최신 정보

보안 / 해킹 '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법

2019.06.29 08:03

달마가동쪽으로유턴한까닭은? 조회:2125 추천:4

인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다.

의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다. 얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인하자.

웹사이트의 합법성 여부를 판단하는 3가지 기준
보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다.

1. URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다.

2. 더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다. 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이선스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다.



3. 웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)가 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다.

후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 서비스(프록시 보호 서비스라고도 함)로 보호되지 않는 이상 ICANN이 그 웹사이트에 관한 후이즈 정보를 표시해준다. 사이트의 생성 일자를 주목하라. 오랜 기간 동안 존재한 오래된 사이트들은 대개 좋은 평판을 가지고 있다.

사기성 웹사이트 찾아내기
이전 기사에서는 웹사이트의 소유주를 식별하는 것을 다루었는데, 그 정보의 대부분은 사이트가 사기인지, 또는 사기일 가능성이 있는지를 알아내는 데도 적용된다.

1. 사이트의 위치 정보, 즉 전화 번호, 주소, 이메일 주소 등이 모두 유효한지 검증하도록 한다. 인터넷을 검색하거나 전화를 걸어보면 충분히 쉽게 확인이 가능하다.

2. 웹 사이트가 의심스러운지 알아보려면 각국 담당 기관, 미국의 경우 거래개선협회(Better Business Bureau), 소비자 보호국(Consumer Protection Agency), 연방 거래위원회(Federal Trade Commission) 또는 사기 관련 불만이나 사건을 다루는 수많은 인터넷 사기 탐지(Internet Fraud Detection) 목록 중 하나에서 확인하도록 한다.



리테일 경험칙
온라인 쇼핑을 할 때, 특히 인터넷 검색을 통해 불분명한 사이트로 들어가기 시작한 경우에는, 아무리 주의해도 지나치지 않다.

1. 고객 계약서, 동의서, 제품 정보 및 반품 관련 정책에 대해 꼼꼼히 읽어 보도록 한다. 이 계약서들은 물론 길고 지루하지만, 사기당하는 것을 막아 주기만 한다면 그 정도 시간은 투자할 만하다.

2. 터무니없는 가격에 혹해서는 안된다. 그럴 수도 있지만, 그렇지 않을 가능성이 더 크다.

3. 사이트에 있는 기존 사용자의 이용 후기를 읽어본다. 다만, 말도 안되게 많은 훌륭한 후기에 현혹되어서는 안된다. 나쁜 후기를 먼저 읽고, 고객이 하는 말에 주의를 기울인다. 나쁜 후기가 많으면 사람을 고용해 수백 건의 좋은 후기를 가짜로 올리는 기업이 있다. 좋은 후기의 물량공세로 부정적인 반응을 압도하기를 바라면서 말이다. 고객은 칭찬보다는 불평을 하는 경향이 있으므로, 특히 검토자가 추가 논의를 하자면서 연락처를 제공하는 경우 그 불만 후기는 믿어도 좋다.

인간적으로 좋지 않은 후기를 처리하면서 환불이나 교환을 제공하거나 해결 방안을 논의하는 회사는 두 번째 기회를 얻을 가치가 있다. 적어도 고객을 행복하게 해주려고 노력하고는 있는 셈이기 때문이다.

4. 배송 옵션과 배송 회사를 확인한다. 처음 들어보는 업체이거나 추적 번호 또는 납득할 만한 배송 기간을 제공하지 않은 경우, 다른 공급업체를 찾아보는 것이 좋다. 명성이 있는 사업체들은 배송업체 중에서도 USPS, FedEx, UPS, DHL과 같이 잘 알려져 있고 신뢰할 수 있는 업체를 이용한다.

---------------------------------------------------------------
피싱 인기기사
->'자세히 보면 보인다' 피싱 이메일을 구분하는 5가지 방법
-> 블로그 | 피싱에 잘 속는 사람 있다··· 원인과 해결 방법
->'뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법
-> '기본만 지켜도 충분' 피싱 막는 보안 수칙 11가지
-> 사용자들은 피싱을 발견할 수 있을까?
-> 피싱 공격 역추적 경험담··· '결론은 보안 교육'
->당신을 노리는 기막힌 피싱 사기 수법 8선
-> 기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다
---------------------------------------------------------------

5. 항상 신용카드로 결제한다. 비윤리적인 회사에 의해 사기를 당하거나, 그런 회사가 신용카드 정보를 가지고 무단으로 수많은 과금을 부과하는 제3자에게 팔 경우, 그 청구에 이의를 제기할 수 있기 때문이다. 대부분의 은행들은 직불카드도 신용카드와 똑같이 취급해준다. 만약 이용 중인 은행이 이러한 정책을 취하고 있다면, 직불카드도 안전한 대안이 될 수 있다.

6. 특별 “세일", 쇼핑 또는 경품용 이메일 링크를 클릭해서는 안된다. 이러한 이메일 프로모션에 신용카드, 은행 계좌 번호, 암호 또는 사용자 ID와 같은 개인 정보를 절대로 노출시켜서는 안된다. 이메일 프로모션을 받으면 검색엔진을 사용하여 웹 사이트 URL을 확인한다. 인터넷 브라우저를 통해 직접 사이트를 방문한 다음 사이트에서 프로모션 제품을 검색해본다.

7. 또 다른 유용한 방법은 이메일 링크를 확인하는 것이다. 링크 위에 커서를 가져다 놓으면 실제 URL이 팝업 상자에 나타난다. 프로모션 광고에 '파리 자유여행에 당첨'이라고 적혀 있는데, 실제 URL에는 유효한 콘테스트나 여행사같은 것이 보이지 않는다면, 사기일 가능성이 높다.

8. 해커도 가끔 사용자 주소록을 가로채서 친구, 가족 또는 동료들이 보낸 것처럼 보이는 감염된 이메일을 보낸다. 첨부 파일을 발송한 개인이나 단체를 개인적으로 알고 있거나 사전 준비로 인해 첨부 파일이 예상되는 경우가 아니라면 이메일에 첨부된 파일을 열어서는 안된다. 두 가지 모두 해당되더라도, 여전히 이메일을 보낸 사람에게 전화를 하거나 이메일을 보내서 그들이 이메일에 첨부된 파일을 보낼 의도가 있었는지 확인해야 한다.

원문보기:
http://www.ciokorea.com/news/125250#csidxc1e0f96d4dc8f47ab3700ccf369e5a2
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
» 보안 / 해킹| '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법 [1] 달마가동쪽 2125 06-29
5479 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 835 06-29
5478 모 바 일| 휴대폰 가입할 때 종이계약서 사라진다 [1] 달마가동쪽 992 06-29
5477 윈도우 / MS| 공공사이트에 매번 가입 안 해도 된다 [1] 달마가동쪽 909 06-29
5476 윈도우 / MS| "윈도7 PC 700만대…최신OS 교체 서둘러야" 달마가동쪽 1383 06-29
5475 윈도우 / MS| MS 윈도7 기술지원 종료 200일 앞으로 원마루 435 06-29
5474 하드웨어| 삼성 메모리 반값···PC 부품 가격↓ 시장은 눈치보기 중? asklee 2342 06-27
5473 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1257 06-26
5472 업체 소식| SK하이닉스, 세계 최초 128단 4D 낸드플래시 양산 [2] asklee 1030 06-26
5471 윈도우 / MS| Windows Terminal (Preview) [5] 디폴트 2380 06-23
5470 윈도우 / MS| Edge [크로미엄 기반] - Windows 7용도 나왔네요 [9] suk 3207 06-20
5469 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) MSDN Info [1] 디폴트 2808 06-20
5468 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) [10] 디폴트 3408 06-19
5467 보안 / 해킹| 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견 [1] asklee 1865 06-16
5466 윈도우 / MS| [단독] 미 “한국이 화웨이 장비 쓰면 민감 정보 공유 않겠다” [5] 달마가동쪽 2715 06-15
5465 윈도우 / MS| 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 ... 달마가동쪽 1251 06-14
5464 윈도우 / MS| 행정안전부, 왜 리눅스에 눈 돌리나 [9] 달마가동쪽 2543 06-14
5463 게 임| E3 2019 [1] windowsand 1504 06-13
5462 윈도우 / MS| 중국, 네이버 접속 전면 차단…"텐안먼 30주년, 인터넷... [5] 달마가동쪽 3991 06-11
5461 업체 소식| WWDC 2019 [2] windowsand 3674 06-04
XE1.11.6 Layout1.4.8