인터넷은 범죄와 사기의 주요 활동 무대 중 하나입니다. 사기꾼들은 웹을 검색하며 악의적인 사기의 표적을 찾고, 학생들은 주의력, 생활 경험, 디지털 리터러시 부족으로 인해 함정에 빠지는 경우가 많습니다. 따라서 현재 학교나 대학에 재학 중인 학생이라면 잠재적인 위험에 대해 스스로 교육하고 안전을 유지하는 방법을 숙지해야 합니다.
다양한 유형의 온라인 사기 수법 중 피싱이 가장 흔한 사기 수법입니다. 대략 매일 약 34억 개의 피싱 이메일이. 따라서 피싱은 가장 먼저 인지하고 자신을 보호해야 하는 위험 요소입니다.
간단히 말해 피싱은 로그인 정보 및 비밀번호, 은행 정보, 신용카드 번호 등 사용자의 민감한 정보를 훔치려는 사이버 범죄입니다. 범죄자는 목적을 달성하기 위해 신뢰할 수 있는 기관이나 회사의 대표자인 것처럼 사칭하고 주로 이메일을 통해 사용자에게 연락하여 정보를 요청합니다. 은행, 장학 단체 등을 사칭할 수도 있습니다. 하지만 무엇보다도 주의해야 할 수법 중 하나는 대학을 사칭하는 경우입니다.
가짜 대학에서 보낸 피싱 이메일: 위험을 식별하는 5가지 팁
대학에 지원할 때는 지원하고자 하는 학교와 많은 서신을 주고받게 될 것입니다. 다양한 양식, 서류, 에세이를 제출해야 할 것입니다. 따라서 다음을 놓치기 쉽습니다. 가짜 이메일 주소 가짜 이메일 주소를 놓치기 쉽습니다.
이미 대학에 재학 중인 경우에도 피싱 사기에 취약할 수 있습니다. 학교를 대신하여 연락하여 데이터를 훔치려고 시도할 수 있습니다.
이를 방지하려면 가짜 대학 이메일을 식별하는 방법을 배워야 합니다. 따라서 현재 과제를 신뢰할 수 있는 에세이 작가에게 위임하여 "에세이 쓰기"에세이 작성"을 맡겨 시간을 절약하고 온라인 안전을 위한 핵심 팁을 살펴보세요.
1. 이메일 주소와 발신자 이름을 확인합니다.
새 이메일을 받으면 기본적인 인터넷 안전 수칙에 따라 가장 먼저 해야 할 일은 발신자의 세부 정보를 확인하는 것입니다. 많은 사람들이 이 점에 주의를 기울이지 않지만 발신자 정보는 범죄자의 신원을 즉시 알려줄 수 있습니다. 따라서 주의해야 할 사항은 다음과 같습니다:
- 발신자 이름-실제 대학은 발신자 필드에 전체 이름을 표시합니다. 학교 이름은 실수, 오타 또는 이상한 문자가 없어야 합니다.
- 이메일 주소 이름-모든 신뢰할 수 있는 조직은 명확하고 설명이 포함된 주소 이름을 사용합니다. 대학에서는 일반적으로 이메일 주소의 주요 부분에 특정 학과 또는 교직원의 이름을 사용합니다.
- 이메일 도메인-이메일 주소의 두 번째 부분도 "@gmail.com"과 같은 타사 도메인을 사용하는 경우가 많기 때문에 사기를 유발할 수 있습니다. 반면에 대부분의 대학은 일반적으로 학교 이름이 포함된 고유한 도메인(예: "@yale.edu")을 사용합니다.
대학 이메일을 받으면 발신자 정보를 모두 확인하고 학교의 연락처 정보와 꼼꼼히 비교하세요.
2. 메시지를 주의 깊게 읽고 철자와 문법을 확인하세요.
사이버 범죄자들은 종종 비영어권 국가에 기반을 두고 있으며 이메일에 사용하는 언어에 부주의함을 드러낼 수 있습니다. 반대로 대학은 서신에서 격식을 갖춘 어조와 완벽한 문법을 유지해야 합니다. 오타 및 기타 문법 문제가 있는 이메일을 대량으로 보내면 평판이 나빠질 수 있으므로 문법도 확인해야 할 사항 중 하나입니다.
이메일을 처음부터 끝까지 주의 깊게 읽어 철자, 구두점, 문법 오류가 없는지 확인하세요. 실수나 철자가 틀린 부분을 발견하면 위험 신호로 간주하고 즉시 서신을 중단하세요.
3. 첨부된 링크를 주의해서 수정합니다.
실제 대학과 피싱 사기범 모두 이메일을 보낼 때 링크를 보낼 수 있습니다. 일반적으로 발신자의 평판과 신뢰도가 확실하지 않은 한 링크를 열지 않는 것이 좋습니다.
그렇다면 특정 링크를 클릭해야 하는지 아닌지 어떻게 알 수 있을까요? 우선 링크의 유형을 분석해야 합니다. 일반 링크는 "https://"로 시작하여 사이트의 URL을 포함하고 필요한 페이지로 연결되는 추가 안내로 끝나야 합니다. 대신 단축 링크가 표시되면 위험 신호입니다. 압축 링크는 일반 링크보다 훨씬 짧습니다. 일반적으로 서비스 제공업체의 이름(예: Bitly 또는 TinyURL)으로 시작한 다음 여러 개의 임의의 숫자와 문자가 포함되어 있습니다. 이러한 링크는 링크가 연결되는 웹사이트의 실제 주소를 숨길 수 있습니다. 사기꾼들은 종종 이 수법을 사용하여 사용자가 악성 링크를 클릭하도록 유도합니다.
링크가 일반적으로 정상적으로 보인다면 링크 안의 철자를 특별히 주의하세요. 때때로 사기는 발견하기 어려운 작은 차이점을 하나 또는 몇 가지로 실제 대학 웹사이트를 모방할 수 있습니다.
4. 이메일이 긴박감을 주는지 여부 정의하기
긴박감은 추가적인 압박감을 유발하고 너무 많이 생각하지 않고 빠른 결정을 내리도록 촉구합니다. 이는 피싱을 포함한 모든 종류의 사기꾼들이 가장 많이 사용하는 수법 중 하나입니다.
범죄자가 대학을 사칭하는 경우, 추가 양식이나 정보를 제출해야 하는 최종 마감일이 몇 시간 밖에 남지 않았다고 알려줄 수 있습니다. 이렇게 해서 사용자가 링크를 클릭하거나 악성 파일을 다운로드하거나 단순히 정보를 공유하도록 유도할 수 있습니다. 이메일의 내용을 주의 깊게 분석하여 긴박감이 느껴지는지 확인하세요. 그렇다면 발신자를 차단하세요.
5. 추가 안전 조치 수행
앞서 소개한 모든 팁은 가짜 대학에서 보낸 피싱 이메일을 탐지하여 사기로부터 자신을 보호하는 데 도움이 될 것입니다. 또한 안전을 유지하기 위한 몇 가지 추가 팁이 있습니다:
- 개인 정보 제공 금지. 합법적인 대학이나 회사는 이메일을 통해 개인 정보를 공유하도록 요청하지 않습니다.
- 첨부된 파일은 열지 마세요.특히 확장자가 .exe, .zip, .scr인 첨부 파일은 열지 마세요. 신뢰할 수 있는 조직은 대부분 다운로드할 수 있도록 해당 웹사이트로 안내합니다.
- 이미지 클릭하지 않기. 간혹 사기범이 일반 텍스트 대신 이메일의 빈 사진이나 스크린샷을 보내는 경우가 있습니다. 이 경우 즉시 이메일을 삭제하고 이미지를 클릭하지 않도록 하여 자동 다운로드를 방지하세요.
이제 여러분은 안전을 지키는 데 도움이 되는 팁을 얻었습니다. 꼭 기억해 두었다가 가짜 대학뿐만 아니라 다른 종류의 조직이나 회사에서 의심스러운 이메일을 받을 때마다 활용하세요!
- Gmail 이메일에 로고를 추가하는 방법: Gmail 및 브랜드 이메일 - 2024년 7월 2일
- Mac에서 타사 쿠키를 허용할 때 사이버 보안 위협은 무엇인가요? - 2024년 6월 29일
- DMARC: MSP 방어 전략의 누락된 연결 고리 - 2024년 6월 27일