URL만으로 쉽게 알수 있는 피싱사이트 구별 방법

 

며칠전, 페이스북과 같은 SNS서비스에서 방문자 수를 알려준다며 로그인을 시도했다가 계정이 해킹당하여 가까운 친구의 계정에 악성광고가 뜨는 현상을 보셨을 것입니다.

 

저도 한번 들어가 보았습니다만 주소의 URL이 약간 다른 것을 확인할 수 있었습니다.

 

이러한 것은 .

피싱사이트로, 특정 사이트를 복제하여 피해자가 로그인을 하도록 유도하여 아이디와 비밀번호를 알아내는 사회공학기법의 한 방법입니다.

 

이러한 피싱사이트는 안타깝게도 초등학생도 쉽게 만들 수 있는 수준입니다.

사이트를 복제하는 것은 굉장히 간단한데 칼리리눅스라는 정보보안 교육용 운영체제에서 setoolkit로 4분도 안되는 시간에 만들 수 있습니다.

 

그리고, 피해자를 속이기 위해 복제한 사이트와 유사한 주소를 가진 도메인을 구입하고 걸리지

않기 위해 아이피우회를 하는등 여러가지 노력을 필요로 하기도 합니다.

 

 

 

 

1/

누군가 네이버로 피싱사이트를??

 

안타깝지만 네이버도 복제되는 것이 가능하므로 주의해야 합니다.

이러한 피해를 막는 방법 중 하나는 사이트의 주소(URL)을 유심히 잘 살펴보는 것입니다.

도메인이 완전히 같을 순 없으므로 철자 하나가 다른지 잘 살펴보아야 합니다.

 

현재 네이버의 공식 주소는 https://www.naver.com 또는 naver.com

입니다.

 

아래의 사진은 피싱사이트의 URL중 실제 예시입니다.

 

위는 피싱사이트이므로 들어가서 로그인을 해서는 안됩니다!

크롬브라우저의 경우 위와같은 피싱사이트를 자동으로 알아내어 접속을 제한하는데

제한 되지 않는 미세한 피싱사이트도 있으므로 항상 주의 해야합니다.

 

덤으로, never.co.kr도 있는데 이 것은 아직까진 피싱사이트라고 보긴 어려우나 광고를 목적으로 만들어진 유사 사이트 인 것 같습니다.

 

글이 다소 길었습니다.. 윗 글의 내용을 간단하게 정리하자면

 

로그인을 유도하는 곳에서 로그인은 최대한 자제하시고, URL이 조금이라도 이상하다면 창을 닫고 로그인을 해서는 안됩니다.

 

덤으로 원하는 사이트가 국내에 인지도가 높은 사이트의 경우 접속할 때 구글보다는 국내 검색 포털 사이트(Naver, Daum, Nate)등을 이용하시는 것을 권장해 드립니다.

 

2/

보안의 기본

 

보안의 기본은 꾸준한 소프트웨어 업데이트와 백신프로그램의 업데이트와

주기적인 정밀 검사입니다.

 

컴퓨터 바이러스는 잊을 만하면 타격을 가해오며 고통을 안겨줍니다.

 

 항상 대비하고 있어야 하며 설령 감염이 되었더라도 피해 없이 복구할 수 있도록 외장 하드나 웹 드라이브에 저장하여 피해를 최소화 해야 합니다.

 

이글에 이어서 다른 곳에 중요한데이터를 보관하는 방법에대해 알아보도록 하겠습니다.

추후 글이 올라오면 자동으로 아래에 해당 주소가 보이게 됩니다.

 

 

 

감사합니다.