데이터 유출 이후 어떻게 신분을 보호해야 하는가

또 한 번의 대량 데이터 유출로 수 백만 명의 미국인들이 신분 사기와 해킹으로 부터 자신들을 어떻게 보호해야 할지 걱정하고 있습니다. 최근, 국내 두 번째로 규모가 큰 건강 보험회사, Anthem사가, 보안 침해를 발표했습니다. 이것으로 민감한 고객들의 정보가 노출되었습니다. 80 백만 명의 고객들이 피해를 입었습니다.

Anthem사에 의하면, 노출된 데이터는 현재 그리고 이전 고객들의 정보입니다., “예를 들면, 이름, 생년월일, 메디컬 IDs/사회보장번호, 집 주소, 이메일 주소 및 고용 정보, 수입 정보 등이 포함되었습니다” 또한 이 데이터들은 암호화되지 않았던 것으로 보입니다. 회사 사이즈와 데이터 유출의 스케일을 고려한다면, 수 천만 명의 미국인들이 신분 도용과 사기의 위험에 처해 있습니다.

이 데이터 침해의 가장 당혹스러운 부분은 아마도 고객의 어떤 암호 감사 및 안전 브라우징 실행도 이것을 멈출 수 없었다는 사실입니다. 그러나, 피해를 최소화하고 향후 경계를 늦추지 않기 위해서 여러분이 할 수 있는 몇 가지 방법들이 있습니다.

피싱 공격으로 부터 대비하세요

이 사건의 즉각적인 여파는 피싱 사기가 홍수처럼 Anthem사 고객들을 공격할 것이라는 것입니다. 피싱 공격 은 일반적으로 귀하의 정보를 더 확보하기 위해서(예를 들면 사용자이름, 암호 , 그리고 신용 카드 정보) 혹은 돈을 훔치기 위해서 고안되었습니다.

사이버 범죄자들이 이미 알고 있는 정보를 이용하여 , 예를 들면 귀하의 이름 및 이메일 주소를 이용하여, 그들은 이메일을 보낼 수도, 전화를 할 수도, 또는 회사나 믿을 수 있는 단체를 사칭하여 무엇인가를 다운로드하도록 할 수 있습니다.

과거에는, 스펠링 및 문법 오류 , 의심스러워 보이는 첨부물들, 겉으로만 정상으로 보이는 링크에 숨겨진 악의있는 링크들, 그리고 귀하를 위협하거나 협박하여 즉시 행동을 취하게 하는 메시지들을 조심하여 피싱 이메일들을 피할 수도 있었습니다. 사이버 범죄자들은 합법적인 서비스 혹은 웹사이트처럼 보일 것이지만, 사기성 사이트로 귀하를 유인하거나 귀하의 정보를 더 빼내기 위해서 무엇인가를 다운로드하도록 유혹할 것입니다.

여기 Microsoft 견본에, 과거의 피싱 이메일들이 어떠했는지 볼 수 있습니다:

phishing_email_example

그러나, 피싱 공격은 시간이 지나면서 점점 더 정교해졌고, 엉성하게 짜여졌던 이메일들은 훨씬 더 실질적인 통신수단들로 대체되고 있습니다 .

Anthem사는 해당 고객들에게 편지(이메일이나 전화가 아닌)를 보내어 다음 스템을 제공할 것이라고 발표했습니다. 수 많은 Anthem 고객들은 아래와 같은 피싱 이메일 혹은 사기꾼들로 부터 전화를 받았다고 보고하고 있습니다:

anthemphish위의 이메일은 매우 설득력이 있어 보입니다. 피싱 이메일을 받았거나 열었다고 의심되면, 다음과 같이 하십시오:

  • 어떠한 링크나 첨부 파일도 클릭하지 마십시오.
  • 사칭되고 있는 회사에 이 피싱 시도에 대해서 보고하십시오.
  • 접수: FTC 고소 (미국 거주자) 혹은 귀하 나라에 해당하는 조치를 취합니다.
  • 의심이 가면, 해당 서비스 웹사이트로 직접 들어가서, 로그인하여 귀하의 계정을 확인합니다.
  • 해당 회사 웹사이트에서, 블로그 게시물 , 경고, 또는 각종 보안 사건에 대한 다른 정보 그리고 어떻게 대처해야 하는지에 대해서 확인합니다.

완전히 강력하고, 고유한 암호 를 하나 하나의 모든 온라인 계정에 사용하면 암호가 노출되었거나 피싱 사기를 입은 계정에 의한 손실을 최소화해 줄것입니다. 꼭 LastPass Security Challenge 기능들 을 사용하여 암호를 점검하고 취약하거나 재사용되고 있는 암호들을 업데이트하십시오.

신용 보고서에 사기 경고를 추가하세요

귀하의 신용 보고서에 사기 경고를 설정하는 것은 채권자나 대출기관이 귀하의 신용 보고서를 뽑기 위해서는 , 귀하의 신분을 확인하기 위한 추가적인 단계를 밟아야 한다는 것을 의미합니다. 귀하는 일상적인 활동을 여전히 할 수 있지만, 이 사기 경고는 귀하의 신원을 도용하여 신용 카드를 열거나, 은행 계좌를 개설하려거나, 또는 귀하의 계정 주소지를 업데이트하는 것을 매우 어렵게 만들어 줄것입니다.

귀하의 신용 보고서에 사기 경고를 요청하려면 다음 세 신용 회사 가운데 하나에 연락을 해야만 합니다, 이 경고는 다음 기간동안 유효합니다: 90 days. 각 회사에 대한 정보는 다음을 클릭하십시오:

각 회사에서 귀하의 무료 신용 보고서를 받게 되면, 귀하가 하지 않은 변경 사항들에 대해서 리뷰를 할 수 있고 그것을 참고하여 미래에 분쟁을 제기해야할지 결정할 수 있습니다.

가끔 사기 경고 이용시 비용이 들 수 있습니다, 특히 무료 90 일 기간을 연장할 때입니다. 연장 사기 경고에 비용을 지출하기 전에 침해를 받은 회사가 제공하고 있을 지도 모르는 무료 신용 모니터링이 있는지 확인하여 혜택을 받으십시오.

신용 모니터링에서 적극적인 자세를 취하세요

귀하의 신용 보고서에서 무료 사기 경고를 사용하고 난 후에 조차도, 사기꾼들이 공격할 수 있는 위험은 있습니다. 이 표준 무료 90 일이 만료되고 난 후에도. 이러한 경우, 무료 신용 경고 옵션들을 고려해 보십시오.

미국내 LastPass 사용자들은 , 예를 들면, 다음을 활용할 수 있습니다: 무료 신용 모니터링 경고. 귀하의 개인 정보로 양식 작성 프로필을 설정하고 무료 신용 모니터링 경고를 활성화하여, 귀하의 신용 점수에 영향을 줄 수 있는 모든 변경 사항들을 적극적으로 관리할 수 있습니다.

경고가 울리고 이 경고를 야기할 수 있는 어떠한 것도 자신이 실행하지 않았다는 것을 안다면(새로운 신용 카드를 연다거나 대출 신청과 같은), 즉시 신용 회사를 접촉한다거나 LastPass 프리미엄 신용 모니터링 서비스 로 업그레이드하여 해당 문제를 조사하여 해결합니다.

은행 그리고 신용 카드 명세표에서 의심스러운 거래를 적극적으로 모니터링하는 것도 역시 중요합니다. 여기에 몇몇의 다른 무료 신용 모니터링 추천 제품들의 예가 있습니다 (Lifehacker를 통한).

항상 방심하지 말고 보고를 받으세요

이것과 같은 침해 사건에서 처럼, 데이터가 유출되면, 적극적이고 절대 방심하지 않는 것이 실질적으로 여러분이 할 수 있는 가장 중요한 것입니다. 이것은 최고의 암호를 사용하는 것, 이중 요소 인증을 활성화하는 것, 정보를 누구와 공유할 것이지에 현명하게 행동하는 것, 그리고 최신 바이러스 퇴치 도구를 실행하는 것을 의미합니다.

명심하세요, 이메일 주소는 모든 온라인 삶의 관문이기도 합니다. 암호 관리자에 저장한 계정들을 보호할 뿐만 아니라, 이메일 계정을 보호하기 위해서 할 수 있는 모든 것을 하고 있는지 확인하십시오. 이중 요소 인증을 켜고, 길고 독특한 암호를 사용하고, 이메일에서 무엇을 클릭하고 무엇을 다운로드하는지 항상 방심하지 마십시오.

Anthem사의 정보 유출건은 오랜 기간동안 역효과를 일으킬 것으로 보입니다, 그리고 우리는 계속해서 이 상황을 모니터링해야 할 것입니다. Anthem 고객이 아니더라도 , 그래도, 다음 회사가 해킹을 당하기 전에 조치를 취하십시오. 지금 적극적인 조치로 귀하의 개인 신원과 재정 보안을 보호하고 , 친구들과 , 가족들, 그리고 동료들을 도와 주십시오.