가짜 사기 웹사이트 식별하는 방법!

디지털 범죄는 점점 진화하고 있어요. 우리를 힘들게 만드는 범죄 유형 중 하나가 바로 피싱 범죄인데요. 서프샤크 블로그에서 지금까지 피싱에 대해 다양하게 알려드렸어요! 오늘은 가짜 사기 피싱 웹사이트를 식별하는 방법에 대해 알려드릴게요 :)

​​

피싱이란?

피싱은 합법적인 기관인 척을 해서 사람들을 속여 돈이나 데이터를 빼앗는 사기입니다.

​

이와 같이, 피싱 웹사이트는 진짜 같이 보이도록 설정된 가짜 웹사이트예요. 일부 가짜 웹사이트는 실제 존재하는 웹사이트의 복제본입니다. 사기꾼들은 사람들을 속여 돈을 쓰거나 데이터를 훔치려고 이런 웹사이트를 만드는 거예요.

 

 

피싱 사이트 작동법

피해자들은 보통 이메일 스푸핑 또는 피싱 문자 메시지를 통해 피싱 웹사이트로 유도되지만, 검색 엔진을 통해서 우연히 발견될 수도 있습니다. 진짜 웹사이트에서 훔친 이미지들이나 글꼴을 이용해서 가짜 웹사이트를 만드는 거예요. 웹사이트 주소가 실제 사이트랑 정말 비슷해서 더 실제로 보이기도 하구요.

​

사기꾼들은 '피싱 킷 패키지'라는 걸 사용해서 이런 가짜 웹사이트들을 만듭니다. 이런 패키지를 사용하면 피싱 웹사이트가 빠르게 널리 퍼질 수 있는 거예요. 이런 가짜 웹사이트는 사람들을 속여 로그인 아이디, 비밀번호, 신용 카드 정보 같은 데이터를 입력하도록 유도합니다. 이런 데이터들은 웹사이트에 전송되는 게 아니라 해커들에게 전달이 되는 거예요. 하지만 이런 정보를 입력해도 진짜 웹사이트 같이 '안전하게 완료되었습니다' 라는 식으로 결과 페이지로 유도해서, 사람들이 안심하게 합니다.

​

피싱 사이트 식별 방법

웹사이트가 진짜인지 확인할 수 있는 방법을 알려드릴게요!

​

주소 확인

​

URL은 가짜로 만들기 어려워요. 그래도 해커들은 실제 웹사이트와 정말 유사하게 URL을 만드려고 노력합니다. URL에 "gov.uk"를 포함해서 영국 정부 사이트를 가장하려고 하는 사기 사이트도 있어요.

​

아래 예시 사진을 볼게요. 겉으로 딱 보면 Outlook 웹사이트 같죠? 하지만 자세히 보면, 웹사이트 상단에 '이 웹사이트는 WIX로 만들었다'라는 걸 표시하는 광고가 있어요. 제일 위쪽에 URL을 봐도 가짜 웹사이트인 게 티가 나구요.

​

출처: 서프샤크 VPN

 

​

해커들이 사용하는 또 다른 방법은 문자를 다른 유사한 기호로 바꾸는 거예요. 예를 들어, "google" 대신 "g00gle"과 같이 특수 기호로 글자를 대체하는 겁니다.

​

​

패들락 확인

​

브라우저 표시줄을 확인해서 주소 옆에 자물쇠 아이콘이 있는지 확인해 보세요. 자물쇠 아이콘은 웹사이트가 공식 보안 인증서가 있으며, 신뢰할 수 있는 웹사이트라는 걸 나타냅니다. https:// 주소도 확인하세요!

​

안전한 웹사이트	안전하지 않은 웹사이트
www.website.com	www.website.com
https://	http://

​

​

​WHOIS 조회

​

WHOIS는 웹사이트의 소유주 및 정보를 확인하는 데 사용되는 인터넷 프로토콜입니다. 아래에서 가짜 웹사이트와 진짜 웹사이트 정보를 확인할 수 있는 사진을 보여드릴게요!

​

출처: 서프샤크 VPN

 

​위 사진 하단에 Dates 날짜 섹션을 보시면 8 days old, 즉 웹사이트가 만들어진 지 8일이 됐다라는 게 보이시죠? 만약 개인 정보를 입력하라는 웹사이트를 만나면, 일단 그 웹사이트가 진짜 웹사이트인지 확인하셔야 해요. 8일 전에 만들어진 웹사이트는 가짜일 확률이 정말 높습니다.

​

출처: 서프샤크 VPN

 

​반면에 크래프톤 회사 웹사이트를 살펴볼게요. 본사가 kr 한국에 있다고 나오고, 아래 Dates에 7,656일이 됐다고 나오죠? 실제로 크래프톤은 한국에 있고, 저때 만들어진 게 맞으니 이 웹사이트는 실제 웹사이트라고 보면 됩니다!

​

​

고객센터 연락처 섹션 확인

​

웹사이트가 약간 의심된다면, Contact Us 섹션, 즉 고객센터 섹션에 가서 뭐가 써져있는 지 확인해 보세요. 실제 그 회사의 연락처랑 이메일과 동일한 지, 다른 정보들도 똑같은 지 확인하실 수 있습니다.

 

피싱 웹사이트가 어떻게 보이는지 알고 있는 게 중요해요. 다양한 예시를 살펴보고 사기 웹사이트를 바로 식별할 수 있도록 연습을 해보시는 걸 추천드려요! 서프샤크 VPN을 사용하시면 애초에 내 기기에서 전송되는 모든 데이터를 암호화 할 수 있기 때문에, 해커들로부터 내 정보를 비밀로 유지할 수 있습니다. 서프샤크 VPN으로 나의 개인 정보 보안을 향상시키세요! :D