정보보안부는 국내에서 발생하는 5가지 유형과 국제적으로 발생하는 2가지 유형을 포함하여 일반적인 온라인 사기 유형 7가지에 대해 국민들에게 경고합니다.
어린이를 위한 무료 경찰 및 군사 학기에 등록하는 사기
페이스북에 광고된 어린이 여름 캠프 프로그램을 이용한 사기가 투아 티엔후에 에서 발견되어 전국적으로 확산될 조짐을 보이고 있습니다. 사기꾼들은 '스킬스 여름 캠프 - CAND 학기', '군 학기 여름 캠프' 등의 페이스북 계정을 만들어 경찰이나 군 기관의 정보와 유사한 인터페이스와 주소를 사용합니다. 또한, 당국을 사칭하여 학부모들에게 자녀의 무료 강좌 등록을 권유하는 정보를 게시합니다. 등록하려면 온라인 항공권 예매를 하거나 500만~1,000만 동(VND)을 미리 입금해야 합니다. 피해자가 돈을 이체하면 사기꾼들은 연락을 차단합니다.
여름 캠프 사기 행위에 주의하시기 바랍니다. 정보보안부는 수취인을 밝히지 않고 송금 지시를 따르지 않도록 당부드립니다. 소셜 네트워크에서 유사한 내용의 정보를 수신하는 경우, 등록 전에 주최 측에 직접 연락하여 행사 주최 허가를 받은 합법적인 단체임을 증명하는 서류를 제출해 달라고 요청해야 합니다.
Shopee에서 할인 코드를 사용하는 일련의 주제
푸토성 경찰은 쇼피(Shopee) 회사의 자산을 횡령하기 위해 컴퓨터 네트워크, 통신망, 전자적 수단을 이용하는 일련의 용의자들을 기소했습니다. 경찰은 이전에 푸토성 안팎의 소셜 네트워크에서 가짜 주문(주문 대가로 돈을 받는 행위)을 요구하고 쇼피 플랫폼에서 상품 구매 시 할인 쿠폰을 사용하는 그룹을 적발했습니다.
이들은 가짜 주문을 통해 수백억 동(VND) 규모의 가짜 거래를 성사시키고, 플랫폼 구매자에게 제공되는 쇼피 할인 코드의 가치를 횡령했습니다. 이번 사건을 계기로 정보보안부는 사기범들을 돕지 않도록 소셜 네트워크에서 가짜 주문을 하는 그룹에 참여하지 말 것을 권고합니다. 또한, 상품을 구매할 때는 판매자에 대한 정보를 꼼꼼히 확인해야 합니다.
보건부 검사관을 사칭해 뼈와 관절 의학을 사기하다
최근 하노이의 한 남성이 보건부 검사관을 사칭하여 뼈 및 관절 질환 환자들에게 처방전당 100만~300만 동(VND)에 달하는 가격으로 약을 상담 및 판매하기 위해 전화를 걸었습니다. 배송 업체의 COD 서비스를 통해 약을 배송한 후, 이 남성은 환자들을 속여 대형 병원 무료 검진을 지원하는 책자 제작 프로그램에 참여하도록 했습니다. 단, 환자는 책자 제작 수수료 또는 부가가치세를 납부해야 합니다.
정보보안부는 소셜 네트워크 거래 시, 특히 건강 및 생명 관련 항목에 대해서는 신중을 기할 것을 권고합니다. 평판과 안전 수준을 판단할 수 없는 가짜 웹사이트나 전화를 통해 조언을 구하지 마십시오. 건강 검진, 치료 안내, 의약품 구매는 허가받은 의료기관에서만 진행해야 합니다.
VTV 사칭해 사진 콘테스트 개최하는 사기 다시 등장
최근 페이스북에 "엄마와 아기를 위한 사랑의 순간 사진 콘테스트"라는 프로그램이 VTV를 사칭하여 참가자들에게 "협찬 상품 구매"에 참여하도록 유도하는 사기 행각을 벌인 것으로 드러났습니다. 이전에도 VTV의 개인이나 사업체를 사칭하는 행위는 많은 피해자들의 재산을 사취하고 횡령하는 데 악용된 바 있습니다.
정보보안부는 소셜 네트워크에서 소개 및 홍보되는 대회 및 축제에 대해 국민들에게 거듭 주의를 당부했습니다. 사기 피해를 예방하기 위해 온라인 프로그램 및 대회 관련 정보를 철저히 확인하고 조사할 것을 당부했습니다. 특히 송금 요청과 같은 타인의 요구나 지시에 따르지 말고, 사기 행위가 의심될 경우 경찰에 신고할 것을 당부했습니다.
유명인사들의 유튜브 채널 다수가 공격받아 점거당했다
MixiGaming(Phung Thanh Do) Quang Linh Vlogs와 같은 유명인과 콘텐츠 제작자의 소셜 미디어 채널이 최근 해킹을 당하여 해커에게 장악당했습니다. 정보보안부에 따르면, 해커가 유명인의 소셜 미디어 계정을 장악하는 것은 심각한 결과를 초래할 수 있습니다.
정보보안부는 사용자들에게 계정 및 개인 정보 보안에 각별히 유의할 것을 권고합니다. 콘텐츠 제작자는 '스트림 키'(라이브 이벤트 코드) 유출을 방지하여 해커의 공격 기회를 차단해야 합니다. 유명인뿐만 아니라 소셜 미디어 사용자들도 계정을 엄격하게 관리해야 합니다. 정기적으로 비밀번호를 변경하고, 강력한 비밀번호와 2단계 인증을 설정하는 습관을 들이세요.
사용자는 라이선스가 있는 소프트웨어만 사용하고, 의심스러운 이메일이나 링크에 주의하며, 문자 메시지나 이메일을 통해 민감한 개인 정보나 로그인 정보를 제공하지 마십시오. 익숙하지 않은 기기에서 계정에 로그인하지 마십시오. 정기적으로 비밀번호를 변경하고, 강력한 비밀번호를 설정하고, 2단계 인증을 사용하는 습관을 들이십시오. 또한, 돈을 빌리라는 메시지에도 주의해야 합니다.
왓츠앱 통해 '쉬운 직업, 높은 연봉' 사기 등장
스페인의 한 피해자가 최근 왓츠앱을 통해 '쉬운 직업, 고연봉' 사기에 걸려 11,000유로를 도난당했습니다. 피해자가 자신의 재산을 훔치도록 속인 방식은 베트남 당국이 반복적으로 경고해 온 '쉬운 직업, 고연봉' 사기와 유사합니다.
이를 방지하기 위해 정보보안부는 사기 수법에 현혹되지 않도록 각별히 주의하고 가족 및 지인에게 사기 사실을 널리 알릴 것을 권고합니다. 상품 및 서비스 공급업체의 협력업체로 일하는 경우, 다양한 출처를 통해 정보를 검증해야 합니다. 개인정보를 누구에게도 제공해서는 안 됩니다. 사기 징후를 발견하거나 사기 피해를 입은 경우, 신속하게 관할 기관에 신고해야 합니다.
이메일을 통해 사람들을 속여 악성 소프트웨어를 설치하게 하여 비즈니스 정보를 훔칩니다.
정보보안부에 따르면, 대기업과 기업들이 사기꾼들의 표적이 되어 정보와 자산을 훔치고 있습니다. 이러한 공격은 기업에 직접적인 피해를 입힐 뿐만 아니라 사용자 신뢰도에도 악영향을 미칩니다.
라다만티스(Rhadamanthys)라는 악성코드의 업데이트된 버전이 석유 및 가스 분야를 표적으로 삼는 피싱 공격에 사용되고 있습니다. 이메일을 통해 유포되는 라다만티스는 명령 및 제어(C&C) 서버에 연결하여 손상된 서버에서 민감한 데이터를 수집하도록 설계되었습니다.
비자는 최근 금융 기관과 그 고객을 표적으로 삼는 JsOutProx 악성코드의 새로운 버전이 급증하고 있다고 경고했습니다. JsOutProx는 합법적인 기관을 사칭하는 이메일을 통해 대상에게 발송되며, 가짜 SWIFT 또는 MoneyGram 결제를 유도하여 고객 정보를 훔치도록 유도합니다.
정보보안부는 위에서 언급한 피싱 공격을 예방하기 위해 기업에 보안 시스템 관리에 더욱 신중할 것을 권고하면서 다음과 같이 밝혔습니다. 기업은 정보 시스템 보안을 보장하기 위해 정기적으로 검토, 검사 및 평가를 실시해야 하며, 시스템 취약점을 신속히 극복하고 공격에 대응할 수 있도록 전문적 자격을 향상시켜야 합니다.
원천
댓글 (0)