매일 수천 개의 온라인 계정이 손상되고 해커는 다양한 방법을 사용하여 계정을 해킹하고 정보를 훔칩니다. 정보를 훔치는 가장 악명 높은 방법 중 하나는 피싱 공격입니다. 해커는 합법적인 웹사이트의 로그인 페이지 사본을 만들고 이 페이지를 사용하여 웹사이트에 로그인하도록 속일 수 있습니다. 정보를 입력하면 원본 사이트가 아닌 해커에게 전송됩니다.
피싱 사이트를 만들고 공격을 실행하는 것이 얼마나 쉬운지 알면 문제는 더욱 악화됩니다. 일부 웹 사이트 코드를 복사하여 악성 코드와 병합하기만 하면 됩니다. 기본적인 기술 지식만 있으면 피싱 공격에 성공할 수 있습니다. 이 기사에서는 피싱 공격을 인식하고 자신을 보호하는 방법을 보여줍니다.
피싱 공격 인식
피싱 공격을 인식하는 과정에는 두 단계가 있습니다. 문자 통신 수단을 통해 피싱 링크가 제공되거나 피싱 웹 사이트 자체에서 단서를 찾을 때 약간의 단서를 얻을 수 있습니다. 아래에는 피싱 공격을 식별하는 몇 가지 편리한 방법이 나와 있습니다.
피싱 이메일 인식
피싱 사이트 링크는 대부분 이메일로 제공되므로 이메일에서 피싱 링크를 식별하기 위한 지침을 제공할 것입니다. 그러나 이러한 안내 중 상당수는 대부분의 텍스트 통신 방법에서도 잘 작동합니다. 다음은 찾아야 할 몇 가지 단서입니다.
1. 발신자의 이메일 ID
발신자의 이메일 ID는 회사의 공식 이메일 ID와 동일하지 않으므로 먼저 확인하십시오. "[email protected]"이 아닌 "[email protected]"과 같이 됩니다. 모든 철자가 정확하고 회사의 실제 지원 ID와 일치하는지 확인하십시오.
2. 맞춤법 오류 및 문법 오류
대부분의 사기 및 피싱 이메일에는 이메일 서비스에서 설정한 필터를 몰래 통과하는 철자가 틀린 단어가 있습니다. 맞춤법이 틀린 단어는 대부분 이메일 제목에 추가되지만 이메일 본문에서도 찾을 수 있습니다. 또한 이러한 단어 중 일부는 감지하기 어려운 단어(예:"Costomer"로 표기된 "Customer")도 있으므로 철저히 확인하십시오. 또한 이메일이 영어를 모국어로 하지 않는 사람이 작성했을 수 있기 때문에 많은 문법 실수를 발견할 수도 있습니다. 합법적인 회사는 이름이 위험하므로 이메일을 여러 번 수정합니다.
3. 사기 및 강제 언어
메시지에는 대부분 매력적인 제안과 긴급하게 행동할 수 있는 버튼이 포함됩니다. 예를 들어, “PayPal $100 경품은 3시간 후에 만료됩니다. 아래 링크를 사용하여 지금 로그인하고 만료되기 전에 받으십시오!” 또한 실제 웹사이트 주소를 사용하여 로그인하는 것을 방지하기 위해 이메일에 제공된 링크를 사용하여 로그인하는 데 더 중점을 둘 것입니다.
4. 그늘진 첨부 파일
의심스러운 이메일로 마지막으로 하고 싶은 일은 이메일과 함께 제공된 첨부 파일을 클릭하는 것입니다. 합법적인 회사는 지정하지 않는 한 첨부 파일을 보내지 않습니다. 열린 첨부 파일 내부의 모든 맬웨어는 주의하지 않으면 쉽게 정보를 도용할 수 있습니다.
5. 이메일이 스팸 폴더에 있습니다.
이메일이 의심스러워 스팸 폴더에서 이메일을 탐색하고 있는데 왜 귀찮게 생각하십니까? 필터는 이유가 있습니다. 뒤로 버튼을 누르고 작업을 계속하십시오.
6. 피싱 광고
피싱 링크는 웹사이트에서 볼 수 있는 광고에서도 제공될 수 있습니다(이것이 어떻게 간과되는지 확실하지 않음). 몇 년 전 온라인 결제 회사의 홈페이지가 아닌 Google 검색에서 실수로 광고를 클릭하여 1000달러가 넘는 손실을 입었습니다. 따라서 이러한 광고를 클릭할 때 주의를 기울이고 액세스하더라도 피싱 웹사이트를 식별하려면 아래 지침을 따르세요.
참고: 시스템을 점유할 수 있는 랜섬웨어도 포함되어 있을 수 있으므로 가능하면 피싱 링크를 클릭하지 마십시오.
피싱 웹사이트 인식
자, 이제 링크를 클릭하기로 결정하고 웹사이트에 있습니다. 다음은 웹사이트가 합법적인지 아니면 단순한 피싱 시도인지 확인하는 몇 가지 방법입니다.
1. URL 확인
웹 사이트 디자인은 원본 디자인과 거의 동일하므로 차이점을 찾을 필요가 없습니다. 하지만 웹사이트의 공식 URL을 복사할 수 없기 때문에 약간의 차이가 있을 것입니다. 웹사이트 이름은 "www.paypal.com"이 "www.paypai.com" 또는 "www.paypol.com"으로 표기되는 것과 같이 철자가 틀리게 됩니다. "HTTPS" 연결도 누락됩니다. 주소 표시줄의 시작 부분에 있는 "잠금 아이콘"이 "녹색" 또는 "회색"인지 확인합니다. 은행 웹사이트, 온라인 결제 웹사이트 또는 소셜 미디어 웹사이트와 같은 보안 웹사이트에는 항상 보안 연결(녹색 잠금)이 있습니다.
2. 브라우저 경고
인기 있는 모든 브라우저는 대부분의 피싱 웹사이트를 잘 탐지합니다. 브라우저에서 경고가 표시되면 경고를 듣고 뒤로 물러나십시오.
3. 팝업 피하기
일부 피싱 링크는 원래 웹사이트로 연결될 수 있지만 개인 정보를 요청하는 짧은 지연 후에 가짜 팝업이 나타날 수 있습니다. 이런 일이 발생하면 뒤로 물러나십시오.
4. 잘못된 비밀번호 입력
피싱 웹사이트는 비밀번호가 맞는지 틀린지를 식별할 수 있는 수단이 없습니다. 잘못된 암호를 제공하면 대부분 로그인할 수 있습니다(또는 최소한 무언가로 리디렉션됨). 그러나 해커는 이미 이 트릭을 알고 있으며 때때로 "잘못된 비밀번호"라고 말하면 여러 번 시도하게 되며 알려진 모든 비밀번호를 얻게 됩니다.
피싱 공격으로부터 자신을 보호하세요
그래서 당신은 함정에 빠져 정보를 포기했습니다. 얻은 IP 주소를 사용하여 해커를 추적하는 것은 의미가 없습니다. 그것은 시간 낭비가 될 것입니다. 대신 포기한 계정과 정보를 복구하는 데 집중해야 합니다. 온라인 결제 계좌나 은행 계좌였다면 즉시 전화를 걸어 상황을 알려주세요.
해커가 귀하의 계정에 침입하여 비밀번호를 변경할 가능성이 높으므로 즉시 원래 웹사이트로 이동하여 "비밀번호 찾기" 버튼을 사용하여 이메일을 사용하여 비밀번호를 재설정하십시오. Google이나 Facebook과 같은 인기 서비스도 이러한 상황에 대처하기 위한 추가 조치를 제공합니다. 온라인 검색을 통해 계정을 보호하는 데 추가 도움이 필요한지 확인하세요. 일단 안으로 들어가면 모든 설정과 개인 정보 보호 옵션을 확인하여 해커가 변경한 사항을 확인하십시오. 계정에 금액이 있다면 어떤 방법으로든 거래를 롤백할 수 있는지 확인합니다(지원팀에 문의). 그렇지 않으면 사라집니다. 피싱 공격과 기타 사기 및 해킹에 대한 최상의 보호 기능 중 하나는 이중 인증입니다. 사용 중인 웹사이트에서 제공하는 경우 활성화해야 합니다.
피싱 공격은 정보 도용에만 국한되지 않는다는 점을 염두에 두어야 합니다. 이러한 링크는 광고를 표시하거나 PC를 손상시키거나 정보를 추출하기 위해 멀웨어를 PC에 다운로드할 수 있습니다. 위의 팁과 함께 좋은 바이러스 백신 프로그램을 사용하여 자신을 보호하십시오.
결론
피싱 웹사이트는 특히 전문 해커가 설정한 경우 탐지하기가 다소 어려울 수 있습니다. 경험상의 규칙은 모든 종류의 정보가 필요한 모든 링크를 피하고 항상 주소 표시줄에 웹 사이트 주소를 수동으로 입력하여 웹 사이트에 로그인하는 것입니다. 피싱 웹사이트를 식별하는 다른 방법을 알고 있습니까? 댓글로 공유해 주세요.