이 비디오에서는 피싱(phishing), 다중 인증, 그리고 사이버 범죄자로부터 자신과 커뮤니티를 보호하는 데 있어서 귀하의 역할에 대해 다룹니다.

누구나 자신의 인터넷 보디가드가 되어 온라인에서 안전하게 지낼 수 있습니다. 하지만 여기에서 그쳐서는 안 됩니다. 사랑하는 사람, 친구, 동료도 안전하게 지낼 수 있도록 도와주세요. 각 장치에서 소프트웨어 업데이트를 실행하고 길고 고유한 패스워드를 사용하여 인터넷에 연결된 모든 장치(노트북, 전화, 태블릿, 홈 어시스턴트, TV, 심지어 자동차까지)를 보호하세요. 장치에서 제공하는 고유하면서 강력한 패스워드를 사용하세요. 피싱(phishing)에 유의하고 가능하면 모든 계정에서 MFA를 활성화하며 소프트웨어를 최신 상태로 유지하는 몇 가지 간단한 단계만 수행해도 자신과 다른 사람이 영향을 받지 않도록 보호할 수 있습니다.

모든 사람이 시청해야 합니다! 비디오에서는 가장 일반적인 사이버 위험을 소개하고 자신과 사랑하는 사람을 보호할 수 있는 방법을 제시합니다.

다음의 10개 언어로 제공되는 웹페이지 및 비디오 폐쇄 자막을 통해 전 세계적으로 포용적인 학습 경험을 제공해왔습니다. 영어(미국), 간체 중국어, 번체 중국어, 프랑스어(프랑스), 한국어, 스페인어(남미), 타갈로그(필리핀어), 아랍어(현대 표준 아랍어), 러시아어 및 베트남어. 추가적으로 이 웹 페이지는 웹 콘텐츠 접근성 지침(WCAG) 2.1 AA의 표준을 준수합니다.

아니요, 이 비디오는 일반적인 사이버보안의 모범 사례를 다룹니다. 지속적으로 사이버 범죄자들보다 한발 앞서서 있는 것이 좋습니다. 학교, 직장 또는 기타 조직(예: AARP, FTC 등)에서 제공하는 교육을 받고 당사에서 제공하는 퀴즈를 통해 지식을 테스트하여 추가 정보 또는 교육이 필요한 영역을 파악하세요.

learnsecurity.amazon.com에서 Amazon의 사이버보안 인식 제고 교육을 검토하거나 https://staysafeonline.org/에서 National Cybersecurity Alliance(NCA)를 방문할 수 있습니다.

NCA는 비영리 조직으로, 더 안전하고 상호 연결된 세상을 만들기 위한 사명을 수행합니다. 이 조직은 모든 기술을 안전하게 사용하도록 지원하고 사이버 범죄로부터 자신, 가족 및 조직을 보호하는 최선의 방법에 대한 교육을 모두에게 제공합니다.

피싱 공격자는 개인 정보와 금융 정보를 수집하거나 컴퓨터를 악성 소프트웨어나 바이러스로 감염시키기 위해 유명한 기관과 기업을 사칭합니다. 피싱(Phishing)은 이메일이나 전화로 전송된 악성 링크, 귀하를 속여 개인 정보를 수집하려는 타인의 통화, 계정 액세스 등 다양한 형태로 발생합니다.

악성 링크를 클릭하거나 피싱 공격자에게 전화로 개인 정보를 제공하면 의도치 않게 타인에게 개인 데이터 또는 금융 데이터에 대한 액세스 권한이 부여될 수 있습니다. 데이터에는 우편 주소, 위치, 연락처 세부 정보, 신용카드 번호, 은행 계좌번호, 은행 계좌 또는 소셜 미디어의 패스워드 등이 포함되지만 이에 국한되지는 않습니다. 피싱으로 인해 금전적 손실이 발생하거나 타인이 신원을 도용할 수 있게 될 수 있습니다.

피싱(phishing) 유형에 따라 다르지만 바이러스가 포함된 첨부 파일을 열면 장치에 다운로드될 수 있습니다. 악성 링크를 클릭하면 합법적인 사이트와 동일하게 보이는 가짜 웹 페이지로 연결될 수도 있습니다. 사용자 이름과 패스워드를 입력하면 이 정보가 합법적인 기업이 아닌 피싱 공격자에게 직접 전달되며, 피싱 공격자는 사용자가 제공한 보안 인증 정보를 이용하여 계정에 액세스할 수 있습니다. 전화를 통해 연락하는 피싱 공격자는 금융 데이터나 개인 데이터와 같은 개인 정보를 제공하도록 설득합니다.

의심되는 링크는 클릭하지 마세요. 의심스러운 경우 발신자 URL 위로 마우스를 가져가 맞춤법 오류나 비정상적인 웹사이트와 같은 불일치를 찾습니다. 가입하지 않은 서비스에 대해서는 지불하지 마세요. 받은 링크를 클릭하지 말고 사이트로 직접 이동하여 청구서를 지불하세요. 긴급 및/또는 감정적인 요구가 포함된 이메일에 주의하세요. 모르는 번호인 경우 전화를 받지 마세요. 악의적인 것으로 의심되는 전화를 받으면 전화를 끊고 대신 직접 전화하세요.

계정에 대한 보안 또는 사기를 경고하는 이메일, 문자 또는 전화를 받은 경우 해당 문자 또는 이메일에서 제공된 링크나 전화번호를 사용하여 바로 응답하지 마세요. 대신 회사의 웹사이트로 이동하고 해당 웹사이트에 직접 연결하여 경고가 올바른지 확인하세요. 정부 기관에서 보낸다고 주장하는 이메일, 전화 또는 문자 메시지를 조심하세요. 의심스러운 경우 전화를 끊고 정부 기관에 직접 전화하세요. 미국 정부 기관은 일반적으로 실제 우편물을 먼저 보냅니다.

피싱(phishing) 이메일을 삭제하고 피싱(phishing) 전화를 끊어야 합니다. 문자 메시지는 회신하지 말고 그냥 삭제하세요. 또한 대부분의 이메일 플랫폼에서 피싱(phishing) 이메일을 신고할 수 있으며, 이는 받은 편지함에서 향후 피싱(phishing) 시도를 차단하는 데 도움이 됩니다. 의심스러운 문자 메시지는 7726으로 전달하여 대부분의 전화 서비스 제공업체에 신고할 수 있습니다.

MFA에서는 장치/계정에 대한 액세스를 허용하기 전에 두 가지 이상의 서로 다른 방법으로 본인이 실제 사용자라는 사실을 증명해야 합니다. 여기에는 일반적으로 알고 있는 사항(예: 패스워드 또는 PIN), 소유하고 있는 물건(예: 모바일 기기 또는 체크카드) 또는 생체인식 인증(예: 얼굴 인식, 지문 로그인 등)과 같은 신체의 일부가 포함됩니다.

MFA는 계정에 또 다른 보호 계층을 추가하므로 타인이 개인 정보와 금융 정보에 무단으로 액세스하는 것을 더 어렵게 만듭니다. MFA가 활성화되면 타인이 귀하의 패스워드를 알고 있더라도 귀하의 신원을 확인하는 데 사용하는 두 번째 메커니즘(예: 지문, 전화 등)에 액세스하지 않고는 계정에 로그인하기가 더 어려워집니다. 이는 사기꾼으로부터 신원과 자산을 보호하는 데 도움이 됩니다.

MFA를 켜는 방법은 서비스마다 다르지만, 일반적으로 서비스의 보안 설정 내에서 찾을 수 있습니다. 지침은 계정 유형마다 다르며 일반적으로 액세스하는 각 온라인 플랫폼(소셜 미디어, 이메일, 은행 등)에서 MFA를 설정해야 합니다. 가능하면 MFA를 제공하는 모든 계정에서 MFA를 활성화하는 것이 좋습니다.

피싱 공격자는 MFA 요청처럼 보이는 문자 메시지를 사용하여 계정에 대한 액세스 권한을 부여받으려고 시도할 수 있습니다. 요청하지 않은 링크에 회신하거나 코드를 사용하지 말고 그냥 삭제하세요. 다른 사람과 MFA 코드를 공유하지 마세요. 계정이 손상될 수 있습니다. 요청하지 않은 코드를 받은 경우 타인이 귀하의 패스워드를 알고 있고 귀하의 계정에 로그인하려고 시도하지만 MFA가 이를 차단하는 것일 수 있습니다. 이러한 일이 발생한 경우 패스워드가 손상되어 계정 보안이 약화될 수 있으므로 패스워드를 변경하는 것이 좋습니다.