온라인 쇼핑 시 브랜드 사칭 사기로부터 자신을 보호하세요

 

 좋아하는 의류 및 의류 브랜드를 온라인에서 쇼핑하면 해커의 신용카드 데이터 도용 위험에 노출될 수 있습니다. 현재 나이키, 아디다스, 푸마, 스케쳐스, 뉴발란스, 팀버랜드, 리복, 반스, 노스페이스, 파슬, 게스, 케이트 스페이드, 카시오 등 100개 이상의 인기 브랜드를 대상으로 하는 브랜드 사칭 범죄가 온라인에서 널리 유포되고 있습니다. 이러한 사기꾼들은 가짜 웹사이트를 사용하여 순진한 쇼핑객을 속입니다.

 자동화된 브랜드 보호 회사인 Bolster가 발견한 이 범죄는 3,000개 이상의 도메인과 약 6,000개의 사이트를 사용하여 고객들이 힘들게 번 돈과 금융 정보를 넘겨주도록 속이고 있습니다. 이러한 위조 사이트에서 구매한 일부 개인은 저품질의 모조품을 받기도 하고, 주문을 완료했음에도 불구하고 아무것도 받지 못한 경우도 있습니다.

이러한 가짜 사이트는 의심하지 않는 구매자로부터 이메일 주소, 신용 카드 정보 및 기타 개인 정보를 수집하여 문제를 더욱 악화시킵니다. 이러한 정보로 무장한 사기꾼은 사기를 저지르고 심지어 신원 도용에 가담할 수도 있습니다.


기만적인 전술: 사용자를 속여 가짜 온라인 스토어에서 쇼핑하기

 블리핑컴퓨터에 따르면 이 범죄에 사용된 도메인 이름은 브랜드 이름과 도시 또는 국가가 결합된 후 ".com"과 같은 일반 최상위 도메인(TLD)이 뒤따르는 일관된 패턴을 따릅니다. 예를 들어, 푸마를 사칭한 위조 사이트 중 하나는 "puma-italia.com"라는 도메인을 사용하여 이탈리아 쇼핑객이 푸마의 공식 온라인 스토어에서 쇼핑하는 것처럼 속였습니다.

 급조된 가짜 사이트와 달리 이 범죄에 연루된 사이트들은 세심하게 제작되었으며, 특히 사칭한 브랜드의 정품 사이트와 비교했을 때 놀라울 정도로 설득력이 있었습니다. 볼스터의 연구원들은 동일한 브랜드를 모방하기 위해 여러 개의 가짜 사이트가 만들어졌으며, 나이키, 푸마, 클락스의 경우 각각 10개가 넘는 가짜 사이트가 존재한다는 사실을 발견했습니다.

 탐지를 피하고 의심을 불러일으키기 위해 사기꾼들은 도메인 에이징이라는 기술을 사용했습니다. 도메인 에이징은 사기 목적의 사이트를 등록한 후 장기간 비활성 상태로 두었다가 공격을 개시하는 기법입니다. 작년에 Confiant가 보고한 바에 따르면 사기꾼들은 도메인을 최소 2년 동안 에이징한 후 사용하는 경우가 많습니다.

 하지만 이 특정 범죄에서는 수많은 악성 도메인이 Google에서 색인을 생성할 정도로 오래되었습니다. 결과적으로 이러한 위조 사이트는 검색 결과 상단에 표시될 가능성이 높아져 의심하지 않는 쇼핑객이 클릭할 가능성이 높아집니다.


좋아하는 브랜드를 사칭하는 가짜 사이트로부터 자신을 보호하기

 온라인 쇼핑은 더 다양한 브랜드와 잠재적인 할인 혜택을 제공하지만, 무엇보다 주의가 필요합니다. 브랜드 제품을 대폭 할인된 가격에 제공하는 사이트를 식별하는 것은 비교적 쉽지만, 다른 가짜 온라인 스토어는 훨씬 더 그럴듯하게 꾸밀 수 있습니다.

 가짜 사이트가 합법적인 것처럼 보이기 위해 사용하는 타이포스쿼팅 도메인의 피해를 입지 않으려면 방문하려는 온라인 상점의 URL을 주의 깊게 살펴보는 것이 중요합니다. 처음에 보이는 브랜드일지라도 공식 소셜 미디어 채널이나 위키피디아 페이지를 통해 브랜드의 합법성을 확인하는 데 시간을 투자하는 것이 좋습니다.

 동시에 Google 검색에서 상위 링크를 클릭할 때는 주의를 기울여야 합니다. 해커들은 Google 검색 엔진을 악용하여 의심하지 않는 사용자를 속여 피싱 사이트를 방문하도록 유도하는 Google 광고까지 구매하는 것으로 알려져 있습니다.

 추가적인 보호를 위해 PC 또는 Mac용 강력한 바이러스 백신 소프트웨어와 스마트폰용 최고의 Android 바이러스 백신 앱 중 하나를 사용하는 것이 좋습니다. 또한, 최고 수준의 신원 도용 보호 서비스를 이용하면 온라인 사기 또는 신원 도용 피해를 당했을 때 복구에 도움이 될 수 있습니다.

 온라인 쇼핑은 엄청난 편리함을 제공하지만, 너무 좋아 보이는 거래를 성급하게 추구하는 것은 자제하는 것이 중요합니다. 이러한 충동적인 행동은 빈 지갑을 남기고 온라인 위협이나 다크웹에서의 잠재적 판매에 개인 정보를 노출시킬 수 있습니다.