해커는 종종 사기성 링크를 클릭하거나, 알 수 없는 스크립트를 실행하거나, 일회성 비밀번호(OTP)를 조기에 공개하는 것과 같이 무해해 보이는 실수를 악용합니다.이러한 실수는 보안 침해로 이어지는 홍수문을 열 수 있습니다.사이버 보안 노력을 강화하려면 준수해야 할 압력이 있더라도 다음과 같은 실수를 피하십시오.사전 예방 조치는 해킹 시도를 피하는 데 큰 도움이 될 것입니다.
1.소프트웨어 설치를 위한 보안 기능 비활성화를 피하십시오.
악의적인 행위자들은 인상적인 기능을 약속하는 겉보기에 유용한 소프트웨어로 사용자를 유혹하는 경우가 많습니다.그러나 진정한 보안 프로토콜은 이러한 맬웨어를 식별하고 차단하도록 설계되었습니다.해커는 주요 보안 기능을 비활성화하는 데 대한 정당성을 제시하여 이러한 조치를 우회하려고 시도합니다.
일반적으로 제안되는 조치에는 바이러스 백신 소프트웨어, 방화벽 설정 및 Windows UAC 또는 Mac Gatekeeper와 같은 시스템 보안 기능을 비활성화하는 것이 포함될 수 있습니다.이러한 요청에 굴복하면 키로거, 랜섬웨어 또는 정교한 커널 수준 맬웨어 감염을 포함한 심각한 결과가 초래될 수 있습니다.
항상 그런 유혹을 물리치세요.합법적인 소프트웨어는 보안을 비활성화할 필요가 없습니다.계속 진행해야 할 강력한 이유가 있다면 가상 머신에서 격리하여 기본 시스템을 보호하는 것을 고려하세요.
2.일회용 비밀번호(OTP)를 절대로 공유하지 마십시오.
OTP는 2단계 인증에서 중요한 보안 계층 역할을 하지만 종종 무단 액세스를 원하는 사이버 범죄자의 표적이 됩니다.사기꾼은 다양한 전략을 사용하여 기기로 전송된 OTP를 공유하도록 설득합니다.
일반적으로 이러한 악의적인 실체는 합법적인 고객 서비스 담당자를 사칭하여 OTP가 필요한 시나리오를 조작합니다.그들이 어떤 모습을 취하든 OTP는 오로지 귀하에게만 사용하도록 의도된 개인 자격 증명이라는 점을 기억하세요.누군가가 귀하의 OTP를 요청하면 해킹 시도의 확실한 신호입니다.정중하게 거부하세요.
3.비공식 웹사이트에 로그인하지 마세요
피싱 공격이 만연하며, 종종 사용자를 속여 가짜 로그인 페이지에 자격 증명을 입력하도록 하는 것을 목표로 합니다.이러한 거짓 진입점은 종종 디자인과 URL을 모방하여 공식 사이트로 위장합니다.
정보를 보호하려면 항상 계정에 대한 공식 로그인 포털을 사용하세요.리디렉션되는 경우 URL을 주의 깊게 살펴보세요.불일치나 오타가 있으면 피싱 사이트를 나타낼 수 있습니다.비밀번호 관리자를 사용하면 사기성 페이지에 실수로 자격 증명을 입력하는 것을 방지할 수 있습니다.
4.절대로 비밀번호를 공개하지 마십시오.”공무원”에게도 공개하지 마십시오.
사이버 범죄자는 회사 담당자나 법 집행 기관으로 위장하여 두려움 전술이나 권한을 교묘히 활용하여 비밀번호를 빼낼 수 있습니다.비밀번호는 오로지 귀하만 사용하도록 의도된 기밀 정보라는 점을 기억하는 것이 중요합니다.
합법적인 법원 명령이나 요구 사항이 없는 한 비밀번호 공개에 대한 요구는 위험 신호를 보내야 합니다.항상 비밀번호를 기밀로 유지하고 민감한 정보에 대한 모든 요청을 거부하도록 노력하세요.
5.브라우저 프롬프트 수락 안 함
해커들은 종종 스케어웨어라고 불리는, 기기에 존재하지 않는 문제를 사용자에게 경고하는 가짜 팝업을 점점 더 많이 이용합니다.이 전술은 해결이 필요한 문제라는 명목으로 사용자에게 유해한 소프트웨어를 다운로드하도록 강요하는 것을 목표로 합니다.
일반적인 사기성 메시지는 컴퓨터가 감염되었거나 손상되었다고 암시할 수 있습니다.어떤 웹사이트도 운영 체제의 데이터에 직접 액세스할 수 없다는 것을 항상 기억하세요.이러한 알림이 표시되면 무시하고 실수로 다운로드한 경우 관련 파일을 즉시 제거하는 것을 선택하세요.
6.알 수 없는 스크립트는 절대 실행하지 마세요
악성 스크립트는 온라인에 숨어 있으며, 기존 맬웨어 설치에 의존하지 않고도 대혼란을 일으킬 수 있습니다.불행히도, 해로운 스크립트와 양성 스크립트가 광대한 디지털 환경에 공존하기 때문에 이를 잘못 판단하기 쉽습니다.
스크립트를 실행하기 전에 해당 기능을 면밀히 살펴보세요.확신이 서지 않으면 ChatGPT와 같은 AI 도구에 입력하여 의미를 확인하세요.이러한 사전 예방적 단계는 민감한 데이터 도난이나 랜섬웨어 설치를 포함한 엄청난 손실로부터 여러분을 구해줄 수 있습니다.
보너스: 알 수 없는 USB 드라이브는 절대로 연결하지 마세요
알려지지 않은 USB 드라이브는 악성 공격의 매개체가 될 수 있으며, 연결 시 유해한 명령을 실행할 수 있습니다.해커는 종종 공공 장소에 감염된 드라이브를 배포하여 인간의 호기심을 이용합니다.
이러한 드라이브는 자동 재생이 활성화된 경우 시스템을 자동으로 감염시키거나, 열면 악성 파일 실행으로 이어질 수 있습니다.알 수 없는 USB 장치를 꽂으려는 유혹을 항상 참으세요.수많은 디지털 위협이 숨겨져 있을 수 있기 때문입니다.
이러한 일반적인 함정을 피하면 해킹 시도를 피할 가능성이 크게 높아집니다.이러한 조치가 필수적이기는 하지만, 새로운 위협으로부터 보호하기 위해 포괄적인 사이버 보안을 실천하세요.
이미지 출처: Freepik.카라르 하이더가 찍은 스크린샷입니다.
자주 묻는 질문
1.해커의 표적이 되고 있다는 징후에는 어떤 것이 있나요?
일반적인 징후로는 잦은 팝업 광고, 승인되지 않은 계정 활동, 예상치 못한 소프트웨어 설치, 느린 기기 성능이 있습니다.이러한 징후 중 하나라도 발견되면 신속하게 조치를 취해 정보를 보호하는 것이 필수적입니다.
2.비밀번호를 안전하게 보호하려면 어떻게 해야 하나요?
비밀번호 관리자를 사용하여 복잡한 비밀번호를 안전하게 생성하고 보관하세요.또한, 가능한 한 2단계 인증을 활성화하고 누구와도 비밀번호를 공유하지 마세요.
3.실수로 의심스러운 링크를 클릭한 경우 어떻게 해야 합니까?
의심스러운 링크를 클릭한 경우 즉시 기기에서 전체 맬웨어 검사를 실행하세요.영향을 받았을 수 있는 모든 비밀번호를 변경하고, 허가되지 않은 활동의 징후가 있는지 계정을 모니터링하세요.
답글 남기기 ▼