보호에 유의하십시오. 신용 카드를 사용하면 무단 사용에 대해 $50 이하의 빚을 지게 됩니다. 카드 번호가 아닌 카드 자체를 도난당한 경우 책임은 0입니다. 직불 카드의 경우 도난 신고 속도에 따라 다릅니다. 카드 번호가 승인되지 않은 구매에 사용된 경우(그러나 카드 자체를 도난당하지 않은 경우) 60일 이내에 청구를 보고하는 한 귀하는 책임을 지지 않습니다. 카드를 물리적으로 분실하거나 도난당한 경우 승인되지 않은 청구를 은행에 알리기 위해 60일 이상 기다리면 책임이 무제한이 될 수 있습니다. 그렇지 않은 경우 책임은 $500 이하입니다.
문제: 귀하의 사회 보장 번호는 범죄자가 귀하의 신원을 훼손하는 데 필요한 열쇠입니다. 당신의 이름과 생년월일과 같은 당신의 개인 정보의 다른 부분과 함께 그것을 연결함으로써, 그들은 당신의 이름으로 새로운 신용 계좌를 개설하고, 환급금을 받기 위해 허위 세금 신고서를 제출하고, 실업 수당을 신청하고, 의료 서비스를 받거나, 유틸리티가 완비된 아파트를 임대하십시오.
자신을 보호하는 방법: SSN 및 기타 개인 정보를 악의적인 행위자에게 노출시키는 기관 데이터 침해에 대해 할 수 있는 일은 많지 않습니다. 그러나 일상 생활에서 이를 보호하기 위한 조치를 취할 수 있습니다. 사회 보장 카드를 지갑에 넣고 다니지 말고 SSN이 포함된 불필요한 문서는 파쇄하십시오. SSN을 알려주지 않도록 주의하십시오. 정부 및 금융 기관은 종종 이를 요청할 타당한 이유가 있지만 모든 조직에서 이를 사용하거나 저장할 필요는 없습니다. Binary Defense의 Pargman은 자원 봉사자 조직이 신원 확인을 위해 자신의 SSN과 생년월일을 사용했을 때 그의 요청에 따라 확인이 완료된 후 기록에서 데이터를 제거하는 데 동의했다고 말합니다.
신용 동결은 범죄자가 귀하의 SSN을 사용하여 귀하의 이름으로 새 신용 카드 또는 대출 계좌를 개설하는 것을 방지하는 가장 효과적인 방법입니다. 동결이 이루어지면 대출 기관은 새로운 신용 요청에 대한 응답으로 귀하의 신용 보고서를 확인할 수 없습니다. 세 가지 주요 신용 조사 기관(Equifax, Experian 및 TransUnion) 각각에 연락하여 보고서를 동결하십시오(단계별 지침은 kiplinger.com/links/freeze 참조). 미성년 자녀의 신용 기록과 귀하가 후견인 또는 후견인이거나 위임장을 보유한 개인(예:연로한 부모)의 신용 기록을 동결할 수 있습니다.
IRS는 최근 신원 도용 피해자뿐만 아니라 모든 납세자가 신원 보호(IP) PIN을 받을 수 있도록 허용하기 시작했습니다. 하나에 등록하는 경우(www.irs.gov/ippin으로 이동) 세금 신고 시 제공해야 합니다. 귀하의 이름으로 세금 신고서를 제출하려는 사기꾼은 PIN이 없으면 실패합니다.
도둑이 SSN 또는 건강 보험 정보를 사용하여 치료를 받고 혜택에 대한 모든 보험 설명을 검토하고 받지 못한 치료에 대한 청구서를 살펴보십시오.
피해자인 경우 취해야 할 조치: 신용 보고서를 면밀히 주시하십시오. 2022년 4월 20일까지 3개의 주요 신용 평가 기관은 www.annualcreditreport.com에서 평소 12개월에 한 번이 아닌 매주 무료 보고서를 제공합니다. 또한 CreditKarma.com 및 FreeCreditScore.com과 같은 서비스를 통해 신용 보고서의 중요한 변경 사항에 대한 알림을 받을 수 있습니다. 귀하가 개설한 적이 없는 신용 계좌의 존재 또는 빚지지 않은 채무에 대한 추심 계좌와 같이 의심스러운 것을 발견한 경우, 사기 또는 잘못된 정보를 제공한 대출 기관 또는 기타 기관에 연락하고 각 기관에 분쟁을 제기하십시오. 보고합니다(신용 보고서 수정 방법 참조). 세금 관련 신분증 도용의 피해자인 경우 IRS 양식 14039를 작성하여 제출하십시오. IRS에서 귀하의 사례를 조사하고 해결되면 알림을 보내드립니다.