: TB의 SNS 이야기 :: 애플 유저들에 대한 피싱 주의



애플 고객들의 통계를 감안했을 때, 가장 흔한 피싱 대상이라는 것을 알게 되는 것은 놀라운 일은 아니다. 새로운 보안 보고서 따르면 총 피싱 시도들 중 넷플릭스의 9% 보다 앞선 10%가 애플 ID 인증을 가로채고자 시도중이다. Check Point Research의 2020년 1분기 브랜드 피싱 '보고서'에 따르면 애플, 넷플릭스에 이어 야후가 3위를 차지했다고 말하였다.


1. Apple (전세계 모든 브랜드 피싱 시도 중 10% 관련) 2. Netflix (9%) 3. Yahoo (6%) 4. WhatsApp (6%) 5. PayPal (5%) 6. Chase (5%) 7. Facebook (3%) 8. Microsoft (3%) 9. eBay (3%) 10. Amazon (1%)


Check Point Research는 대부분의 피싱 공격이 가짜 웹사이트로 직접 유도하는 이메일이었으나, 가짜 앱들의 사용이 증가하고 있다고 말하였다.


브랜드 피싱 공격에서, 범죄자들은 진짜 사이트와 유사한 도메인 명칭 또는 URL, 웹페이지 디자인을 사용함으로써 널리 알려진 브랜드의 공식 웹사이트를 모방하고자 한다. 가짜 웹사이트의 링크는 이메일 또는 텍스트 메시지로 대상이 된 개인들에게 보내질 수 있으며, 사용자가 웹 브라우징 중에 부적절하게 리디렉션 될 수 있거나, 가짜 모바일 어플리케이션으로 유발될 수 있다. 가짜 웹사이트는 종종 사용자의 인증, 지불 세부내역 또는 기타 개인 정보를 가로채고자 의도된 양식을 포함하고 있다.[…] 


웹 피싱이 59%로 가장 많았으며, 2019년 4분기 3위였던 모바일 피싱은 2번째로 가장 많이 공격받는 플랫폼이었다.[…]


브랜드 피싱의 대상이 될 가능성이 가장 높은 산업은 기술 분야였으며, 은행과 미디어가 뒤를 이었다. 이는 특히 코로나 바이러스 창궐 및 관련 격리기간 동안 개인들이 원격 근무 기술, 잠재적 금융 변화, 스트리밍과 같은 홈 엔터테인먼트 서비스의 증가 추이를 해결하고자, 가장 널리 알려졌고 가장 널리 사용되는 소비자 부문의 광범위한 확산을 보여준다.


다크웹(dark web)에서 애플 ID의 가격이 가장 높기 때문에 애플은 가장 흔한 피싱 대상이다. 지난 2018년 한 보고서에 따르면, 애플 ID는 모든 비-금융 인증 보다 높은 가격에 판매되었다.


원문: '9to5Mac'


최근 국내에서도 '애플 관련 피싱' 이 늘아나는 추이입니다. 대부분의 피싱은 "택배, 계좌 사기 연루, 계정 도용 등" 궁금증 또는 들뜬 상태를 만들어 순간적 공황 상태를 유발하는 내용이 포함됩니다. 정확한 URL, 철자, 문법 등을 확인하고 모르는 이메일, 문자 등은 클릭하지 않는 편이 좋습니다.


이미 피해를 입었다는 사실을 인지하면, ID 그리고/또는 패스워드를 즉시 변경하고, 만약 동일 ID와 패스워드를 쓰는 계정이 있다면 모두 변경해야 하며, 해당 기관 또는 단체에 이를 알려야 할 필요가 있습니다. 더하여, 계정에서 이중인증을 지원하면 사용하는 편이 좋습니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B
TAG ,

댓글을 달아 주세요