피싱, 비싱 및 스미싱으로부터 계정 보호
피싱은 가짜 웹사이트와 이메일 또는 기타 메시지를 이용하는 신원 도용 사기를 설명하는 용어입니다. 피싱 공격의 목적은 피해자의 계정과 민감한 정보에 액세스하는 것입니다. 공격자는 평판이 좋은 웹사이트를 모방하여 가짜 웹사이트를 만들거나, 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 메시지를 보낼 수 있으며, 피싱 메시지는 가짜 계정이나 해킹된 계정에서 전송될 수 있습니다.
공격자는 민감한 정보를 수집하기 위해 비싱, 보이스 피싱, 스미싱, SMS 또는 텍스트 피싱을 사용하여 계정에 피해를 주는 유사한 전술을 시도할 수도 있습니다. 민감한 정보를 전화로 제공하거나 SMS 문자를 통해 전송될 수 있는 위험한 링크를 클릭하지 않도록 주의해야 합니다. 피싱에 대한 전화 또는 SMS 문자를 받았다고 생각되면 즉시 Shopify 지원팀에 문의해야 합니다.
피싱 메시지는 다음 작업을 완료할 것을 요청할 수 있습니다.
- 링크 방문
- 파일 다운로드
- 첨부 파일 열기
- 개인 정보 또는 2단계 인증 코드로 회신
이러한 작업을 수행하면 컴퓨터나 모바일 장치를 웜, 트로이 목마, 봇 및 바이러스와 같은 악성 소프트웨어인 맬웨어로 감염시킬 수 있습니다. 장치가 감염되면 공격자가 개인 정보에 액세스할 수 있습니다.
은행 계좌 정보와 같은 개인 정보를 직접 요청하는 피싱 사기도 있습니다.
피싱 사기는 다음과 같은 방식으로 개인 정보를 제공하도록 요청할 수 있습니다.
- 이메일 또는 기타 메시징 시스템 이용
- 특정 양식 작성 유도
- 사기 성 전화번호 사용
- 가짜 실제 주소 이용
이메일 주소를 입력하고 비밀번호를 재설정하라는 요청도 위험할 수 있습니다.
이 페이지의 정보
합법적인 Shopify 이메일 확인
Shopify는 공식 도메인(예: @shopify.com
, @email.shopify.com
, @em.shopify.com
, @shopify-billpay.melio.com
)에서만 이메일을 보냅니다. 공개 이메일 서비스(예: Gmail, Yahoo, Apple Mail 또는 Hotmail)에서 보낸 이메일은 Shopify에서 보낸 이메일이 아니며 잠재적인 피싱 시도로 간주해야 합니다.
피싱 이메일이 의심되는 경우 해야 할 일
피싱 이메일의 링크를 실수로 클릭한 경우 즉시 다음 작업을 수행하세요.
- Shopify 계정 비밀번호를 변경합니다.
- 보안을 강화하기 위해 2단계 인증을 활성화합니다.
- Shopify 지원팀에 문의하여 계정에 대한 무단 액세스를 확인합니다.
피싱 이메일 징후
이메일이 피싱 시도일 수 있는 다음과 같은 일반적인 징후에 주의하세요.
- 무료 이메일 서비스에서 보낸 예상하지 못한 이메일
- 개인 정보 요청
- 잘못된 문법 및 맞춤법
- 긴급하거나 협박하는 언어
- 익숙하지 않은 웹사이트 링크
2단계 인증의 중요성
Shopify 계정에서 2단계 인증(2단계 인증 또는 다단계 인증이라고도 함)을 활성화하면 보안 계층을 추가하고 권한이 없는 사용자가 계정에 액세스하기 더 어렵게 만들어(특히 피싱 이메일을 받은 것으로 의 심되는 경우) 더욱 안전한 로그인 프로세스를 제공합니다. 2단계 인증을 통한 계정 보안 강화에 대해 자세히 알아보세요.
의심스러운 이메일 확인
Shopify 지원팀에서 보낸 것처럼 보이지만 어떤 방식으로든 이상해 보이는 이메일을 받으면 해당 이메일의 합법성을 확인하세요.
- 이메일이 공식 Shopify 도메인(예:
@shopify.com
,@email.shopify.com
,@em.shopify.com
,@shopify-billpay.melio.com
)에서 전송되었는지 확인합니다. - 이메일 주소에 특이한 문자나 문장 부호가 있는지 주의합니다.
- 의심스러운 경우 공식 채널을 통해 직접 Shopify 지원팀에 문의하여 확인을 요청합니다.
경고 징후 파악
경고 징후를 파악하면 피싱으로 인한 피해를 방지할 수 있습니다. 보낸 사람이 누구든 수신된 메시지의 내용을 늘 자세히 확인하고, 자주 방문하는 웹사이트처럼 보이더라도 철저하게 조사해야 합니다.
모호하거나 일반적인 언어
판매자와 해당 업체는 피싱을 조사하여 적절하게 판단할 수 있지만 대개 피싱 사기의 가장 큰 특징은 일반적인 언어입니다. 예를 들어 신뢰할 수 있는 조직에서 보낸 것 같지만 안녕하세요, 계정 소유자님과 같은 모호한 표현으로 시작되는 메시지는 주의해야 합니다.
또한 중요한 사업상의 기회나 금전 제공을 약속하고 있지만 발신자가 수신자를 알고 있음을 확신할 수 있는 세부 정보가 충분하지 않은 다음과 같은 메시지는 사기일 수 있습니다.
안녕하세요, xx은행의 Frederick입니다.
돌아가신 친척분의 유산 상속과 관련하여 최대한 빨리 연락해 주시기 바랍니다.
SMS로는 자세한 내용을 알려 드릴 수가 없습니다. 아래 주소로 이메일을 보내 주시기 바랍니다.
개인 계정에서 보낸 업무 메시지
숙련된 공격자는 판매자의 온라인 상태만으로도 실제 연락처가 보낸 것처럼 보이는 메시지를 작성하는 데 충분한 정보를 수집할 수 있습니다.
도매가 업데이트
안녕하세요, Georgia.
업데이트 정보를 보내드립니다.현재 도매가가 포함된 스프레드시트입니다. fabric-prices-october.xls
지난번에 받으신 셔츠는 마음에 드셨나요? 문의 사항이나 문제가 있으면 연락주세요.
Julia Chan
계정 관리자
패브릭 예시
공격자는 판매자 연락처의 회사 계정을 해킹하거나 가짜 개인 계정을 만들어 피싱 이메일 메시지를 보낼 수 있습니다. 예를 들어 연락처인 Julia의 개인 이메일 사용자 이름이 juliachan3857
인 경우 공격자는 사용자 이름이 juliachan9665
인 계정에서 이메일 메시지를 보낼 수 있습니다. 이러한 형태의 공격은 다음과 같은 동작을 전제 조건으로 이용합니다.
- 사용자들이 실수로 잘못된 계정에서 이메일 메시지를 보내는 경우가 많습니다.
- Julia의 개인 이메일 주소를 알고 있더라도 주소를 자세히 확인하지 않고 차이를 알아차리지 못할 수도 있습니다.
불안하게 하거나 지나치게 강조하는 어투
다시 생각해 보지 않고 바로 특정 행동을 취하도록 불안감을 조성하려 하는 '촉박함'을 강조하는 요청은 주의해야 합니다. 예:
심각한 서버 오류가 발생했습니다. 24시간 내에 사용자 이름과 비밀번호를 알려 주시지 않으면 스토어 액세스 권한이 영구적으로 소멸됩니다.
이메일 메시지에서는 요청된 작업을 즉시 수행해야 90% 할인 혜택을 받을 수 있다는 여행사의 메시지와 같이 현실적으로 불가능한 혜택을 제공할 수 있습니다.
오타, 문법 오류, 기존과 다른 스타일
사기성 웹사이트나 이메일 메시지는 전문적으로 보일 수 있지만, 오타 및 문법 오류가 있을 수 있습니다. 웹사이트나 이메일 메시지가 사기일 가능성이 있는지 확인하려면 다음에서 잘못된 사용이나 불일치를 찾아보십시오.
- 철자
- 대/소문자 표기
- 숫자
- 문장 부호
- 서식
의심스러운 URL
피싱 시도에는 자세히 살펴보지 않으면 합법적인 것처럼 보이는 URL이 포함될 수 있습니다. 많은 피싱 시도는 공격 대상이 이미 잘 알고 있는 URL과 유사하도록 의도적으로 선택한 URL을 사용합니다. 예를 들어 Example Apparel의 합법적 URL에서 수영복을 자주 구매하는데 가짜 URL 링크가 포함된 이메일 메시지를 받는다면 해당 이메일 메시지는 피싱 시도임을 알 수 있습니다.
실제 URL을 클릭하면 Example Apparel 소유의 example-apparel.com
도메인 사이트로 이동하는 반면, 가짜 URL을 클릭하면 범죄자의 소유일 가능성이 높은 com-aquatic.net
도메인의 악성 사이트로 이동하게 됩니다.
합법적 URL |
---|