2024년 1월 4일, 미국의 대표적인 사이버 보안 회사인 Mandiant의 트위터 계정이 도용되어 계정의 이름과 아바타가 'Mandiant Digital Currency Fund'로 변경되고 Mandiant가 자체 디지털 통화 펀드를 출시한다고 주장하는 트윗이 여러 건 게시되었습니다.
이 트윗에는 클릭 시 사용자의 개인 및 은행 정보를 입력하라는 링크가 포함되어 있었는데, 맨디언트는 이 링크가 사용자의 개인 및 은행 정보를 탈취하기 위해 설계된 피싱 링크라고 밝혔습니다.
맨디언트는 트위터 계정을 철회하고 원래 상태로 복구하는 조치를 취했습니다. 또한 이 문제를 조사 중이라고 밝혔습니다.
이번 사건은 사이버 보안의 중요성을 다시 한 번 일깨워 줍니다. 기업과 개인 모두 보안에 대한 인식을 높이고 개인 정보와 재산을 보호해야 합니다.
피싱 공격으로부터 보호할 수 있는 몇 가지 팁을 확인하세요:
출처를 알 수 없는 링크는 클릭하지 마세요.
링크의 주소가 올바른지 다시 한 번 확인합니다.
알 수 없는 웹사이트에 개인 정보나 은행 정보를 제공하지 마세요.
보안 소프트웨어를 사용하여 디바이스를 보호하세요.
링크가 안전한지 확실하지 않은 경우 보안 소프트웨어를 사용하여 링크를 검사할 수 있습니다. 링크를 브라우저의 주소 표시줄에 복사하여 해당 링크가 예상한 사이트로 연결되는지 확인할 수도 있습니다.
피싱 공격은 심각한 피해를 유발할 수 있는 일반적인 사이버 보안 위협입니다. 보안 인식을 높이는 것이 피싱 공격으로부터 자신을 보호하는 가장 좋은 방법입니다.