안녕하세요! 에디터 푸린입니다.
최근에 아티클 번역을 진행하고 있는데, 많은 분들이 이용하고 계실 “링크드인 사기”에 관한 내용이 눈에 들어와 준비해보았습니다. 번역은 오래전에 해두었는데, 현생에 치이다보니 검수가 조금 늦어져 아티클을 바로 올리진 못했네요. 그래도 참고하실 수 있는 내용이라 생각하고 준비했으니, 아래 내용이 읽으시는 분들께 많은 도움이 되었으면 합니다 :)
최대한 원문의 느낌을 살리기 위해 직역을 하였으나 중간중간 이해를 돕기 위해 조금 매끄럽게 다듬은 곳이 있습니다.
Common LinkedIn scams: Beware of phishing attacks and fake job offers
by André Lameiras, 2022.05.09
https://www.welivesecurity.com/2022/05/09/common-linkedin-scams-phishing-attacks-fake-job-offers/
Common LinkedIn scams: Beware of phishing attacks and fake job offers | WeLiveSecurity
LinkedIn scammers attack when we are at our most vulnerable – here’s what to look out for and how to avoid falling victim to fraud when using the platform.
www.welivesecurity.com
링크드인 사기꾼들은 우리가 가장 약해져 있을만한 때에 공격한다 - 이 플랫폼(=링크드인)을 사용할 때 어떤 점들을 주의해야 하고 어떻게 사기의 피해자가 되지 않을 수 있는지에 대한 내용을 소개한다.
구직은 그것 자체가 풀타임 일인 것처럼 어려운 일이다. 채용 공고들을 돌아다니며 끝이없는 양식들을 채우기 위한 집중과 인내를 필요로 하며, 어쩌면 감정적 고통을 야기하는 지점까지 다다를 수 있다 - 여전히 시야에 들어오는 실질적인 일자리 제의가 없는 상태에서 말이다.
링크드인과 같은 소셜 네트워킹 플랫폼들은 가장 부담되는 일을 완화하는 방법을 찾는다. 그 일들은 일자리를 찾는 사람들이 구인 검색에서 상위권에 차지하는것, 그리고 아마 그들 중 몇몇이 꿈의 회사에 발을 디딜 수 있도록 도와주는 부분이다. 그동안 리쿠르터들은 여러 장점중에서도 가장 적합한 후보자를 더 쉽게 찾을 수 있는 장점을 누린다.
하지만 이것이 (특히 무직자에게) 굉장히 몰입이 필요한 프로세스이기에, 많은 사람들이 사기에 대해 더 민감해질 수 있다. 확실하게 하기 위해 말하자면, 모든 소셜 미디어 플랫폼들은 사기의 온상이다. 하지만 그중에서도 링크드인이 좀 더 특별한 이유는, 그것이 공공연하게 안전하고 사람들이 가드를 좀 내려도 되는 전문적인 환경으로 인식되고 있다는 것이다.
불행하게도, 현실은 그렇게 호의적이지 않다. 대퇴직(Great Resignation)의 시대에는 훨씬 더 그렇다. 링크드인을 사칭하는 온라인 사기는 지속적으로 번창하고 있으며 당연하게도, 최근 몇달 간 더욱 더 기승을 부리고 있다. 일부 사기꾼들이 정당해보이는 잡 인터뷰에 대한 회신으로 은행 정보나 선불금을 요구하는 류의 아주 간단하고 오래된 트릭을 통해 (사기를) 성공하는 동안, 다른 방식들은 매우 복잡할수도 있다.
링크드인 사칭을 통한 흔한 사기들의 예시 몇가지를 살펴보자.
가짜 알림
이메일 알림은 우리의 메일함에 흔히 들어오는 종류로, 최소한 지우기 전까지는 폴더 내에서 영원히 살아있게 된다. 소셜 미디어 회사들은 이것을 매우 잘 알고 있으며 더 끌리는 문구로 호기심을 자극하여 사람들이 계정에 로그인해 그 플랫폼에서 더 많은 시간을 보내도록 한다. 예를 들면, “당신은 이번 주에 30건 검색되었습니다.”나 “John의 새로운 일자리를 축하해주세요” 와 같은 문구로 말이다.
사이버범죄자들 역시 이를 알아차리고 받은메일함에 들어온 (실제와 유사해보이는) 피싱 이메일에 호기심을 자극하는 워딩을 사용한다. 이것은 궁극적으로 우리의 로그인 계정 정보를 훔치거나 디바이스에 멀웨어를 다운받도록 하게끔 디자인 되어있다.
이런 가짜 이메일에 있는 링크를 클릭하게되면, 로그인 계정 정보를 묻는 가짜 링크드인 랜딩 페이지로 이동된다. 몇초 후, 자신도 모르는 사이에 링크드인 사용자이름과 비밀번호뿐만 아니라, 종종 같은 인증을 사용하는 모든 다른 서비스에 대한 접근권한도 넘겨주게 된다.
** LinkedIn Phishing Scams **
— ScamAdviser (@scamadviser) March 25, 2022
Scammers target jobseekers with fake emails like this to make them think that recruiters may be interested in hiring them.#ScamAdviserAlerts #ScamAlert #OnlineScam #Phishing #LinkedIn pic.twitter.com/6p3yrZhBZZ
트위터에서 즐기는 ScamAdviser
“** LinkedIn Phishing Scams ** Scammers target jobseekers with fake emails like this to make them think that recruiters may be interested in hiring them. #ScamAdviserAlerts #ScamAlert #OnlineScam #Phishing #LinkedIn”
twitter.com
가짜 일자리 제의
로그인을 탈취하는 다른 방법들은 다이렉트 메시지에 답장을 했을 때 받을 수 있는 보수가 좋은 “일자리 제의”를 포함한다 (역주: DM을 통해 구인안내 혹은 구직의사를 물어보는 연락이 왔을 때 이에 회신을 하면 보수가 좋아보이는 일자리 제의가 돌아오는 방식을 이야기함). 허를 찔려서, 사람들은 제공된 링크를 클릭하거나 더 좋은 정보를 물어볼 수 있고, 이에 가짜 헤드헌터들은 별로-신빙성있지-않은 메시지(그 일자리를 얻기 위해 해야할 게 있고 높은 가능성으로 트레이닝 등을 위해 요금을 미리 지불해야 한다거나 구글 폼 등으로 당신의 개인정보를 채워달라고 회신한다.
이러한 제안들은 종종 추가적인 개인정보(이름, 거주지, 나이, 연락처 세부 정보 등)를 첫 연락에 물어보기도 한다. 이미 링크드인 프로파일이나 이력서에 이미 제공한 내역만으로도 잡 인터뷰를 얻기에는 충분하고도 남는데도 말이다. 항상 당신이 지원하는 회사가 실제 존재하는 회사인지 확인하고 빠르게 그 확인을 위한 구글 검색을 해보라. 그리고 당신이 제대로 된 이력서를 보내기 위해 많은 노력을 쏟는 것처럼, 고용주들은 그들의 일자리 광고에도 많은 신경을 쓰므로 문법적 오류나 모순적인 정보를 포함하지 않도록 예의주시 하라.
그 무엇보다도, 어떠한 회사도 첫 연락에 당신에게 돈을 돈을 주거나 은행 정보를 요구하지 않는다는 것을 명심하라.
암호화폐 엘도라도
링크드인에 특정이 된것이 아님이 분명한 와중에, 외환거래나 암호화폐 사기 역시 그러한 사이트의 사용자들을 목표로 한다. 언뜻보기에 고등교육을 받고 합법적으로 보이는 재무 고문이 “엄청난 투자”를 제시하며 연락을 한다. 우리는 경제적 곤경에 처했거나 암호화폐 분야에서 부자로 성공할 것이라 확신하는 사람들에게 매력적인 전망인, 쉬운 돈 거래의 엘도라도(부의 낙원)로 끌려간다.
이건 분명히 “사실이라기엔 너무 좋은” 내용이지만, 이런 메시지는 해당 주장에 힘을 실어주고 리뷰가 많은 괜찮아보이는 웹사이트와 자신들의 이야기를 해주는 새로운 백만장자들의 스토리와 함께 온다. 사기꾼(스캐머)들은 클럽에 조인하기 위해 몇 번의 클릭과 초기 투자정도면 충분하다고 설명한다. 그리고 안전하고 믿을 수 있어보이게 만들기 위해 모든 트랜잭션이 그 예쁜 웹사이트 안에 자리한다.
하지만 송금이 끝나면, 돈은 사라진다. 반면 우리의 똑똑한 재무 자문가는 “똑똑한” 투자에 대해 우리를 축하해줄 것이다. 며칠만 지나면, 우리가 방금 엄청난 이득을 얻었다고 알려주는 메시지가 뜨게되면 우리 머릿속 한쪽에서 이게 다 사기일수도 있다는 의심은 사라지게 된다.
하지만 돈을 우리 계좌에 넣기 위해서는 예상치 못했던 높은 세금이 부가되는 것으로 밝혀진다. 그리고 우리가 결제를 한다고 하더라도 사기꾼들은 가능한 한 많이 우리의 지갑을 털어갈 것이다. 그들의 이득은 이미 보장되어 있다.
그래서 링크드인을 안전하게 사용하기 위해 무엇을 해야 하는가?
우리 중 누구든 접근 가능한 정보가 얼마나 많은가에 관계없이 사기의 피해자가 될 수 있다. 사실 이것을 인지하는 것이 링크드인이든 어디에서든 사기꾼들로부터 안전해지기 위한 첫번째 스텝이다.
다음은 몇개의 조금 다른 황금법칙이 있다.
- 다른 소셜 미디어 플랫폼을 사용하듯이 링크드인을 사용할 때도 조심하라.
- 만약 링크드인에서 온 것처럼 보이는 이메일을 수신했지만 그것이 진짜인지 모호할 때는 어떤 링크도 클릭하지 마라. 대신, 직접 링크드인에 접속해 알림을 체크하라.
- 당신이 모르는 사람에게서 오는 연결 요청을 조심히 다루라. 그들이 당신에게 연락하는 경우, 어떠한 링크도 누르지 말라. 대신 그 사람에 대해서, 그리고 그 커넥션이 얼마나 믿을만한 지에 대해 구글 검색을 해보라. 스스로 “이 사람이 나를 어떻게 찾았지? 왜 나에게 연락했지?”를 질문하라.
- 당신의 연락처에 있는 사람을 제외하고 다른사람에게는 필요한 정보만 보여질 수 있게끔 프라이버시 세팅을 확인하라. 예를 들어, 당신은 다른사람이 당신의 경력과 학력을 보는 것을 원하지만 휴대폰 번호를 보는 것을 원하지 않을 수 있다.
- 강력하고 독특한 패스워드 혹은 구문형 비밀번호를 사용하라.
- 2단계 인증을 활성화 시켜라. 당신의 로그인(계정)이 탈취되더라도 해커들이 사용하기 더 어려울 것이다.
- 당신의 주민번호나 신용카드 번호와 같은 개인정보를 타인에게 절대 주지 말라. 예비 고용주들은 당신의 계좌 정보를 물어보거나 로그인 계정을 사용하여 당신의 임금을 넣어두라고 하지 않을 것이다.
- 진짜 잡 오퍼는 나라와 세법을 고려한다는 것을 기억하라. 쉬운 돈거래는 사기일 수 있다.
- 모르는 커넥션을 통해 오는, 당신이 요청하지 않은 재무 서비스나 투자에 대한 오퍼는 유의하라.
- 항상 사기는 링크드인쪽으로 신고하라.
핵심은, 만약 어떤 것이 진짜라기에 너무 좋아보인다면, 대부분 그럴(사기일) 가능성이 높다는 것이다.
다른 커리어를 위해, 더 나은 조건을 위해, 자아실현을 위해 등 여러가지 요인으로 사람들은 이직을 하고, 링크드인은 이를 가능하게 하는 플랫폼임은 분명합니다. 다만, "유명하다"는 말이 무조건적으로 "안전하다"와 동일한 의미는 아니며, 유명할수록 오히려 사칭의 문제가 있기에 항상 주의를 기울여야 하죠. 더 나은 삶의 방향으로 나아가고자 하는 사람들의 열망이 퇴색되지 않으면 좋겠네요.
이상, 에디터 푸린이었습니다.
'해외 IT 미디어 번역' 카테고리의 다른 글
| AI를 믿을 수 있나요? 가트너 2024 Top 10 기술 중의 보안 - AI TRiSM (0) | 2024.02.29 |
|---|---|
| 당신의 데이터가 생각보다 더 가치있는 이유 (0) | 2023.01.31 |
| 2개의 다른 "VMware Spring" 버그 - 우리가 그 혼란스러움을 정리해보았다. (0) | 2022.04.01 |
| 제로 트러스트(Zero Trust)이해하기 (0) | 2022.03.31 |
| 사회적 자본을 중심으로 한 소셜 네트워크 분석-1 (Status as a Service(StaaS) 번역) (0) | 2021.04.22 |
