보안 / 해킹 '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법

2019.06.29 08:03

달마가동쪽으로유턴한까닭은? 조회:1968 추천:4

인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다.

의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다. 얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인하자.

웹사이트의 합법성 여부를 판단하는 3가지 기준
보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다.

1. URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다.

2. 더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다. 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이선스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다.



3. 웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)가 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다.

후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 서비스(프록시 보호 서비스라고도 함)로 보호되지 않는 이상 ICANN이 그 웹사이트에 관한 후이즈 정보를 표시해준다. 사이트의 생성 일자를 주목하라. 오랜 기간 동안 존재한 오래된 사이트들은 대개 좋은 평판을 가지고 있다.

사기성 웹사이트 찾아내기
이전 기사에서는 웹사이트의 소유주를 식별하는 것을 다루었는데, 그 정보의 대부분은 사이트가 사기인지, 또는 사기일 가능성이 있는지를 알아내는 데도 적용된다.

1. 사이트의 위치 정보, 즉 전화 번호, 주소, 이메일 주소 등이 모두 유효한지 검증하도록 한다. 인터넷을 검색하거나 전화를 걸어보면 충분히 쉽게 확인이 가능하다.

2. 웹 사이트가 의심스러운지 알아보려면 각국 담당 기관, 미국의 경우 거래개선협회(Better Business Bureau), 소비자 보호국(Consumer Protection Agency), 연방 거래위원회(Federal Trade Commission) 또는 사기 관련 불만이나 사건을 다루는 수많은 인터넷 사기 탐지(Internet Fraud Detection) 목록 중 하나에서 확인하도록 한다.



리테일 경험칙
온라인 쇼핑을 할 때, 특히 인터넷 검색을 통해 불분명한 사이트로 들어가기 시작한 경우에는, 아무리 주의해도 지나치지 않다.

1. 고객 계약서, 동의서, 제품 정보 및 반품 관련 정책에 대해 꼼꼼히 읽어 보도록 한다. 이 계약서들은 물론 길고 지루하지만, 사기당하는 것을 막아 주기만 한다면 그 정도 시간은 투자할 만하다.

2. 터무니없는 가격에 혹해서는 안된다. 그럴 수도 있지만, 그렇지 않을 가능성이 더 크다.

3. 사이트에 있는 기존 사용자의 이용 후기를 읽어본다. 다만, 말도 안되게 많은 훌륭한 후기에 현혹되어서는 안된다. 나쁜 후기를 먼저 읽고, 고객이 하는 말에 주의를 기울인다. 나쁜 후기가 많으면 사람을 고용해 수백 건의 좋은 후기를 가짜로 올리는 기업이 있다. 좋은 후기의 물량공세로 부정적인 반응을 압도하기를 바라면서 말이다. 고객은 칭찬보다는 불평을 하는 경향이 있으므로, 특히 검토자가 추가 논의를 하자면서 연락처를 제공하는 경우 그 불만 후기는 믿어도 좋다.

인간적으로 좋지 않은 후기를 처리하면서 환불이나 교환을 제공하거나 해결 방안을 논의하는 회사는 두 번째 기회를 얻을 가치가 있다. 적어도 고객을 행복하게 해주려고 노력하고는 있는 셈이기 때문이다.

4. 배송 옵션과 배송 회사를 확인한다. 처음 들어보는 업체이거나 추적 번호 또는 납득할 만한 배송 기간을 제공하지 않은 경우, 다른 공급업체를 찾아보는 것이 좋다. 명성이 있는 사업체들은 배송업체 중에서도 USPS, FedEx, UPS, DHL과 같이 잘 알려져 있고 신뢰할 수 있는 업체를 이용한다.

---------------------------------------------------------------
피싱 인기기사
->'자세히 보면 보인다' 피싱 이메일을 구분하는 5가지 방법
-> 블로그 | 피싱에 잘 속는 사람 있다··· 원인과 해결 방법
->'뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법
-> '기본만 지켜도 충분' 피싱 막는 보안 수칙 11가지
-> 사용자들은 피싱을 발견할 수 있을까?
-> 피싱 공격 역추적 경험담··· '결론은 보안 교육'
->당신을 노리는 기막힌 피싱 사기 수법 8선
-> 기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다
---------------------------------------------------------------

5. 항상 신용카드로 결제한다. 비윤리적인 회사에 의해 사기를 당하거나, 그런 회사가 신용카드 정보를 가지고 무단으로 수많은 과금을 부과하는 제3자에게 팔 경우, 그 청구에 이의를 제기할 수 있기 때문이다. 대부분의 은행들은 직불카드도 신용카드와 똑같이 취급해준다. 만약 이용 중인 은행이 이러한 정책을 취하고 있다면, 직불카드도 안전한 대안이 될 수 있다.

6. 특별 “세일", 쇼핑 또는 경품용 이메일 링크를 클릭해서는 안된다. 이러한 이메일 프로모션에 신용카드, 은행 계좌 번호, 암호 또는 사용자 ID와 같은 개인 정보를 절대로 노출시켜서는 안된다. 이메일 프로모션을 받으면 검색엔진을 사용하여 웹 사이트 URL을 확인한다. 인터넷 브라우저를 통해 직접 사이트를 방문한 다음 사이트에서 프로모션 제품을 검색해본다.

7. 또 다른 유용한 방법은 이메일 링크를 확인하는 것이다. 링크 위에 커서를 가져다 놓으면 실제 URL이 팝업 상자에 나타난다. 프로모션 광고에 '파리 자유여행에 당첨'이라고 적혀 있는데, 실제 URL에는 유효한 콘테스트나 여행사같은 것이 보이지 않는다면, 사기일 가능성이 높다.

8. 해커도 가끔 사용자 주소록을 가로채서 친구, 가족 또는 동료들이 보낸 것처럼 보이는 감염된 이메일을 보낸다. 첨부 파일을 발송한 개인이나 단체를 개인적으로 알고 있거나 사전 준비로 인해 첨부 파일이 예상되는 경우가 아니라면 이메일에 첨부된 파일을 열어서는 안된다. 두 가지 모두 해당되더라도, 여전히 이메일을 보낸 사람에게 전화를 하거나 이메일을 보내서 그들이 이메일에 첨부된 파일을 보낼 의도가 있었는지 확인해야 한다.

원문보기:
http://www.ciokorea.com/news/125250#csidxc1e0f96d4dc8f47ab3700ccf369e5a2
번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
185 보안 / 해킹| Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고 [12] 다니엘 3786 11-18
184 보안 / 해킹| Adobe Creative Cloud 사용자DB 노출 보안사고 [3] endless 2007 10-27
183 보안 / 해킹| 보안기업 '코드사인 인증서' 이용 악성코드 발견…KISA 조... [2] 장냥 1766 08-02
182 보안 / 해킹| [긴급] ‘삼성페이’ 사칭 결제 알림 문자 유포... 보이스... [1] 달마가동쪽 607 07-05
181 보안 / 해킹| KB국민카드 2000명 카드번호 해커 공격으로 털렸다 달마가동쪽 1281 07-03
180 보안 / 해킹| 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 [3] 달마가동쪽 1339 07-01
» 보안 / 해킹| '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법 [1] 달마가동쪽 1968 06-29
178 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 695 06-29
177 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1112 06-26
176 보안 / 해킹| 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견 [1] asklee 1758 06-16
175 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점... [1] 달마가동쪽 3137 05-26
174 보안 / 해킹| [긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작... 달마가동쪽 2195 05-26
173 보안 / 해킹| [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트... [2] 루돌프가슴 1498 05-26
172 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] asklee 4159 05-17
171 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 3199 05-16
170 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 438 05-02
169 보안 / 해킹| [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 [1] 루돌프가슴 1169 05-02
168 보안 / 해킹| kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 리어 3222 04-05
167 보안 / 해킹| 영국, 화웨이 장비 분석 후 “도저히 믿을 수 없다” 비판 [41] asklee 5173 04-02
166 보안 / 해킹| WinRAR 보안 업데이트 권고 [9] asklee 2885 03-26
XE1.11.6 Layout1.4.8