비싱
비싱(음성 피싱) 또는 음성 피싱(voice phishing)은 음성 통화 및 소셜 엔지니어링 기술을 사용하는 공격입니다. 공격자는 전화 통화를 사용하여 피해자가 개인 정보나 결제 정보를 포기하도록 속이거나 돈을 이체하도록 합니다. 간단히 말해서, 그것은 사기 전화입니다.
비싱은 어떻게 작동합니까?
음성 피싱 공격은 일반적으로 피해자가 공격자가 제어하는 번호로 전화를 걸도록 지시하는 자동화된 텍스트 음성 변환 시스템을 사용하여 수행됩니다. 경우에 따라 공격은 실시간 호출자에 의해 직접 수행됩니다. 그런 다음 공격자는 심리적 압박을 사용하여 피해자로부터 돈을 이체하기 위한 정보, 특히 개인 정보, 로그인 정보(온라인 뱅킹의 경우) 또는 결제 세부 정보(예: 신용 카드 번호 및 CVC/CVV 코드)를 갈취하려고 합니다. 이 모든 것은 일반적으로 사기꾼의 계좌로 돈을 이체하는 것으로 끝납니다.
머신 러닝 (ML)을 사용하여 합성 음성을 생성할 수 있기 때문에, 사기꾼이 ML 기반 도구를 사용하여 고위 회사 임원의 목소리를 실시간으로 모방하고 직원들에게 돈을 이체하도록 설득하는 공격은 회사에 큰 위협이 됩니다.
비싱을 아시나요?
다음 팁을 사용하면 비싱을 더 쉽게 방어할 수 있습니다.
•전화기 화면에 나타나는 전화번호는 의심스러워 보일 것입니다. 예를 들어, 짧거나 특별한 지역 번호를 포함할 수 있습니다. 불행히도 사기꾼은 공격자가 모든 번호를 스푸핑할 수 있는스푸핑을 사용할 수 있습니다.
•훨씬 더 고급스럽고 신중한 사용자는 이메일이나 전화번호를 통한 이전의 안전한 연락처 확인에 의존하여스푸핑에 빠지는 경우가 많습니다.
•범죄자는 구체적이지 않습니다: 귀하의 은행을 모르고, 가짜 이름과 직책을 중얼거리고, 귀하로부터 개인 정보를 얻기 위해 일반적인 정보를 제공합니다.
•그 전화는 긴박감을 조성하려고 노력한다. 공격자는 신속하게 조치를 취하지 않으면 문제가 발생할 수 있다고 제안합니다.
•공개적으로 사용 가능한 휴대폰 번호 데이터베이스에서 의심스러운 번호를 확인하거나 Google에 입력하여 사기꾼의 것임을 확인할 수 있습니다.
•그 전화는 당신을 구조자의 입장에 서게 합니다. 공격자에게 정보를 제공하면 동료, 상사 또는 회사 전체를 "저장"하는 것입니다.
비싱을 어떻게 방어합니까?
대부분의 사람들은 비싱 사기를 발견할 수 있다고 믿습니다.
그러나 스트레스를 받으면 민감한 데이터에 대한 긴급한 요청에 굴복하기 쉽습니다. 우리는 보통 너무 늦었을 때에야 무언가 잘못되었다는 것을 깨닫습니다.
그렇기 때문에 비싱을 인식하고 사기성 전화에 속지 않는 방법에 대한 가이드를 제공합니다.
안전 규칙
원치 않는 전화에 주의하십시오. 전화를 건 사람이 귀하가 근무하거나 최근에 연락한 은행 또는 회사를 대표한다고 주장하는 경우 특히 주의해야 합니다.
전화번호가 사기인지 확인하는 간단한 방법이 있습니다. 휴대 전화의 통화 기록을 보고 즐겨 사용하는 검색 엔진에 번호를 복사하거나 전사하십시오. 각 숫자는 고유한 숫자 문자열이기 때문에 인터넷 검색 엔진이 정기적으로 색인을 생성하는 공개적으로 사용 가능한 데이터베이스에서 쉽게 찾을 수 있습니다. 번호가 사기인 경우 온라인 데이터베이스에 설명된 다른 사용자의 경험을 찾을 수 있습니다. 확실히 하려면 여러 데이터베이스에서 번호를 확인하십시오.
전화번호는 어떻게 인증하나요?
•통화를 종료하고 상대방에게 나중에 다시 전화하겠다고 말합니다.
•발신자가 신뢰할 수 있는 출처에서 왔다고 주장하는 기관의 전화번호를 찾아 직접 전화하십시오. 사기성 전화에 대해 알립니다. 또한 공격자의 번호를 체코 경찰에 제공하십시오. 공격자의 번호로 전화를 걸지 마십시오. 휴대전화에서 번호를 차단할 수도 있습니다.
ESET Mobile Security를 사용하는 경우 호출 필터 기능을 사용합니다. 통화 필터는 설정된 규칙에 따라 수신 및 발신 통화를 차단합니다. 사기성 번호에서 걸려오는 전화를 차단하면 공격자가 더 이상 사용자에게 연락하지 않습니다. 마지막으로 받은 번호의 전화를 차단하려면 앱에서 마지막 발신자 차단을 탭합니다. Android 또는 iOS를 사용하는 경우 기본 통화 앱에서 직접 번호를 쉽게 차단할 수 있습니다. 번호 세부 정보로 이동하여 옵션에서 발신자 차단 또는 차단 목록을 선택합니다.
휴대폰에서 사기성 번호를 차단하는 방법은 무엇입니까?
•사기꾼은 온라인(예: 소셜 미디어)으로 기본 개인 정보를 얻을 수 있습니다. 전화를 건 사람이 귀하의 이름을 알고 있거나 귀하의 개인 정보를 가지고 있다는 이유만으로 신뢰할 수 있다고 가정하지 마십시오.
•온라인 뱅킹 비밀번호, 신용 카드 번호, PIN, CVC/CVV 코드 또는 기타 민감한 개인 정보를 누구와도 공유하지 마십시오. 은행은 절대 이 정보를 요구하지 않습니다.
•확인되지 않은 사람의 요청에 따라 은행 계좌에서 다른 계좌로 돈을 이체하지 마십시오. 은행은 절대 그러한 송금을 요청하지 않습니다.
•은행에서 걸려오는 의심스러운 전화는 공식 상담 전화를 통해 신고하십시오.
은행은 전화나 이메일을 통해 은행 세부 정보나 기타 민감한 정보를 요청하지 않습니다.