피싱 사기가 점점 더 기승을 부리고 있으며, 매년 수많은 사람이 피해를 입고 있습니다. 이러한 형태의 사이버 범죄는 이메일, 문자 메시지, 소셜 미디어 플랫폼 등 다양한 채널을 통해 사기 수법을 사용하며, 사기범은 신뢰할 수 있는 기관을 사칭하여 의심하지 않는 피해자로부터 개인 정보나 금전적 이득을 취합니다.
개인은 자신의 개인적 특성으로 인해 온라인 사기, 특히 피싱 공격의 희생양이 되기 쉽다는 사실을 의외로 잘 모를 수 있습니다. 이러한 사기에 대한 취약성을 높이는 것으로 확인된 특성은 무엇인가요?
외향적
외향적 성향은 피싱 사기에 더 취약하게 만들 수 있습니다. 토론토 대학교 연구 에 따르면 외향적인 사람은 목표 의식이 강하고 사교적이며 자신감이 넘치는 경향이 있습니다. 이러한 특성은 일반적으로 긍정적인 특성이지만, 사기꾼이 외향적인 사람들을 더 쉽게 이용할 수 있게 만들기도 합니다.
반대로 내성적인 사람은 일반적으로 시간을 들여 신중하게 옵션을 고려하는 등 의사 결정에 있어 보다 신중한 접근 방식을 보입니다. 또한 소셜 미디어 플랫폼과 같은 소셜 활동에 참여하는 것을 피하는 경향이 있는데, 이는 사기 사기의 주요 온상이 될 수 있습니다. 따라서 내성적인 사람들은 잠재적으로 해로운 온라인 상호 작용에 참여하는 경향이 있는 외향적인 사람들에 비해 이러한 유형의 사기의 피해자가 될 위험이 낮습니다.
피싱 사기는 이러한 특성과 관련된 특정 내재적 특성으로 인해 외향적인 성격을 가진 개인에게 잠재적인 도전이 될 수 있습니다. 이러한 사기 활동의 일반적인 사례로는 McAfee Security에서 보낸 것으로 가장하여 수신자의 안티바이러스 소프트웨어가 만료되었다고 주장하는 사기성 메시지를 전송하는 것이 있습니다. 해당 메시지는 진행 방법에 대한 명시적인 지침을 제공하며 ‘보안 적용 범위’를 복원하기 위해 클릭해야 하는 눈에 띄는 버튼이 포함되어 있습니다.
외향적인 성격을 가진 개인은 감염으로부터 가젯을 보호하려는 목적을 더 잘 인식하는 경향이 있으며, 이는 행동의 원동력입니다. 또한, 일반적으로 낙관적인 사고방식으로 인해 이러한 유형의 메시지에 대해 덜 회의적일 수 있습니다.
동의
일반적으로 상냥한 성격은 사회적 상호작용에서 높은 가치를 지닌 친절과 협동심과 같은 자질을 가지고 있다는 것을 의미하므로 유리한 것으로 간주됩니다. 그러나 사이버 범죄자들은 피해자에게 동정심, 긴급함 또는 절망감을 불러일으키는 전술을 사용하여 이러한 특성을 이용하는 경우가 많으며, 이는 상냥한 사람이 동정심을 보이고 즉각적으로 반응할 가능성이 높다는 것을 잘 알고 있기 때문입니다.
동조 성향이 있는 개인은 곤경에 처한 동료를 사칭하여 기프트 카드 구매를 통한 지원을 요청하는 사기꾼의 이메일을 받을 수 있습니다. 또한, 휴가 중 발이 묶였다고 주장하며 집으로 돌아가기 위해 즉각적인 재정 지원을 요구하는 사기의 희생양이 될 수도 있습니다. 친절하고 기꺼이 도와주려는 성향 때문에 이러한 피해자는 이러한 사기에 더 쉽게 속을 수 있습니다.
사람들을 기쁘게 하는 성향
사람들을 기쁘게 하는 성향의 사람들은 종종 다른 사람들의 필요와 욕구를 충족시키기 위해 노력하기 때문에 즉각적인 관심이 필요한 것처럼 보이는 긴급하거나 긴급한 요구에 굴복하는 경향이 있기 때문에 피싱 사기에 취약할 수 있습니다.
규정을 준수하려는 성향이 있고 다른 사람을 기쁘게 하려는 욕구가 있는 개인은 Facebook과 같은 소셜 미디어 플랫폼에서 사칭하는 사기에 더 취약할 수 있습니다. 이러한 사기범은 의심하지 않는 피해자로부터 즉각적인 금전적 지원을 이끌어내기 위해 가짜 응급 상황과 같은 긴급한 상황을 연출하는 경우가 많습니다. 이러한 요청의 즉각적인 특성은 이러한 시나리오에 직면했을 때 주저 없이 행동하려는 사람들의 취약성을 악용할 수 있습니다.
빠른 신뢰
순진하거나 믿을 수 있는 성격을 가진 사람들은 피싱 공격에 적합한 대상이 될 수 있습니다. 이러한 사람들은 일반적으로 개방성, 낙관주의, 유토피아주의와 같은 자질을 가지고 있습니다. 이들은 이미 상황이 심각해지기 전까지는 다른 사람을 위협적인 존재로 인식하지 않습니다. 따라서 사기꾼은 선천적으로 회의주의가 없기 때문에 인간에 대한 믿음이 절대적으로 강한 사람들의 속임수를 이용할 수 있습니다.
회의적이거나 불신하는 성향을 가진 개인은 원치 않는 메시지에 조심스럽게 접근하는 경향이 있어 어떤 행동을 취하기 전에 해당 커뮤니케이션의 진위를 면밀히 조사하게 됩니다. 따라서 피싱 시도의 잠재적 경고 신호를 식별하는 데 더 높은 경계를 보이므로 이러한 사기 수법의 희생양이 될 가능성이 줄어듭니다.
2014년에 발생한 소니 픽처스 데이터 유출 사고는 피싱 사기가 기만적인 전술을 사용하여 내재된 신뢰를 어떻게 활용할 수 있는지를 보여주는 대표적인 사례입니다. 이 주목할 만한 공격에서는 Apple의 보안 부서에서 보낸 것처럼 위장한 사기성 서신이 유포되었습니다. 이러한 메시지는 긴박감과 위험감을 전달하여 수신자가 개인 계정을 노리는 잠재적 위협을 완화하기 위해 즉시 대응하도록 강요했습니다. 안타깝게도 소니 직원 중 적어도 한 명은 합법적으로 보이는 출처로 인해 이 계략의 희생양이 되었으며, 이는 친숙한 조직에 대한 암묵적인 의존을 악용하는 이러한 계략의 위력을 잘 보여주는 사례입니다.
권위에 대한 두려움 또는 존중
직장의 상사나 정부 기관의 공무원과 같이 전문적인 환경에서 권력을 가진 개인에 대해 경의를 표하는 것이 중요하지만, 지나치게 경건한 태도는 개인을 전자적 수단을 통해 자행되는 악의적인 계획에 취약하게 만들 수 있습니다. 사이버 범죄자들은 의심하지 않는 표적을 겁주거나 그들과 신속하게 관계를 맺기 위해 권위 있는 인물로 가장하는 경우가 많습니다.
사이버 범죄자들이 사용하는 기만 전술의 예로는 고용주 등 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 피싱 이메일을 사용하는 것이 있습니다. 또한 사기꾼은 국세청(IRS) 또는 법 집행 기관과 같은 기관의 관계자로 가장하는 경우가 많습니다. 이러한 수법은 이러한 기관의 권위와 신뢰성을 악용하여 개인이 잠재적인 결과를 고려하지 않고 성급하게 행동하도록 유도합니다.
자제력 부족
자제력의 효과는 피싱 사기에 대한 개인의 취약성을 판단하는 데 매우 중요합니다. 사이버 범죄자와 사기꾼이 가장 널리 사용하는 전략 중에는 긴박감을 조성하는 전략이 있습니다. 이러한 범죄자들은 공격 대상이 주의를 기울이고 실사를 수행하면 뭔가 잘못되었다는 것을 알아차리고 사기 행각을 저지할 수 있다는 것을 알고 있습니다. 따라서 이러한 파렴치한 범죄자들은 피해자의 성급하고 성급한 대응을 유도하기 위해 수법을 조율하는 경우가 많습니다.
암호화폐 폰지 사기는 최근 공포나 탐욕을 악용하여 목표를 달성하는 방식으로 널리 퍼지고 있습니다. 이러한 사기 행위는 새로 출시되는 디지털 통화를 통해 수익성이 높은 수익을 약속하며 잠재적 피해자를 유인함으로써 현재의 트렌드를 활용합니다. 그러나 이러한 사기 수법은 궁극적으로 가시적인 이익 없이 투자자의 자금을 도난당하는 결과를 초래합니다.
반대 극단에는 공포 반응이 있습니다. 이 유형의 피싱 사기의 대표적인 예로는 국세청(IRS)을 사칭한 사기성 서신을 들 수 있습니다. 국세청 직원을 사칭한 사기꾼은 표적이 된 개인이 특정 금전을 지불하지 않으면 법적 기소나 투옥을 당할 수 있다고 협박하는 경우가 많습니다. 자제력이 약한 개인은 이러한 사기에 직면했을 때 충동적이고 무분별한 반응에 굴복하는 경향이 있습니다.
피싱 사기로부터 안전하게 지키기
사기에 취약한 잠재적 성격 특성을 인식하는 것은 이러한 사기 행위로부터 자신을 보호하는 중요한 초기 단계입니다. 인식력을 키우면 피싱 시도를 식별하고 피할 수 있는 능력이 향상됩니다. 의심스러운 메시지가 수신되면 충동적으로 응답하기 전에 잠시 시간을 내어 발신자의 신원을 면밀히 살펴보고 주의를 기울이는 것이 현명합니다.