온라인 보안과 관련하여 피싱이라는 고질적인 문제가 있습니다. 많은 사람들이 이메일이나 소셜 미디어 플랫폼을 통해 피싱 콘텐츠를 받습니다. 하지만 피싱 웹사이트에 직접 방문할 수도 있습니다. 그렇다면 피싱 사이트란 무엇일까요? 피싱 사이트는 어떻게 식별할 수 있나요?
피싱 웹사이트란 무엇인가요?
피싱 웹사이트는 의심하지 않는 사용자를 속일 의도로 진짜 사이트를 모방하도록 설계된 사기성 인터넷 사이트입니다. 이러한 사기성 페이지는 이러한 사이트로 연결되는 하이퍼링크가 포함된 의심스러운 이메일 메시지를 수신한 개인이 액세스하는 경우가 많습니다. 또한 잘못된 URL을 입력하거나 신뢰할 수 있는 것처럼 보이지만 실제로는 악의적인 소셜 미디어 플랫폼에 게시된 링크를 클릭함으로써 의도치 않게 이러한 웹사이트를 방문하게 될 수도 있습니다.
숙련된 사이버 범죄자들은 신뢰할 수 없는 출처로 변질시키려는 의도로 정통 온라인 플랫폼에 은밀하게 침투하는 경우가 많습니다. 이들은 사이트에 유해한 코드를 삽입하여 민감한 금융 정보를 유출하거나 의심하지 않는 사용자의 디바이스를 오염시킬 수 있습니다. 이러한 위협이 널리 퍼져 있다는 것은 피싱 사이트와 관련된 경고 신호를 인식하는 것이 중요하다는 것을 강조합니다. 다음은 몇 가지 주목할 만한 위험 신호의 열거입니다.
피싱 웹사이트 식별 방법
잠재적인 피싱 사이트를 찾을 때는 식별 및 예방에 큰 도움이 되는 5단계 절차를 따르는 것이 좋습니다.
웹사이트 URL 확인
웹사이트의 도메인 이름을 살펴보면 일반적으로 예상되는 “.com”으로 끝나는 것이 아니라 “.org” 접미사로 끝나는 것이 비정상적으로 보일 수 있습니다.
일부 악의적인 공격자들은 의심하지 않는 사용자를 속이기 위해 세심한 주의를 기울여 합법적인 웹사이트의 그럴듯한 복제품을 만드는 데 능숙해졌습니다. 이들은 정품 사이트의 모든 측면을 세심하게 모방함으로써 사람들이 의심하지 않고 사기성 페이지와 상호 작용하도록 유인할 수 있습니다. 그럼에도 불구하고 사이버 범죄 조직은 도메인 이름이나 페이지 콘텐츠에 사소한 맞춤법 오류나 추가 문자를 삽입하여 이러한 수법을 경계하지 않는 방문자를 유인하는 등 덜 정교한 기술을 사용하는 경우도 드물지 않습니다.
다른 방법으로 웹사이트로 이동
많은 사람들이 이메일이나 소셜 미디어 피드에 있는 링크를 클릭한 후 피싱 웹사이트에 접속합니다. 검색 엔진 링크를 통해 웹사이트를 클릭하는 것도 위험할 수 있습니다. 워싱턴 포스트 의 보도에서는 해커의 광고가 어떻게 검색 결과 상단에 표시되는지 설명합니다. 해커는 이러한 링크를 사용하여 방문자를 피싱 사이트로 이동시킵니다.
웹사이트가 합법적인지 확인하기 위한 간단한 방법 중 하나는 제공된 링크를 클릭하지 않고 주소창에 URL을 직접 입력하는 것입니다. 이 방법을 사용하면 정확한 철자를 확인할 수 있고 사이트가 예상대로 로드되는지 평가할 수 있습니다.
콘텐츠 살펴보기
웹사이트에 도착하면 콘텐츠를 주의 깊게 살펴봅니다. 품질이 우수하고 조직의 전문 분야와 직접적으로 관련이 있나요? 사이버 범죄자들은 피싱 사이트를 서둘러 구축하는 경우가 많으며, 글의 품질이나 방문자가 시간을 들여 읽을지 여부에는 거의 신경을 쓰지 않습니다. 피싱 사이트의 주된 목적은 장기간의 조사를 유도하는 것이 아니라 의심하지 않는 개인이 민감한 정보를 유출하도록 유인하는 것입니다.
웹사이트에 ‘문의처’ 페이지가 있다는 것은 웹사이트의 합법성을 나타내는 지표가 될 수 있는데, 기만적인 행위를 하는 웹사이트에는 이 기능이 없거나 GDPR 규정에 따라 명확한 개인정보 보호정책을 제공하지 않을 수 있기 때문입니다. 사이버 범죄자들은 일반적으로 피해자와의 연락을 피하고 법 집행 기관의 탐지를 피하려고 하기 때문에 온라인 플랫폼을 탐색할 때 주의를 기울여야 합니다.
팝업 주의
피싱 사기는 일반적으로 개인이 신속하게 행동하도록 유도하는 것을 목표로 하기 때문에 해당 웹사이트 방문자는 민감한 정보를 주저 없이 공개하도록 유도하는 팝업 창을 자주 접하게 됩니다.
평판이 좋은 인터넷 플랫폼에는 다양한 제품 및 서비스를 홍보하는 팝업 창 형태의 광고가 자주 포함되어 있습니다. 반대로 사기 사이트는 의심하지 않는 사용자로부터 로그인 자격 증명이나 금융 정보와 같은 민감한 개인 데이터를 요청하는 경향이 있습니다.
리뷰 찾기
실제로 인터넷 시대의 놀라운 측면 중 하나는 일반 개인이 기업에 대한 긍정적, 부정적 피드백을 포함하여 다양한 문제에 대해 자신의 의견을 말할 수 있는 능력을 부여한다는 것입니다. 따라서 온라인 사업체의 진위 여부를 평가할 때는 웹 사이트 자체를 넘어서서 조사를 수행하는 것이 현명합니다. 사이버 범죄자와 같은 부도덕한 행위자가 조작된 추천이나 보증을 통해 대중의 인식을 조작하여 해당 기업의 신뢰도를 떨어뜨리려고 시도할 수 있기 때문입니다. 제3자의 공정한 평가를 통해 소비자는 정보에 입각한 결정을 내리고 사기성 관행의 희생양이 되는 것을 방지할 수 있습니다.
사용 후기를 발견하면 반복되는 어휘, 표현 또는 주제를 찾아 그 유효성을 주의 깊게 검토하는 것이 중요합니다. 이러한 요소가 있으면 피드백을 제공하는 개인이 실제로 해당 서비스를 이용하지 않았음을 나타낼 수 있습니다.
피싱 웹사이트를 클릭했을 때 대처 방법
피싱 사기의 피해로 인한 잠재적 피해를 줄이려면 신속한 조치가 필수적입니다. 효과적인 조치 중 하나는 Google의 세이프 브라우징 서비스에 신고를 제출하는 것입니다. 이렇게 하면 다른 사용자가 해당 웹사이트 방문과 관련된 위험을 인지할 수 있습니다.
사기 웹사이트에 결제 데이터를 입력할 기회가 있었다면 즉시 모든 계정 자격 증명을 수정하고 금융 기관에 알리는 것이 좋습니다. 또한 계정이나 개인 자산에 대한 무단 액세스를 용이하게 할 수 있는 민감한 정보를 누설한 경우 즉시 경찰에 신고하는 것이 현명할 수 있습니다.
디바이스의 보안을 유지하고 잠재적인 위협을 탐지하기 위해 바이러스 백신 소프트웨어 패키지를 사용하여 시스템을 철저히 검사할 것을 적극 권장합니다. 의심스러운 파일이 다운로드되지 않은 것으로 보이는 경우에는 이러한 예방 조치가 불필요하다고 생각할 수 있지만, 항상 주의를 기울이고 유해한 침입으로부터 보호하기 위한 예방 조치를 취하는 것이 현명합니다.
피싱 사이트가 흔함
일상적인 온라인 활동을 하는 동안 사기성 웹사이트를 접할 가능성이 점점 더 커지고 있습니다. 그럼에도 불구하고 경계를 늦추지 않고 잠재적인 속임수의 징후를 인식하면 이러한 사기의 희생양이 될 가능성을 크게 줄일 수 있습니다.