블랙 프라이데이와 사이버 먼데이 기간에는 사이버 범죄가 기승을 부립니다. 한 해의 가장 큰 쇼핑이벤트이며 쇼핑 광고가 넘쳐나리라는 것을 범죄자 또한 알고 있으며. 그러한 광고들 사이에 가짜 상품을 심을 것입니다 올해도 평화로운 블랙 프라이데이 / 사이버 먼데이를 위해 아래의 팁을 활용해보세요.

1. 판매조건을 확인하세요.

당신이 할 수 있는 첫번째 방법은 판매자의 웹사이트를 확인하는 방법입니다. 이메일만을 믿기 보다는, 직접 그 사이트에 가서 동일한 딜(deal, 판매조건)이 있는지를 확인하는 것입니다. 이메일에 있는 링크를 클릭하게 되면 공격자의 사이트에 우선적으로 연결 되거나, 혹은 전혀 다른 사이트로 연결 될 수 있습니다. 피싱 사이트 역시 외견적으로는 베스트 바이나 월마트 같은 일반적인 사이트와 동일 할 수 있다는 점을 명심하세요. 사이트를 확인하고자 한다면 직접 브라우저에 주소를 입력하세요.

2. 주소를 확인하세요.
때때로 소매 업체는 자신의 메일링 리스트에 등록된 사람들에게 딜에 관한 메일을 보낼 수 있습니다. 이 경우, 당신은 그 리테일 업체의 사이트에서 거래를 확인 할 수 없을 수도 있습니다. 그래도 당신이 그 메시지가 진짜가 아니라고 확신한다면, 이메일의 링크 속의 주소를 확인하세요. 이메일에 포함된 링크에 마우스를 얹으시고 연결되는 주소가 링크와 동일한지 확인하세요. 그림에 포함된 링크가 해당 리테일러의 웹사이트에 연결되는지를 확인하세요. 예를 들면, 메일에 델 노트북의 사진이 있고 이것이 델로부터라고 한다면, 링크에 Dell.com이 포함되어 있는지를 확인하세요.
또한, .COM 다음에 추가로 무언가가 붙어있지는 않은지 확인하세요. Dell.com.dealsexpress.fr는 Dell.com에 연결되지 않습니다. 웹의 주소는 몇 가지 요소로 구성됩니다. support.dell.com같이 Dell.com의 앞에 붙은 문자는 델의 하위 도메인 주소입니다. 그리고 .COM, .ORG, 또는 다른 최상위 도메인 이름 뒤에 나열된 항목은 해당 웹 사이트의 특정 위치에 당신을 데려 갈 것입니다. 예를 들어, Walmart.com/toys/lego.html은 Walmart.com 웹 사이트의 장난감 폴더에 lego.html라는 페이지에 당신을 데려 갈 것입니다.

3. 브라우저 경고
당신이 클릭한 링크에 대해서 브라우저가 경고를 표시하는 경우, 브라우저 창이나 탭을 닫고 링크를 진행하지 마세요. 브라우저 경고에는 "이 연결이 신뢰할 수 없습니다" 또는 "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 내용이 포함되어 있을 것입니다. 이러한 경고는 웹 사이트의 인증서에 문제가 있음을 나타냅니다.

인증서는 웹 사이트가 자신의 신분을 증명하기 위해 사용됩니다. 인증서를 발행하는 회사는 해당 기업이 신뢰할 수 있는지를 검증 한 다음에야 컴퓨터로 하여금 신용할 수 있도록 설정합니다. 웹 사이트에 인증서가 설치되면 당신의 브라우저는 당신이 방문하는 사이트에 신뢰할 수 있는 인증기관으로부터 발급된 인증서가 있음을 확인 후 실행합니다.
이러한 경고를 발견하게 된다면 해당 사이트를 진행하지 마세요. 정당한 사이트의 인증서에 문제가 있는 경우도 있지만, 일반적으로 위험을 감수하면서까지 들어갈 이유가 없습니다.

 4. 일반적인 피싱의 신호
당신은 다른 특별 세일에서도 주의를 기울여야 합니다. 스펠링이 틀려 있다거나, 개인정보를 요구하거나, 당신에게 금전적인 요구를 담은 슬픈 이야기 등은 이러한 피싱의 신호가 될 수 있습니다.
저는 당신에게 안전한 주말 세일 시즌이 되기를 바랍니다. 위의 팁을 통해 세일 기간에 피싱 사이트로 납치되는 일이 없기를 바랍니다. 무엇보다, 해당 딜이 정말 말도 안되게 매력적이라면, 이는 거짓이거나 사기일 가능성이 높습니다.

원문 : 4 ways to avoid holiday phishing on Black Friday
          Eric Vanderburg

          Information security executive

 

이 게시물은 변화하는 세계의 기술에 대한 뉴스와 분석을 제공받는Dell Insight Partners program 일환으로 작성 되었습니다. Dell은 이 기사를 후원하지만, 이러한주장이 항상 델의 입장과 전략을 대변하지는 않습니다.