• 홈페이지
  • 조항
  • 블로깅
  • 온라인 계정 보호를 위한 모범 사례: 계정 탈취를 방지하기 위해 지금 취할 수 있는 사전 조치

온라인 계정 보호를 위한 모범 사례: 계정 탈취를 방지하기 위해 지금 취할 수 있는 사전 조치

게시 됨: 2023-03-17

오늘날 대부분의 사람들은 다양한 온라인 계정과 서비스에 의존합니다. 온라인으로 제품을 주문하는 것이 더 편리하고 그렇게 하면 더 적은 노력으로 더 빨리 구매할 수 있습니다. 하지만 온라인 구매를 완료하면 계정 탈취의 위험이 있으며 계정 탈취를 방지하고 자신을 보호하는 방법을 모르면 상당한 비용이 발생할 수 있습니다.

계정 탈취란 무엇입니까?

계정 도용은 해커가 은행 계좌, 전자 상거래 상점 또는 다른 웹사이트나 애플리케이션에 대한 사용자 로그인 정보와 암호를 입수하여 계정을 자신의 계정으로 사용하는 유해한 행위입니다. 계정 탈취는 일반적으로 사기 구매, 돈 인출, 이용 중인 사용자로부터 이익을 얻기 위해 수행됩니다. 매년 수백만 명의 고객이 계정 탈취로 고통받고 있으며 기업은 계정 탈취가 발생하지 않도록 조치를 취하는 것이 필수적입니다.

계정 탈취는 어떻게 발생합니까?

계정 탈취가 발생할 수 있는 몇 가지 방법이 있습니다. 전반적으로 가장 흔한 것은 피싱입니다. 이것은 해커가 사용자가 자신의 로그인 자격 증명을 공개하도록 하기 위해 가짜 이메일, 로그인 양식 또는 응용 프로그램 복제본을 만드는 까다로운 공격입니다. 링크가 포함된 계정 확인을 요청하는 이상한 이메일을 받은 적이 있다면 이는 계정을 손상시킬 수 있는 피싱 시도일 수 있습니다.

크리덴셜 스터핑은 공격자가 사용자 계정에 침입하여 훔치는 또 다른 방법입니다. 도난당한 사용자 자격 증명은 종종 온라인에 게시되며 공격자의 입력은 한 서비스에서 다른 많은 서비스로 알려진 작동 자격 증명입니다. 예를 들어, 사용자가 동일한 사용자 이름과 암호를 다시 사용하기를 바라면서 알려진 Netflix 계정 로그인을 Hulu, Disney Plus, Prime Video, Peacock 및 기타 스트리밍 서비스에 입력할 수 있습니다.

마지막으로 무차별 암호 대입 공격을 사용하여 계정에 침입합니다. 일부 해커는 최종적으로 작동할 때까지 단일 계정에 대해 수많은 사용자 이름과 암호를 시도하는 강력한 프로그램을 사용합니다. 정교한 소프트웨어의 도움으로 이러한 공격자는 초당 수만 가지 조합을 시도할 수 있습니다.

계정 탈취 사기의 4가지 징후

● 단기간에 많은 구매

● 동일한 복구 번호 또는 이메일을 사용하는 여러 사용자

● 동일한 기기로 여러 계정에 액세스

● 여러 국가 IP 주소에서 액세스하는 하나의 계정

계정이 손상되었다는 일반적인 경고 신호에 대한 설명

계정이 많은 수의 구매에 빠르게 사용되고 있음을 알게 되면 계정이 손상되었음을 나타내는 의심스러운 활동일 수 있습니다. 복구 방법으로 동일한 전화번호 또는 이메일 주소에 등록된 여러 사용자 계정을 찾는 것도 중요합니다. 계정이 탈취되면 공격자는 계정을 유지하려고 하며 복구 방법을 변경하는 것이 이 목표를 달성하는 가장 좋은 방법 중 하나입니다.

의심스러운 활동을 발견한 경우 사용자 계정에 사용 중인 장치를 살펴보는 것도 중요합니다. 계정 탈취의 한 가지 징후는 동일한 장치에서 여러 계정에 액세스하는 것입니다. 다른 국가의 IP 주소에서 동일한 계정에 액세스하는 것을 볼 수도 있습니다. 이것은 외부인이 계정을 제어하고 무단으로 사용하고 있다는 확실한 신호입니다.

개인이 알아야 할 의심스러운 활동의 예

개인은 자신의 주소로 받은 이상한 이메일을 피해야 하며 신뢰할 수 없는 이메일 내의 링크를 클릭하지 않아야 합니다. 실제 사이트처럼 위장한 사기 사이트에 있을 수 있기 때문에 방문 중인 웹사이트 주소를 확인하여 올바른 주소인지 확인하는 것도 중요합니다. 가능한 피싱 시도를 찾는 방법을 이해하는 것은 계정 탈취를 방지하는 유용한 방법 중 하나입니다.

계정 탈취를 감지하고 방지하기 위한 모범 사례

계정 탈취로 인해 비즈니스가 훼손되는 것을 방지하려는 사이트 소유자로서 고객과 방문자를 보호하기 위해 취할 수 있는 몇 가지 조치가 있습니다. 계정 탈취를 달성하기 더 어렵게 만들려면 아래 제안된 각 전술을 따르십시오.

● 사용자에게 강력한 비밀번호를 사용하도록 요구

● Two-Factor Authentication 서비스 활용

● 사용자가 로그인을 시도할 수 있는 빈도 제한

● 자격 증명이 변경되면 사용자에게 알림

● 특수 보안 소프트웨어 추가

강력한 암호 생성을 위한 팁

계정에 강력한 암호를 사용하면 침입하기가 훨씬 더 어려워집니다. 최소 12자 길이의 암호를 선택하고 문자, 숫자 및 기호를 혼합하여 사용해 보십시오. 소문자와 대문자를 사용하는 것은 암호를 더 어렵게 만드는 또 다른 방법이며 일반적인 단어를 피하는 것도 도움이 됩니다. 마지막으로 추가 보호를 위해 다른 계정에 다른 암호를 사용하십시오.

2단계 인증 이해

오늘날 더 많은 사이트와 서비스가 이중 인증에 의존하기 시작했습니다. 이 특별한 보안 예방 조치는 사용자가 사이트에 접속하기 전에 계정을 확인하고 두 번째 장치에 로그인하도록 강제합니다. 종종 문자 메시지, 이메일 또는 인증 앱에서 계정에 로그인하기 전에 로그인 시도를 확인하라는 메시지를 표시합니다. 이렇게 하면 사용자가 장치에 액세스할 수 없는 경우 계정에 액세스할 수 없습니다.

계정 도용을 감지하고 방지할 수 있는 보안 소프트웨어

계정 탈취의 징후를 수동으로 발견하는 것은 어려울 수 있지만 정교한 소프트웨어가 더 미묘한 징후를 알아차리는 것은 어렵지 않습니다. 사이트에 사이버 보안 소프트웨어를 추가하는 것은 사이트에 대해 취할 수 있는 가장 효과적인 계정 탈취 방지 단계 중 하나입니다. 이 소프트웨어는 계정 탈취를 적극적으로 방지하고 사이트에서 이상한 일이 발생하면 알려줍니다.

계정 탈취는 전 세계 온라인 비즈니스와 소비자를 괴롭히는 매우 실제적인 문제입니다. 일상적인 계정은 불법적으로 획득되어 주문, 송금 및 지불되지 않은 서비스를 즐기는 데 사용됩니다. 계정 탈취의 위험으로부터 자신과 사이트 방문자를 보호하려면 위의 단계를 따르십시오.