기술의 발전에도 불구하고 피싱 공격은 개인과 조직 모두에게 여전히 중요한 관심사입니다. 이러한 사기는 주로 개인의 이메일 계정을 통해 시작되며, 사용자는 평판이 좋은 웹사이트와 매우 유사한 사기성 웹사이트로 연결되는 하이퍼링크가 포함된 메시지를 받게 됩니다.
초기 검사 시 이러한 사기성 웹사이트는 합법적인 웹사이트와 매우 유사할 수 있지만, 식별 가능한 방법을 사용하면 사기성을 쉽게 식별하고 안전한 온라인 환경을 유지할 수 있습니다.
URL 확인
이미지 출처: Descrier/ Flickr
사기성 웹사이트를 탐지하는 한 가지 방법은 URL을 검사하는 것입니다. 일반적으로 이러한 사이트는 개인의 주의력 부족을 악용합니다. 따라서 브라우저의 주소 표시줄이나 수신된 이메일에 표시되는 링크를 면밀히 살펴보는 것이 중요합니다. 이러한 URL은 합법적인 사이트의 도메인 이름을 위장하여 변형한 경우가 많습니다.
온라인 검색 활동에서 잠재적인 맞춤법 오류, 리트 대체 문자로 알려진 대체 문자 표현, 의심스러운 도메인 이름을 발견할 경우 주의를 기울이시기 바랍니다. 이러한 사례의 예로는 숫자 0이 문자 ‘o’를 대체하는 “g00gle”과 같은 비정상적인 문자가 포함된 웹사이트 또는 의심하지 않는 사용자에게 의도적으로 혼란을 줄 수 있는 “binance.com.com”을 들 수 있습니다. 또한, 합법적인 사이트와 사기성 사이트를 구별하는 능력을 향상시키기 위해 최상위 도메인의 선정 과정을 이해하는 것이 필수적입니다.
특정 상황에서 사이버 범죄자는 개방형 리디렉션을 사용하여 실제 URL 목적지를 변경하여 사용자를 유해한 인터넷 사이트로 다시 라우팅할 수 있습니다. 이러한 수법은 기존 도메인 이름에 숨겨져 있기 때문에 식별하기가 더 어려울 수 있습니다.
“오픈 리디렉션”으로 알려진 잠재적 보안 취약점은
비정상적인 모양의 이메일을 수신할 때는 이메일에 포함된 링크를 주의 깊게 살펴보고 제공된 매개변수를 면밀히 검토하여 진위 여부를 확인하는 것이 좋습니다.
HTTPS와 자물쇠 아이콘 찾기
이미지 출처: skylarvision / pixabay
피싱 사이트를 식별하는 효과적인 방법 중 하나는 브라우저의 주소 표시줄에 있는 자물쇠 기호를 살펴보는 것입니다. 이 자물쇠 기호는 단단한 상태여야 하며, 웹사이트의 URL은 ”
자물쇠 아이콘이 열려 있거나 빨간색 줄이 그어져 있거나 일반적인 자물쇠 기호 대신 빨간색 위험 기호가 표시되는 경우 인터넷 연결이 안전하지 않으며 개인 정보에 잠재적인 위험이 있을 수 있음을 나타냅니다. 이러한 기호의 모양은 웹 브라우저마다 다를 수 있으므로 정확한 해석을 위해 선택한 브라우저에서 사용하는 특정 보안 표시기를 숙지하는 것이 중요합니다.
그러나 일반적으로 이 정보만으로는 피싱 웹사이트를 탐지하기에는 충분하지 않습니다. 피싱 방지 워킹 그룹(APWG) 에 따르면 현재 모든 피싱 웹사이트의 절반 이상이 합법적인 것처럼 보이기 위해 SSL/TLS 인증서를 사용합니다. 따라서 SSL 보호 기능이 있다고 해서 웹사이트가 사용자의 개인 정보를 도용하지 않는다는 의미는 아닙니다.
2018년 9월부터 Google 크롬은 인터페이스에서 자물쇠 아이콘 기호를 없애고 안전한 인터넷 연결을 나타내는 튠 아이콘을 사용했습니다. 이 개발은 사용자가 신뢰할 수 있는 웹사이트와 혼동하는 것을 방지하기 위해 시작되었습니다.
웹사이트 콘텐츠 및 디자인 면밀히 살펴보기
피싱 웹사이트는 세부 사항에 대한 주의가 부족하고 부주의하게 제작되어 디자인과 콘텐츠에 많은 불일치가 있는 경우가 많습니다. 사기 사이트의 일반적인 지표로는 잘못된 문법, ‘로렘 입섬’과 같은 자리 표시자 텍스트 사용, 표준 이하의 이미지, 웹사이트 구조의 불규칙성 등이 있습니다. 진품 온라인 비즈니스 식별에 대한 이해를 높이려면 이 주제에 대한 종합 가이드를 참조하세요.
‘회사 소개’ 또는 ‘문의하기’ 페이지를 검색하면 잠재적인 피싱 웹사이트를 식별하는 데 도움이 될 수 있습니다. 사기 사이트는 종종 이러한 페이지를 생략하거나 기본 사이트의 세부 정보와 일치하지 않는 잘못된 정보를 제공합니다.
팝업 창 주의
처음 방문했을 때 민감한 정보를 요청하는 팝업 창이 표시되는 웹사이트를 발견하면 주의하는 것이 좋습니다. 이러한 의심스러운 사이트는 이러한 수법을 사용하여 의심하지 않는 사용자를 속여 로그인 자격 증명을 유출할 수 있습니다. 따라서 팝업 창에 개인 정보를 입력하기 전에 사이트의 진위 여부와 보안 조치를 확인하는 것이 좋습니다.
가짜 세부 정보 사용
잠재적인 피싱 사이트를 식별하는 효과적인 방법 중 하나는 개인 정보를 입력하라는 메시지가 표시될 때 가상의 데이터를 제출하는 것입니다. 일반적으로 사기 피싱 사이트는 로그인 필드에 입력한 정보와 관계없이 액세스 권한을 부여합니다.
일부 피싱 사이트는 잘못된 로그인 정보를 입력하면 자동으로 생성된 오류 메시지를 표시하여 사용자를 속이려고 시도할 수 있지만, 이러한 메시지는 민감한 정보에 액세스하기 위해 자격 증명을 다시 입력하도록 유도하는 경우가 많다는 점에 유의하는 것이 중요합니다. 따라서 해당 사이트의 보안을 효과적으로 테스트하기 위해 합법적인 인증정보와 위조된 인증정보로 모두 로그인을 시도하는 것이 좋습니다.
긴급성 및 위협 주의
피싱 사기는 의심하지 않는 개인이 즉각적인 조치를 취하도록 유도하기 위해 인위적인 긴박감을 활용하는 경우가 흔합니다. 의심스러운 사이트에 이러한 요구가 있다는 것은 불법적인 성격이 분명하게 드러나는 것입니다.
사기꾼은 잠재적 피해자와의 커뮤니케이션에서 지나치게 낙관적인 기간을 제시하고 “긴급 알림”, “중요한 정보”, “즉각적인 조치” 등의 용어를 사용하여 개인이 적절한 고려 없이 성급한 결정을 내리도록 압력을 가하는 경우가 종종 있습니다. 지나치게 관대하거나 유혹적으로 보이는 제안이나 협박은 실제로는 속이기 위한 사기 시도일 수 있으므로 주의해야 합니다.
수표 결제 방법
피싱 웹사이트가 항상 금전적 보상을 요구하는 것은 아니지만, 일반적으로 이러한 거래의 취소 불가능한 특성으로 인해 암호화폐나 은행 송금을 요구하는 경우가 많습니다. 반대로, 사기 사이트에서는 신용카드나 PayPal을 통해 자금을 요구하는 경우는 드물며, 이러한 결제는 취소가 가능하기 때문입니다.
앞서 언급한 징후를 보이는 웹사이트, 특히 은행 기관이나 암호화폐를 통한 이체를 요청하는 경우 주의를 기울이는 것이 좋습니다. 비트코인이나 이더리움으로 게임 키를 구매할 수 있는 플랫폼과 같이 디지털 통화 전용으로 운영되는 평판이 좋은 플랫폼이 있지만, 거래를 처리하기 전에 진위 여부를 반드시 확인해야 합니다.
피싱 탐지기 사용
고급 피싱 탐지 시스템은 인공 지능을 활용하여 악의적인 활동을 식별합니다. 이러한 시스템은 URL 패턴, 웹사이트 또는 이메일 콘텐츠, 도메인 이름 등록 및 기타 관련 지표와 같은 다양한 요소를 면밀히 조사하여 피싱 시도를 암시할 수 있는 이상 징후를 찾아냅니다. 기업용으로 특별히 설계된 피싱 방지 도구가 존재하지만, 높은 비용으로 인해 개인 사용자가 사용할 수 없는 경우가 많습니다.
대부분의 유명 이메일 서비스 제공업체는 피싱 시도에 대응하기 위해 플랫폼 내에 내재적인 메커니즘을 통합하여 이러한 악성 활동이 사용자의 받은 편지함에 들어가지 못하도록 차단합니다. 그러나 이러한 보안 조치가 완벽한 것은 아니며 특정 사기 수법은 여전히 이를 우회할 수 있다는 점에 유의해야 합니다.
구글 크롬과 모질라 파이어폭스 같은 널리 사용되는 인터넷 브라우저는 사기성 웹사이트와 유해 소프트웨어로부터 사용자를 보호하기 위해 구글에서 제공하는 보안 서비스를 사용합니다. 일반적으로 이 기능은 Firefox와 Chrome 데스크톱 플랫폼의 기본 설정에서 활성화된 상태로 유지됩니다.
Mozilla Firefox에서 “사기성 콘텐츠 및 유해 소프트웨어 보호” 기능에 액세스하려면 브라우저 설정의 “보안” 섹션으로 이동한 다음 “개인정보 및 보안”, “보안”을 차례로 선택합니다. 이 탭 아래의 세 가지 확인란이 모두 활성화되어 있는지 확인하는 것이 중요합니다.
Google Chrome의 보안 설정에 액세스하려면 “설정”으로 이동한 다음 “개인정보 및 보안”을 선택합니다. 거기에서 “보안”으로 이동하면 “안전 브라우징” 옵션이 있습니다. “강화된 보호” 또는 “표준 보호” 중에서 선택합니다. 또한, 모든 사용자의 온라인 안전을 더욱 강화하기 위해 브라우징 세션 중에 의심스러운 웹사이트를 발견하면 언제든지 신고하세요.
VirusTotal 및 URLscan.io 과 같은 온라인 도구를 사용하면 의심스럽고 악성 링크에서 바이러스 및 피싱을 검사할 수 있습니다. PhishTank 는 커뮤니티에서 선별한 알려진 피싱 웹사이트 목록과 비교하여 웹사이트를 확인할 수 있는 검색 도구를 제공합니다.
스스로 교육하기
최신 피싱 수법 및 사기 활동에 대한 인식을 유지하는 것은 피싱을 신속하게 탐지하는 데 매우 중요합니다. 이를 위해 피싱 방지 워킹 그룹의 웹사이트와 피싱닷오알지는 사용자가 잠재적인 위협을 식별하는 데 도움이 되는 유용한 정보를 제공하는 유용한 출처입니다.
모범 사례를 주기적으로 검토하여 최신 사이버 보안 동향에 대한 정보를 유지하는 것이 중요합니다. 여기에는 잘 모르는 이메일에 포함된 링크를 클릭하지 않고, 가능한 경우 2단계 인증을 활용하며, 의심스러운 문서 첨부파일은 열지 않는 것이 포함됩니다.
피싱 웹사이트 주의
앞서 언급한 피싱 사이트 징후를 보이는 웹사이트일지라도 사기일 수 있음을 인식하는 것이 중요합니다. 따라서 이러한 사이버 위협에 대한 경계를 늦추지 말고 저장된 북마크나 검색 엔진과 같은 합법적인 수단을 통해 의심스러운 웹사이트에 접속하여 확인하는 것이 중요합니다.