인터넷이 전 세계적으로 계속 성장하고 확장됨에 따라 해킹 및 공격의 위험도 계속 증가하고 있습니다. 악의적인 행위자가 사람들로부터 데이터를 훔치는 인기 있는 방법 중 하나는 가짜 웹사이트를 이용하는 것입니다. 수백만 명의 사람들이 그러한 나쁜 행위자들의 희생물이 되었습니다.
그러한 공격으로부터 자신을 어떻게 보호합니까? 아래에서 이를 살펴보고 가짜 웹사이트를 사용하는 위험과 이를 식별하는 방법에 대해 알아보겠습니다.
가짜 웹사이트의 위험은 무엇입니까?
사기성 웹사이트를 방문하는 것은 몇 가지 본질적인 위험을 수반합니다.
1. 해킹
사기성 웹사이트에 액세스하면 웹사이트 파일 및 다운로드에 악성 코드를 삽입하여 보안 방화벽을 손상시키고 컴퓨터에 액세스하는 해커에게 노출될 수 있습니다.
2. 피싱
피싱 공격은 공격자가 신뢰할 수 있는 엔터티인 것처럼 가장하여 사용자의 신뢰를 얻고 데이터 또는 ID를 도용할 때 발생합니다. 종종 그들은 가짜 이메일을 열거나 악성 링크를 클릭하거나 보안 시스템을 침해할 수 있는 소프트웨어를 설치하도록 유도합니다.
로그인 정보나 신용 카드 정보를 제공하도록 설득하는 스팸 이메일이 좋은 예입니다. 그들이 귀하의 신용 카드 정보를 알게 되면 신용 사기를 저지르거나 귀하의 돈을 훔칠 수 있습니다.
3. 컴퓨터 맬웨어
온라인 포식자는 팝업, 훼손, 광고 및 검색 엔진 경고로 악성 코드를 웹사이트에 삽입할 수 있습니다. 이러한 링크 중 하나를 클릭하면 자동으로 컴퓨터에 맬웨어를 설치하고 데이터를 훔치고 랜섬웨어 공격에서 정보를 암호화합니다.
4. 신분 도용
사기성 웹사이트의 양식에 정보를 입력하면 신원 도용의 엄청난 위험에 노출됩니다. 공격자는 종종 이 정보를 사용하여 귀하를 사칭하거나 귀하의 데이터 및/또는 돈을 훔치거나 귀하의 이름으로 다른 범죄를 저지를 것입니다.
가짜 웹사이트를 식별하는 방법
예상과 달리 주의를 기울이면 사기성 웹사이트를 식별하기가 매우 쉽습니다. 다음은 주의해야 할 사항입니다.
1. 불량한 디자인 및 테마
웹사이트 레이아웃을 살펴보세요. 온라인 사기꾼은 지출하고 싶지 않은 비용이 들기 때문에 디자인에 투자하지 않는 경우가 많습니다. 일반적으로 그들은 최소한의 시간에 스케치 사이트를 조립합니다.
이 웹사이트의 대부분의 요소는 작동하지 않습니다. 예를 들어 슬라이더가 홈페이지에서 이동하지 못할 수 있습니다. 이미지가 로드되지 않고 포함된 동영상이 재생되지 않을 수 있습니다. 전체 사용자 인터페이스도 구식으로 보일 수 있습니다. 필수 요소는 웹사이트를 반응형으로 만듭니다.
해커가 자주 틀리는 회사 브랜드 색상도 확인할 수 있습니다.
2. 문법 오류
악의적인 행위자가 사기 시도에 투자하지 않는 한 웹사이트의 언어로 실수를 하는 경우가 많습니다. 한 가지 주의해야 할 것은 끔찍한 문법입니다.
잘 조직된 비즈니스는 종종 구조적 및 문법적 오류를 피하기 위해 웹사이트의 콘텐츠를 교정합니다. 또한 공격자가 합법적인 웹 사이트에서 텍스트 및 기타 미디어 블록을 제거하는 경우 표절을 찾습니다.
3. 감정적 언어
웹사이트가 정보를 전달하기 위해 사용하는 분위기를 관찰하십시오. 사기꾼은 감정에 호소하고 두려움, 긴급성 또는 분노를 유발하여 원하는 조치를 취하도록 유도하는 방법을 알고 있습니다. 그들은 당신을 갈취하기 위해 교묘한 언어를 사용하는데, 대부분의 합법적인 웹사이트에서는 하지 않습니다.
4. 지원 페이지 부족
가능한 한 신비한 상태를 유지하기 위해 대부분의 가짜 웹 사이트에는 합법적인 웹 사이트에서 찾을 수 있는 필수 페이지가 없습니다. 해커는 사기성 웹사이트 깊숙이 연락처 및 지원 페이지를 묻어 익명을 유지하려고 합니다.
페이지가 있는 경우 가짜 연락처 정보가 있습니다. 이메일 주소는 .xyz, .site 또는 .contact와 같은 이상한 확장자를 가지며 웹사이트 전화번호에는 외국 코드가 있거나 통하지 않습니다.
웹사이트는 사용하기에 안전한가요?
일반적으로 안전한 웹사이트를 식별하는 방법을 조금만 배우면 많은 가짜 웹사이트로부터 보호할 수 있습니다.
1. HTTPS 및 SSL 인증서 확인
웹사이트에서 가장 먼저 확인해야 할 것은 웹사이트 도메인 바로 앞에 종종 "HTTPS://"로 표시되는 보안 전송 프로토콜입니다. HTTPS는 HTTP의 보안 확장입니다. HTTP만 사용하는 웹사이트가 항상 안전한 것은 아니지만 모든 웹사이트가 사기 웹사이트는 아닙니다.
HTTPS를 사용한다는 것은 웹사이트가 SSL 인증서 또는 SSL(Secure Socket Layer)을 사용한다는 것을 의미합니다. SSL은 서버 컴퓨터와 PC 간에 종단 간 암호화를 생성하여 모든 통신을 안전하게 보호하고 맬웨어 및 공격을 차단합니다.
주소 표시줄의 도메인 옆에 회색 자물쇠가 보입니까? 웹사이트에서 SSL 인증서를 확인하는 또 다른 방법입니다. 이 자물쇠를 클릭하면 SSL 공급자와 연결 보안도 표시됩니다.
2. 웹사이트 평판 검사기 사용
웹 사이트의 합법성을 확인하는 또 다른 빠른 방법은 웹 사이트 평판 검사기를 사용하는 것입니다. 평판 검사기의 좋은 예는 Google 세이프 브라우징입니다.
웹사이트에 Google이 위험하다고 표시한 콘텐츠가 있는지 확인하려면 웹사이트 URL을 세이프 브라우징 사이트 상태 검사기의 검색창에 복사하고 "검색"을 클릭하십시오.
웹사이트의 안전을 검사하는 또 다른 독특한 방법은 VirusTotal입니다. VirusTotal은 70개 이상의 바이러스 백신 스캐너를 사용하여 웹사이트에서 악성 코드 또는 맬웨어를 테스트합니다. Google 세이프 브라우징 도구와 거의 같은 방식으로 이 도구를 사용하여 도메인이 얼마나 안전한지 확인할 수 있습니다.
3. 도메인 이름 다시 확인
브라우저에서 웹사이트를 열기 전에 URL이 올바른지 다시 한 번 확인하십시오. Chrome 또는 Firefox 브라우저에서 웹사이트 링크 위로 마우스를 가져가기만 하면 됩니다.
브라우저 왼쪽 하단에 전체 URL과 해당 경로가 표시되어야 합니다. URL의 철자에 주의하십시오. 때때로 사이버 범죄자들은 원본 웹사이트를 복제하고 유명 웹사이트와 매우 유사한 링크를 사용합니다. 의욕이 없으면 사기에 빠질 수 있습니다.
4. 개인정보 보호정책 페이지 찾기
개인 정보 보호 정책 페이지는 웹사이트가 귀하의 정보를 수집, 사용 및 보호하는 방법을 설명합니다. 개인 정보 보호 정책은 일부 국가 및 지역(예:EU)의 법적 요구 사항입니다. 개인 정보를 공유하기 전에 웹 사이트의 개인 정보 보호 정책을 검토하십시오.
이제 개인 정보 보호 정책을 갖는 것이 세계적인 모범 사례이며, 개인 정보 보호 정책이 없는 웹사이트는 큰 위험 신호입니다.
5. '신뢰' 배지 테스트
신뢰 배지는 웹사이트의 합법성을 증명하는 제3자 출처의 인증 토큰입니다. 이러한 배지는 종종 웹사이트의 바닥글 섹션, 체크아웃, 로그인 및 홈페이지에 있습니다.
신뢰 배지를 클릭하면 발행자의 웹사이트로 리디렉션되며, 이 웹사이트에서 방문한 웹사이트가 어떻게 신뢰할 수 있는 보안 표준을 충족하는지 알려줍니다. 이미지로만 열리면 또 다른 위험 신호입니다.
6. 브라우저에서 안전 도구 사용
대부분의 웹 브라우저에는 Opera의 내장 VPN을 포함하여 사용자를 보호하는 보안 기능이 있습니다. 이러한 기능은 또한 잠재적으로 안전하지 않은 웹사이트를 식별하고 경고하는 데 도움이 될 수 있습니다.
7. 웹사이트 소유자에게 문의
합법적인 웹사이트에는 항상 이메일 주소, 실제 주소, 소셜 미디어 계정 및 전화 번호가 있습니다. 웹 사이트에서 이러한 세부 정보를 제공한 경우 소유자에게 문의하십시오.
소유자가 웹 사이트에 대해 알지 못한다면 악성 웹 사이트라는 신호여야 합니다. 주의해야 할 기타 위험 신호, 끊긴 전화, 존재하지 않는 주소, 반송된 이메일 및 너무 많은 리디렉션.
자주 묻는 질문(FAQ)
1. 웹사이트에 접속하는 것만으로도 해킹을 당할 수 있나요?
예, 보안되지 않은 웹 사이트를 방문하면 해커가 컴퓨터를 침해할 수 있습니다. 해커는 악성 링크나 코드, 팝업, 광고 및 자동 다운로드를 사용할 수 있습니다.
감염된 웹 사이트를 방문하면 공격적으로 나타나 클릭하거나 원하는 작업을 수행하라는 메시지가 표시됩니다. 다른 사람들은 백그라운드 작업을 열고 PC에 맬웨어를 설치합니다.
2. 사기꾼이 훔치는 정보는 무엇입니까?
사기꾼은 비밀번호, 주민등록번호, 실제 주소 및 전화번호와 같은 개인 은행 계좌 번호 로그인 세부 정보를 도용합니다.
해커는 다크 웹에서 돈을 받고 이 정보를 팔거나 당좌 및 저축 계좌를 정리할 수 있습니다. 또한 랜섬웨어를 사용하여 파일을 잠그고 갈취할 수도 있습니다.
3. 링크가 내 휴대전화를 해킹할 수 있나요?
PC와 마찬가지로 휴대폰에서 감염된 웹사이트를 열면 유사한 공격에 노출될 수 있습니다. 그 외에도 스마트폰을 공용 Wi-Fi 네트워크에 연결하면 무차별 대입 공격에 노출될 수 있으며 해커도 마찬가지로 개인 정보에 액세스할 수 있습니다.
이미지 크레딧:Unsplash