사기 & 사기 인식

때때로 범죄자들은 유틸리티 고객을 속여 집이나 사업장에 들어와 개인 정보를 알려주거나 가짜 청구서를 지불하도록 유도합니다. 이러한 사기 수법은 설득력이 있고 심지어 위협적일 수도 있습니다. 사이버 범죄자들은 사람들을 속이기 위해 새롭고 창의적인 방법을 계속 고안해내고 있습니다. 사기라고 생각하시나요? 알려주세요.

사기 신고하기

사기를 신고하기 위해 전화할 수도 있습니다: 

사기 유형

전화

  • SMUD는 전기 요금을 납부하기 위해 전화하여 SMUD가 아닌 결제 기관으로 안내하거나 특정 결제 방법(예: 계좌 이체 또는 머니카드)을 요구하지 않습니다. SMUD 인증 유료 방송국 목록을 확인하세요.
  • 받은 전화로 인해 계정의 잔액이나 상태가 걱정되는 경우, 위의 전화번호 중 하나로 전화하여 공인 SMUD 담당자에게 문의하세요.

직접 방문/가정 방문

  • SMUD 현장 승무원은 항상 사진이 부착된 신분증을 소지합니다. 확실하지 않은 경우 신분증 확인을 요청하세요. 진정한 SMUD 직원이 기꺼이 안내해 드릴 것입니다.
  • SMUD 직원은 SMUD 차량을 운전하고 SMUD 로고가 표시된 복장을 착용합니다.
  • 이름, SMUD 직원 번호, 상사의 이름을 물어보고 위의 전화번호 중 하나로 전화하여 현장 직원의 신원을 확인합니다.

이메일

  • SMUD는 절대로 금융 정보를 요청하는 이메일을 보내지 않습니다.
  • SMUD는 전기 요금을 납부하기 위해 이메일을 보내 SMUD가 아닌 결제 기관으로 안내하거나 특정 결제 방법(예: 계좌 이체 또는 현금 카드)을 요구하지 않습니다. SMUD 인증 유료 방송국 목록을 확인하세요.
  • 의심스러운 이메일을 받으면 요청에 응답하거나 이메일의 링크를 클릭하거나 첨부파일을 열거나 개인 정보를 제공하지 마세요. 대신 위의 번호 중 하나로 SMUD에 전화하여 현지 법 집행 기관에 신고하세요.
  • 이메일을 받은 후 계정의 잔액이나 상태에 대해 궁금한 점이 있으면 위의 전화번호 중 하나로 전화하여 공인 SMUD 담당자에게 문의하세요.

살펴봐야 할 사항

이메일 및 전화 사기는 새로운 것이 아닙니다. 사이버 범죄자들은 수년 동안 사람들을 속이려고 시도해 왔습니다. 이러한 유형의 사기에서는 사이버 범죄자가 누구를 표적으로 삼는지 알 수 없습니다. 일반 메시지를 작성하여 수백만 명의 사람들에게 보내기만 하면 됩니다.

사기를 방지하기 위해 정기적으로 SMUD 계정 활동을 모니터링할 수 있습니다. 데스크톱, 스마트폰 또는 태블릿에서 계정을 확인할 때 도구를 사용하여 위험을 완화할 수 있습니다. 그리고 유용한 팁을 기억하세요:

  • 비밀번호와 같은 개인 정보는 절대 요구하지 않습니다.
  • 이메일에서 소프트웨어 다운로드를 요청하지 않습니다.
  • 온라인 또는 전화 번호로 개인 정보 업데이트를 요청하는 이메일에 응답하지 마세요.
  • 웹 페이지에 나와 있는 고객 서비스 번호만 사용하세요.

의심스러운 전화

SMUD 담당자를 사칭하여 계정 정보(보통 신용카드) 또는 보안 인증 정보를 요구하는 의심스러운 전화를 받으면 바로 끊으세요.

  • 개인 식별 정보를 제공한 경우 1-888-742-7683번으로 고객 서비스 센터에 알려주세요.
  • 개인정보를 제공하지 않은 경우 SMUD에 이메일을 보내 전화번호와 메시지 세부 정보를 신고하세요.

의심스러운 이메일

SMUD에서 보낸 이메일이 의심스러우면 이메일에 포함된 링크를 클릭하지 마세요.

  • 개인 식별 정보를 제공한 경우 1-888-742-7683번으로 고객 서비스 센터에 알려주세요.
  • 의심스러운 이메일 전달SMUD로 변경합니다.

개인 맞춤형 사기는 사이버 범죄자가 수백만 명의 정보를 찾거나 구매한 다음 해당 정보를 사용하여 개인 맞춤형 공격을 하는 것을 말합니다. 이러한 사기가점점 더 흔해지고 있으므로이러한 사기에 대해 많이 알수록 사기를 더 쉽게 발견하고 막을 수 있습니다.

작동 방식

기존 사기의 경우 사이버 범죄자는 일반적으로 쉽게 알아차릴 수 있는 일반적인 메시지를 보냅니다. 개인 맞춤형 사기는 사이버 범죄자가 먼저 조사를 하고 의도한 각 피해자에게 맞는 맞춤형 메시지를 작성합니다.  

사이버 범죄자들이 흔히 사용하는 수법 중 하나는 협박이나 강탈을 통해 돈을 지불하도록 강요하는 것입니다. 이들은 해킹된 웹사이트, 소셜 미디어 사이트 및 공개적으로 이용 가능한 정부 기록에서 얻은 사람들의 로그인 및 비밀번호 정보를 찾거나 구매합니다. 해킹된 웹사이트에서 사용한 원래 비밀번호를 포함하여 사용자에 대한 몇 가지 개인 정보가 포함된 이메일을 보냅니다. 범죄자는 비밀번호를 개인 컴퓨터나 기기를 해킹했다는 '증거'라고 말하지만, 이는 사실이 아닙니다. 그런 다음 범죄자는 갈취 비용을 지불하지 않으면 온라인 활동에 대한 정보를 가족 및 친구와 공유하겠다고 협박합니다.

이와 같은 거의 모든 상황에서 사이버 범죄자는 시스템을 해킹한 적이 없습니다. 그들은 사용자가 누구인지, 어떤 웹사이트를 방문했는지조차 알지 못합니다. 사기범은 단순히 사용자에 대한 몇 가지 개인 정보를 이용해 컴퓨터나 기기를 해킹한 것처럼 겁을 주고 돈을 지불하도록 속이려고 합니다. 사기범들은 전화 사기에도 동일한 수법을 사용할 수 있다는 점을 기억하세요.

해야 할 일

이러한 이메일이나 전화는 사기임을 인식하세요. 이 공격은 자동화된 대규모 캠페인의 일부이며 사용자를 직접 타겟팅하려는 시도가 아닙니다. 오늘날 사이버 범죄자들이 개인 정보를 찾거나 구매하는 것이 훨씬 쉬워지고 있으므로 앞으로 이와 같은 개인 맞춤형 사기가 더 늘어날 것으로 예상됩니다. 다음은 찾아야 할 몇 가지 단서입니다:

  • 매우 긴급한 이메일, 메시지 또는 전화를 받으면 일단 의심해 보세요. 누군가 두려움이나 긴박감 같은 감정을 이용한다면 실수를 하도록 재촉하는 것입니다.
  • 누군가 비트코인, 기프트 카드 또는 기타 추적할 수 없는 방법으로 결제를 요구하고 있습니다.
  • 의심스러운 이메일을 받으면 Google에서 검색하여 다른 사람들이 유사한 공격을 신고했는지 확인하세요.

궁극적으로 상식이 최선의 방어책입니다. 그러나 각 온라인 계정마다 항상 고유하고 긴 비밀번호를 사용하는 것이 좋습니다. 비밀번호를 모두 기억하지 못하시나요? 비밀번호 관리자를 사용하세요. 또한 가능하면 2단계 인증을 사용하도록 설정하세요.

아무리 스마트한 스마트폰도 공격에 취약합니다. 모바일 장치를 보호하면 장치를 분실하거나 도난당했을 때 개인 및 금융 정보, 사진, 문자, 이메일에 액세스할 수 있는 가능성을 줄일 수 있습니다.

탈옥 및 루팅된 기기

디바이스를 위험에 빠뜨리지 마세요. "루팅" (Android용) 및 "탈옥" (Apple용)은 시스템 수준의 액세스 권한을 얻고 소프트웨어 제한을 제거하여 사용자의 정보를 신뢰할 수 없는 소프트웨어에 노출시킵니다. Apple 앱 스토어 또는 Google Play와 같은 승인된 위치에서만 소프트웨어를 설치하세요.

해야 할 일

  • 디바이스에 대한 물리적 제어권을 유지하세요.
  • 비밀번호 또는 PIN을 사용하여 디바이스를 보호하세요.
  • 원격 삭제 및 위치 찾기 기능을 활성화하면 기기를 분실하거나 도난당했을 때 개인 정보를 보호할 수 있습니다.
  • 모바일 디바이스에서 생체인식(지문 ID 또는 얼굴 인식)을 설정하여 디바이스에 로그인할 때 보안을 한층 더 강화할 수 있습니다.
  • 운영 체제와 애플리케이션을 최신 상태로 유지하세요.
  • 이메일이나 소셜 미디어 게시물 등 신뢰할 수 없는 출처의 링크는 사용하지 마세요.
  • 신뢰할 수 있는 네트워크를 사용하고 뱅킹과 같은 민감한 정보에 액세스하지 마세요.
  • Wi-Fi, 블루투스, 위치 앱과 같은 불필요한 서비스는 사용하지 않을 때는 끄세요.
  • 데이터 암호화. 모바일 장치에서 지원하는 경우 암호화를 사용하여 민감한 정보를 보호하세요.
  • 애플리케이션 또는 외부 액세서리를 설치할 때 권한을 확인합니다.
  • 바이러스 백신 소프트웨어와 브라우저 보호 도구를 설치하여 사용합니다.

개별 모바일 안티바이러스 공급업체에서 제공하는 기능에 대한 자세한 내용은 해당 공급업체의 웹사이트를 방문하여 확인할 수 있으며, 그 중 일부는 아래에 참조되어 있습니다.

알림: 모바일 안티바이러스 제품은 SMUD가 아닌 개별 공급업체에서 제공합니다. SMUD는 이러한 제품 또는 기타 모바일 안티바이러스 제품과 관련하여 어떠한 진술, 보증, 약속 또는 보장을 하지 않습니다. 위에 제공된 링크와 특정 제품, 프로세스, 서비스, 상호명 또는 기업명에 대한 언급은 편의와 교육용으로만 제공되며, SMUD의 보증이나 추천을 의미하지 않습니다. SMUD는 회원들이 기술 및 보안 제품을 선택하고 사용할 때 개인적으로 실사할 것을 권장합니다.

컴퓨터에서 수행하는 간단한 활동만으로도 개인 및 금융 정보가 공격에 노출될 수 있습니다. 적절한 보호 장치 없이 인터넷 검색, 소셜 미디어 정보 공유, 소프트웨어 다운로드, 이메일 확인을 하는 것만으로도 컴퓨터가 감염될 수 있습니다.

해야 할 일

  • Microsoft Security Essentials (무료)와 같은 바이러스 백신 소프트웨어를 설치합니다.
  • 컴퓨터의 운영 체제를 최신 상태로 유지하세요.
  • 웹 브라우저 소프트웨어를 최신 상태로 유지하세요.

추가 보호 기능

  • 데이터를 정기적으로 백업하세요.
  • 이동식 저장소를 사용하여 데이터를 백업하는 경우 컴퓨터와 별도의 위치에 저장해야 합니다.
  • 온라인 또는 클라우드 저장소를 사용하는 경우, 해당 저장소의 개인정보 보호 및 보안 정책을 이해하고 액세스 코드를 안전하게 보관하세요.
  • 집에서 Wi-Fi를 사용할 때는 WPA2 또는 더 강력한 보안을 사용하여 무선 네트워크를 보호하고 오래된 WEP 보안 옵션을 사용하지 마세요.
  • 일반적으로 보안 무선 네트워크를 제공하지 않는 커피숍이나 기타 장소에서는 Wi-Fi를 사용하지 마세요.

사기범들은 종종 수법을 업데이트하지만 피싱 이메일이나 문자 메시지를 알아볼 수 있는 몇 가지 징후가 있습니다.

피싱 이메일과 문자 메시지는 사용자가 알고 있거나 신뢰할 수 있는 회사에서 보낸 것처럼 보일 수 있습니다. 은행, 신용카드 회사, 소셜 네트워킹 사이트, 온라인 결제 웹사이트, 심지어 SMUD에서 보낸 것처럼 보일 수도 있습니다.

피싱 이메일과 문자 메시지는 링크를 클릭하거나 첨부 파일을 열도록 속이기 위해 스토리를 전달하는 경우가 많습니다. 그럴 수 있습니다:

  • 의심스러운 활동이나 로그인 시도를 발견했다고 말합니다.
  • 계정 또는 결제 정보에 문제가 있다고 주장하는 경우
  • 일부 개인 정보를 확인해야 한다고 말합니다.
  • 가짜 송장 포함
  • 링크를 클릭하여 결제하기를 원합니다.
  • 정부 환급을 신청할 자격이 있다고 가정해 보겠습니다.
  • 무료 쿠폰 제공
  • 전원을 차단하겠다고 협박

피싱 이메일은 사기범에게 정보를 제공한 사람들에게 실제적인 결과를 초래할 수 있습니다. 사이버 공격자는 사용자의 신뢰를 얻기 위해 소셜 엔지니어링을 사용하여 사용자가 데이터 보안을 손상시키는 데 사용할 수 있는 정보를 제공하도록 유도합니다. 이미 알고 있어야 하는 정보를 요구하는 개인으로부터 전화, 이메일 또는 문자로 연락을 받는 경우, 합법적인 연락처 정보를 사용하여 신원을 확인합니다. 기밀 정보를 요청하는 사람도 마찬가지입니다.

해야 할 일

SMUD는 전화나 이메일을 통해 이러한 정보를 절대로 요청하지 않습니다. SMUD에서 보낸 것으로 보이는 알림을 받으면 해당 알림을 SMUD로전달할 수 있습니다.. SMUD는 절대로 전화로 전원을 끄겠다고 협박하거나 신용카드 결제를 강요하지 않습니다.