안전한 온라인 쇼핑 방법: 자신을 보호하기 위한 8가지 팁

사이버 범죄는 전염병입니다. FBI에 따르면 미국에서만 매년 거의 50만 건의 불만이 접수되며 보고된 내용입니다. 안전을 유지하고 통계가 되는 것을 피하는 방법은 다음과 같습니다.

HTTPS를 사용하는 사이트에서만 쇼핑

가장 확실한 조언부터 시작하겠습니다. HTTPS 암호화를 사용하는 사이트에서만 쇼핑하십시오. 사이트가 HTTP를 사용하는 경우 결제 세부 정보 및 비밀번호를 포함하여 연결을 통해 전송되는 모든 데이터는 암호화되지 않습니다. 즉, 기본적인 사이버 범죄 노하우가 있는 사람이라면 누구나 읽을 수 있습니다.

HTTPS를 사용하는 사이트에 연결하면 전송되는 모든 데이터가 암호화되고 잠재적인 범죄자가 데이터를 도청할 수 없습니다.

암호화된 연결(HTTPS)이 분명히 HTTP보다 낫지만 연결 이 안전하다는 의미일 뿐입니다. 웹 사이트가 안전하다는 의미는 아닙니다. 웹사이트는 여전히 취약점과 노출된 데이터베이스로 가득 차 있을 수 있으며 다른 많은 약점이 있을 수 있습니다.

HTTPS는 좋지만 완전히 안전하다는 의미는 아닙니다.

관련: HTTPS란 무엇이며 왜 관심을 가져야 합니까?

함께 쇼핑하는 사람을 조심하세요

사이버 범죄자가 점점 더 교묘해지고 있지만 일반적으로 사기성 사이트를 상당히 쉽게 발견할 수 있습니다. 다음은 찾아야 할 징후 중 일부입니다.

• 형편없는 사이트 디자인 : 사이트를 방문할 때 가장 먼저 눈에 띄는 것은 디자인입니다. 특히 전자 상거래 사이트는 데스크톱과 모바일 모두에서 사용성이 뛰어난 아름다운 사이트를 만드는 데 많은 리소스를 할애합니다. 사이트가 몇 시간 만에 만들어진 것처럼 보이면 신용 카드 세부 정보로 사이트를 신뢰하는 것은 좋은 생각이 아닐 수 있습니다.
• 잘못된 맞춤법/문법 : 사이트 디자인과 마찬가지로 평판이 좋은 사이트는 사이트 콘텐츠에 많은 노력과 리소스를 투입합니다. 가끔 오타가 발생하지만 고품질 콘텐츠에 명백한 결함이 있는 경우 사이트가 악의적일 가능성이 높습니다. 그렇다고 해서 합법적으로 보이는 사이트 가 악성일 수도 없다는 말은 아닙니다. 눈에 띄는 문제가 있는 사이트가 분명히 더 많은 위험을 내포한다는 것입니다.
• 이상한 비즈니스 이름, URL 또는 이메일 : 일반적으로 이러한 항목을 찾기는 매우 쉽지만 일부는 교활할 수 있습니다. 웹사이트 주소(URL)가 "best-gifts-at-super-low-prices.com"과 같은 형태라면 사기일 수 있습니다. 또한 실제 회사로 가장한 회사와 비교하여 이름이 거의 눈에 띄지 않게 변경된 이메일이나 URL에 유의하십시오. rnicrosoft, micorsoft 및 Microsoft 간의 차이점을 발견할 수 있다는 것이 전부입니다.
• 아니오(또는 대략적인) 연락처 세부 정보: 전자 상거래 사이트는 항상 연락할 수 있는 방법을 제공합니다. 웹사이트에서 지원팀과 대화할 수 있는 방법을 제공하지 않는 경우 이는 아마도 불법임을 의미할 수 있습니다 . 합법적인 경우에도 적절한 지원을 제공하지 않는 회사와 거래하고 싶지 않을 것입니다.
• 안전하지 않은 사이트 : 위에서 언급한 것처럼 사이트에 HTTPS의 "S"가 없는 경우 신용 카드 세부 정보를 신뢰하지 마십시오. HTTP를 통해 정보를 전송하면 위험에 노출됩니다.

일반적으로 아는 사람과 쇼핑하십시오. 그리고 모르는 경우 쇼핑을 고려하기 전에 다른 사람들이 그들에 대해 말하는 것을 읽어보십시오.

가능한 경우 신용 카드로 온라인 쇼핑

신용 카드가 있는 경우 일반적으로 온라인 구매 시 직불 카드 대신 신용 카드를 사용하는 것이 좋습니다.

주된 이유는 신용 카드를 사용할 때 폼재킹(온라인 양식에서 신용 카드 세부 정보를 훔치는 방법)을 통해 결제 세부 정보가 도용된 경우 일반적으로 은행 계좌가 즉시 영향을 받지 않기 때문입니다. 대부분의 경우 직불 카드를 사용하면 구매 시 은행 계좌에서 인출되는 반면 신용 카드는 한 달에 한 번만 지불됩니다. 이것은 돈이 사라지기 전에 문제를 해결할 수 있는 훨씬 더 큰 창을 가지고 있음을 의미합니다.

또한 연방 거래 위원회(Federal Trade Commission)에서 강조한 바와 같이 사기 청구에 대한 귀하의 책임은 신용 카드와 직불 카드 간에 크게 다릅니다.

신용 카드가 없습니까? 은행 계좌를 온라인 결제 플랫폼(예: Google Pay 또는 Apple Pay)에 연결하여 소매업체가 결제 정보를 볼 수 없도록 할 수 있습니다.

신용 카드 명세서를 자주 확인하십시오

신용카드 명세서를 가능한 한 자주 확인하는 것이 좋습니다. 대부분의 신용 카드 회사에는 앱이 있거나 계정에 요금이 추가되면 문자를 받도록 등록할 수 있습니다. 인벤토리를 수행하십시오. 문제가 있는 것 같으면 신용 카드 회사나 은행에 전화를 걸어 문제를 해결하십시오. 우려 사항이 있으면 카드를 보류하십시오. 당신은 그것들을 취소하고 새로운 것을 당신에게 보낼 수도 있습니다. 지출하지 않은 돈 없이 지내는 것보다 몇 주 동안 신용 카드나 직불 카드 없이 지내는 것이 낫습니다.

강력한 암호 사용

당연한 말이지만 문자(대소문자 모두), 숫자 및 특수 문자로 구성된 강력한 암호를 사용하십시오. 이는 사기꾼이 추측하기 어렵게 만들 뿐만 아니라 누구든 무차별 대입 공격을 통해 귀하의 계정에 액세스하는 것을 극도로 어렵게 만듭니다.

걱정할 것이 없다고 생각하십니까? Have I Been Pwned 데이터베이스에 따르면 작성 시점에 10,599,375,985개의 해킹된 계정이 있습니다. 해킹된 106억 개의 계정 중 적어도 하나는 귀하보다 더 안전한 비밀번호를 사용하고 있었습니다.

암호를 기억할 수 있다면 충분히 안전하지 않은 것입니다. 모든 것을 관리하는 데 도움이 되는 많은 암호 관리자가 있습니다.

공공 장소에서 쇼핑하는 경우 VPN 사용

공용 Wi-Fi에서 인터넷을 탐색할 때 누구나 귀하가 하는 일을 볼 수 있습니다. 위협 행위자는 이를 통해 귀하의 활동을 모니터링하고 암호나 은행 세부 정보와 같은 개인 정보를 캡처할 수 있는 기회로 봅니다.

VPN(가상 사설망)을 사용하면 모든 트래픽이 암호화된 터널을 통과하여 정보를 가로채지 못하도록 보호합니다. 이를 통해 카페나 공항에서도 어디서나 안전하게 쇼핑할 수 있습니다. 그러나 VPN은 어깨너머로 스누퍼로부터 사용자를 보호하지 못한다는 점을 명심하십시오. 신용 카드나 은행 정보를 입력해야 하는 온라인 작업을 할 때는 집에서 하는 것이 좋습니다.

"사실이 되기에는 너무 좋은" 거래를 조심하십시오

피싱 공격은 결코 새로운 것이 아니지만 사이버 범죄 세계에서 여전히 널리 퍼져 있습니다. 왜요? 가장 초보 위협 행위자도 해낼 수 있기 때문입니다.

연중 내내, 특히 휴가철에는 이메일, 소셜 미디어, 심지어 SMS 텍스트를 통한 피싱 시도로 스팸을 받게 됩니다. 사실이 되기에는 너무 좋은 것처럼 보인다면 아마도 그럴 것입니다. 해당 링크를 클릭하지 마십시오.

마케팅 메시지가 합법적인지 확인하는 방법이 확실하지 않은 경우 다음과 같은 몇 가지 징후를 살펴보십시오.

• 서툴게 작성된 콘텐츠: 대부분의 존경받는 소매업체는 콘텐츠에 관심이 있습니다. 내용이 엉성하거나, 오타가 많거나, 가독성이 떨어지는 등의 경우 주의하십시오.
• 발신자 이메일 주소: Walmart가 특별 행사가 있다고 주장하는 경우 Steve에게 개인 Gmail 계정으로 뉴스레터를 보내도록 요청하지 않습니다. 이메일이 회사 이메일인지 확인합니다.
• 암호화되지 않은 이메일: 예를 들어 Gmail에서 "받는 사람" 필드 옆의 자물쇠가 빨간색이고 Gmail에서 줄이 그어진 경우 이메일이 암호화되지 않은 것입니다. 이것은 반드시 이메일이 피싱 시도라는 것을 의미하지는 않지만 보낸 사람과 통신하지 않는 것이 가장 좋으며 민감한 정보를 공유하지 않는 것이 특히 중요합니다. 암호화되지 않은 연결을 통해 보내는 모든 내용은 누구나 볼 수 있도록 일반 텍스트로 전송됩니다.

계속 진행하기 전에 모든 것이 실제인지 확인하십시오. 이메일의 링크를 클릭하지 말고 대신 이메일이나 발신자가 의심스러운 경우 공식 공식 사이트를 방문하세요. 링크를 클릭하는 것만으로도 로컬 컴퓨터에 악성 소프트웨어를 설치할 수 있으므로 골칫거리를 줄일 수 있습니다.

귀하의 권리와 사이트의 반품 정책을 숙지하십시오.

평판이 좋은 전자 상거래 웹사이트에서 회사의 반품 정책을 찾을 수 있습니다. Amazon은 이에 대한 좋은 예이며 비즈니스의 다양한 부문에 대한 반품 및 환불 정책을 명확하게 설명합니다. 무엇을 다루고 있는지 알 수 있도록 구매 하기 전에 항상 이에 대해 읽어보는 것이 현명합니다.

웹 사이트에서 회사의 반품 정책을 쉽게 찾을 수 없는 경우 Google(또는 모든 검색 엔진)에서 사이트 검색을 시도할 수 있습니다. Google 검색 표시줄로 이동하여 site: 와 도메인 이름을 입력하고 검색어를 입력하세요. 예를 들어 Google에서 Amazon의 반품 정책 페이지를 검색하려면 site:amazon.com return policy 를 입력합니다.

관련: Chrome의 주소 표시줄에서 사이트를 검색하는 방법

사이트의 반품 정책을 쉽게 찾을 수 없다면 위험 신호로 간주해야 합니다. 그리고 그들이 가지고 있지 않다면 완전히 피하는 것이 가장 좋습니다. 그러나 사이트에서 반품 정책을 명시하지 않더라도 귀하가 보호받지 못한다는 의미는 아닙니다. 제품 또는 서비스에 대한 사기 또는 허위 진술의 경우 소매업체를 법정에 고소할 수도 있습니다.

사이버 범죄 피해를 입었습니다. 이제 어떻게 해야 합니까?

귀하의 정보가 도난당한 경우 자신을 보호하고 다른 사람이 피해자가 되는 것을 방지하기 위해 취할 수 있는 몇 가지 조치가 있습니다.

은행 세부 정보나 개인 정보를 도난당한 경우 은행에 전화하여 정보가 손상되었음을 알리십시오. 이전 카드 세부 정보를 취소하고 새 카드를 발급합니다. 불편할 수 있지만 계좌에서 더 많은 돈이 유출되는 것을 방지하는 가장 안전한 방법입니다.

사기꾼이 귀하의 이름으로 대출을 받거나 새 신용 카드를 사용하는 경우 신용 기관에 사건을 보고하고 "신용 동결"을 요청하십시오. FTC에 따르면 이로 인해 신원 도용자가 귀하의 이름으로 새 계정을 개설하기가 더 어려워집니다.

마지막으로 FBI(Federal Bureau of Investigation), BJA(Bureau of Justice Assistance) 및 NW3C(National White Collar Crime Center) 간의 파트너십인 인터넷 범죄 불만 센터(Internet Crime Complaint Center, IC3)에 사건을 보고하십시오. 귀하가 미국에 거주하지 않는 경우 지방 정부에 사이버 범죄 신고를 위한 유사한 시스템이 있을 가능성이 높으며 빠른 Google 검색(예: "사이버 범죄 <위치> 신고")으로 관련 결과가 반환될 수 있습니다. 이 조치를 취하면 다른 사람들이 피해자가 되는 것을 막을 수 있습니다.