미국에서의 피싱과 예방책
사기꾼들은 개인 정보와 금융 정보를 훔치기 위해 다양한 방법을 사용한다. 그들은 이메일을 보낼 때 합법적인 회사의 신뢰할 수 있는 로고를 사용하기도 하고, 가족이나 친구인 척하면서 민감한 정보를 주도록 상대방을 속일 수도 있다.
피싱에서 사기꾼들은 가짜 이메일, 문자 메시지 또는 모방 웹사이트를 사용하여 잠정적 피해자의 신원이나 개인 정보를 훔친다. 이들의 목표는 신용카드와 은행 계좌번호, 직불카드 PIN 넘버, 계좌비밀번호를 얻는 것이다. 사기꾼들은 잠정적 피해자에게 그들의 은행 또는 신용카드 계정이 손상되었거나, 잘못 되었다고 할 수 있다.
그러한 이메일이나 텍스트 메세지 혹은 전화를 받았을 때, 이메일에 있는 링크를 클릭하라고 하거나, 본인 확인이나 계좌 확인을 위해 은행 계좌번호를 알려달라고 할 수 있다. 때때로, 그들은 심지어 답장을 하지 않으면 계정을 무력화시키겠다고 협박 하기도 한다. 그러한 것들은 그냥 무시하거나 신고해야 한다. 합법적인 회사들은 절대 비밀번호나 계좌번호를 이메일이나 전화로 요청하지 않는다.
피싱을 피하는 방법
- 이메일이나 전화에 반응하지 말고, 직접 해당 금융기관이나 은행에 문의해야 한다. 사기꾼들이 알려준 전화번호로 전화하거나 이메일의 링크를 클릭하지 말아야 한다. 대신, 청구서나 계약서등에서 해당 금융기관의 연락처 정보를 확인한 후, 고객 서비스 담당자에게 이메일에 대해 알리고 계정이 손상되었는지 확인하면 된다.
- 2단계 인증을 설정할 수 있다. 여기에는 암호와 다른 정보를 사용하여 온라인 계정이나 웹 사이트에 액세스할때, 본인 전화기로 일련의 번호가 보내지거나 앱에 의해 생성된 임의의 번호일 수도 있다. 이렇게 하면 암호를 도난당했더라도 계정을 보호할 수 있다.
- 의심스러운 이메일의 링크나 첨부 파일을 클릭하지 말아야 한다. 그러한 링크들은 컴퓨터를 해칠 수 있는 바이러스가 포함되어 있을 수 있다. 이메일의 링크에 정식회사 이름이 나와 있어도 일단은 믿지 말아야 한다. 그들은 가짜 링크로 가짜 웹사이트에 방문하게 할 수도 있다.
피싱 스캠 신고
피싱 이메일 메시지를 spam@uce.gov으로 보내거나, 연방 무역 위원회(Federal Trade Commission – FTC).에 신고할 수 있다. 피싱 이메일 메시지의 풀 이메일 헤더(full email header)를 포함시켜 보내야 한다. 온라인(Google 이나 Bing)에서 본인이 사용하고 있는 이메일 서비스 회사의 이름과 “full email header”라는 단어를 검색하여 어떻게 “full email header”를 보내는지 먼저 배워야 한다.
Vishing(보이스피싱)과 Smishing(SMS 문자피싱)
바이싱(보이스피싱)과 스미싱(SMS 문자피싱)은 비슷한 스캠 사기로, 개인 정보를 훔치기 위해 잠정적 피해자의 회사를 잘 아는척 하면서 전화나 문자 메시지를 보낸다. 그 사기꾼들은 계좌를 재 확인하는척 하거나, 직불카드나 신용카드를 재활성화하기 위해 그들이 알려준 전화 번호로 전화하라고 지시할 수 있다.
보이스 피싱과 문자피싱 신고
보이스 피싱이나 문자피싱을 받으면 인터넷 범죄 신고센터(IC3)에 신고해야 한다. 그 신고는 연방, 주, 지방 또는 국제법 집행기관에 전달된다. 또한 신용카드 회사에 문의해서, 사기꾼들이 신용카드를 이용하여 무언가를 훔쳤다면 이의를 제기하고 피해금액에 대한 환불요청을 해야한다.