휴대폰을 장악하여 돈을 이체하는 가짜 앱을 설치하는 수법에 주의하세요.

선생님, Anti-Fraud 프로젝트의 조사에 따르면 주로 어떤 사기 유형이 적용되고 있는지 알려주시겠습니까?

현재 여러 정교한 사기 수법이 나타나고 있으며, 가장 흔한 것은 가짜 금융 투자와 VNeID, VssID, 세무 및 전력 산업 앱 등 공공 서비스의 가짜 애플리케이션(앱)을 설치하여 기기를 장악하는 것입니다. 이러한 사기 수법은 은행 및 금융 관련 사기 사건의 약 30%를 차지합니다.

피험자는 기기를 제어하게 되면 큰 금액의 돈을 이체할 수 있습니다.

카드 정보 유출 사고도 빈번하게 발생합니다. 피해자는 일회용 OTP 코드만 제공하면 해외에서 은행 앱을 통해 자금을 인출할 수 있습니다.

따라서 사용자는 항상 주의를 기울이고, 잠시 멈춰서 정보를 주의 깊게 확인하고, 거래를 하기 전에 은행이나 금융 기관을 정확하게 파악해야 합니다.

개인정보 보호는 국가 관리 기관과 많은 사람들의 관심사입니다. 인터넷 사용자들이 개인정보를 보호하여 악용과 사기 피해를 예방하는 데 도움이 될 만한 조언이 있으신가요?

사이버 범죄자들은 ​​종종 사용자 데이터를 구매한 다음, 잔액과 거래 내역이 많은 은행 거래 내역을 조사하여 사기 시나리오를 구축한 다음, 악성 소프트웨어를 다운로드하거나 가짜 "금융 투자"에 참여하도록 유인합니다.

정보의 출처는 종종 피해자 본인이며, 소셜 네트워크에 개인 정보를 너무 많이 공유하여 의도치 않게 일정, 전화번호, 이메일 등의 데이터를 제공합니다. 이로 인해 악의적인 사람들이 시민 식별 정보, 주소, 직장 등과 같은 자세한 개인 정보를 추적하고 검색하여 사기 상황을 조성할 수 있는 환경이 조성됩니다.

따라서 사용자는 개인정보 공유를 제한하고, 당국, 네트워크 운영자, 은행을 통해 정보를 확인하거나 "사기 방지" 프로젝트의 chongluadao.vn을 통해 해당 웹사이트에 사기 징후가 있는지 확인해야 합니다.

요즘 사용자 정보는 온라인에서 쉽게 거래됩니다. 그렇다면 디지털 공간에서 자산을 보호할 수 있는 기술은 없을까요?

데이터 암호화, 사이버 보안 인텔리전스 모니터링, 정보 유출 위험 조기 감지, 고객에게 비밀번호 변경을 위한 신속한 경고 및 안내, 보안 방식 변경 등 다양한 솔루션이 있습니다. 생체 인증과 같은 새로운 기술은 보안 강화에 도움이 됩니다.

대부분의 위험은 사용자 오류로 인해 발생하므로 사용자는 강력한 비밀번호를 설정하고 악성 코드가 포함된 가짜 링크나 앱에 액세스하지 않도록 해야 합니다.

또한 기업과 조직에서는 고객과 직원들에게 사이버 공격에 대한 인식을 높이고 전 세계의 사이버 공격 동향을 모니터링해야 합니다. 많은 국제적인 사기 시나리오가 사기꾼에 의해 모방되어 동남아시아 지역으로 옮겨지기 때문입니다.

귀하의 생각에, 기업은 사이버 공격을 예방하기 위해 무엇을 해야 할까요?

사이버 공격을 방지하기 위해 각 부대는 3-2-1 원칙에 따라 데이터를 백업해야 합니다. 서버는 인터넷과 분리되어 최신 백업을 보장합니다. 백업에는 다음이 포함됩니다. 데이터 사본 3개(원본 1개 + 백업 2개), 저장 장치 2개, 그리고 다른 장소에 있는 백업 1개.

또한, 기업은 정기적으로 실제 사이버 보안 훈련에 참여하여 임원과 직원이 실제 상황을 명확히 이해하고 공격에 대해 사전에 방어할 수 있도록 해야 합니다.

또한, 공격을 시뮬레이션하여 시스템의 네트워크 보안을 테스트하여 허용 범위를 평가하고, 취약점을 식별하고, 신속하게 수정하는 것이 필요합니다.

감사합니다!