URL 피싱 사기 스미싱 예방 및 대처법!

출처: 동아일보

 

이런 문자 받아본 적 있으세요? 코로나 시대 때 특히 이런 문자들이 활보했죠.

"아빠 난데 핸드폰이 깨져서 액정 수리해야 돼 여기에 들어가서 돈 좀 보내줘 http:/lose.money" 같은 문자도 정말 흔하구요 ㅠㅠ

"AMAZON 237,000원 결제 완료 됐습니다: (http:/amaz0n.fake.link)" 같은 메시지도.. 진짜 너무 리얼하죠.

​

​

가족이 위험해 처해있는 거처럼 느껴지거나 내가 해외 사이트에서 결제를 한 게 없는데 돈이 빠져나갔다고 생각을 하면 누구든 불안해지기 마련이에요. 당장 확인을 하거나 문제를 처리해야 하니까 문자나 이메일로 받은 링크를 바로 클릭하고 싶죠. 이런 문자에 딸려 온 링크들은 피싱 URL일 확률이 높습니다. 이런 링크들은 실제 링크와 구별하기 어려울 정도로 진짜 같아 보여요. 정확히 어떤 게 URL 피싱이고 뭐가 스미싱 문자인지 식별하는 방법이 있을까요? 이번 포스팅에서 알아볼게요! :)

​

URL 피싱

URL 피싱은 사이버 범죄자가 이메일, 문자 또는 다른 메시지 수단을 통해 보낸 링크를 통해 사용자를 속여 개인 정보를 탈취하거나 악성 웹사이트에 접속하도록 유도하는 행위입니다. 흔히 신뢰할 만한 기관, 은행, 온라인 서비스와 같은 조직으로 위장하여 피해자의 경계심을 낮추고 개인 정보를 탈취하는 시도인데요. 이메일 피싱, 스미싱 (SMS 피싱), SNS 피싱을 사용해 사용자를 속이는 사기입니다.

​

URL 피싱 식별하는 방법

만약 문자나 이메일로 받은 URL이 의심스러우면 아래 질문을 해보세요.

​

1. 모르는 사람이나 의심스러운 곳에서 링크를 보냈나?

2. 링크 위에 마우스를 올렸을 때 다른 링크가 숨겨져 있나?

3. 도메인 이름이 올바르며 링크가 .com 이나 .net 등으로 마무리 되나?

4. 프로토콜이 올바른가("https://")?

5. 링크에 서브도메인이 있으며 제대로 위치해있나?

6. 링크를 구글에 검색해 봤을 때 제대로 된 사이트로 리디렉션이 되나?

​

URL 링크가 제대로 된 링크인지 확인하는 방법은 다음 포스팅에서 자세하게 알려드릴게요! :)

​

URL 피싱 유형

URL 피싱은 주로 다음과 같은 형태로 나타납니다.

​

첫 번째 유형은 믿음 가는 웹사이트를 도용하는 링크입니다. Google이나 Bing 같은 웹사이트는 거의 모든 사람들이 믿는 사이트들이죠. 사기꾼들은 이런 대기업들의 이름을 이용해 피해자들에게 믿음을 줍니다. 링크 위에 커서를 올리면 이 링크가 실제로 어디로 가는 지 알 수 있으니, 클릭 전에 꼭 확인하세요.

​

두 번째 유형은 오타 링크입니다. 오타 스쿼팅은 의도적으로 문자를 변경하거나 철자를 건너뛰거나 잘못 입력하는 수법입니다. 대부분의 사람들은 철자를 그렇게 자세히 보지 않고 클릭을 하죠. 트위터 주소를 예로 들자면, 사기꾼은 Twitter 사이에 r을 집어넣을 겁니다. (https://twirtter.com - 클릭하지 마세요) 이런 식으로요!

​

세 번째 유형은 http 링크입니다. URL의 접두사에 주의를 기울이지 않는 사람들을 겨냥하는 수법인데요. https://로 시작하지 않고 http://로 시작하는 링크는 절대 클릭하지 마세요.

​

마지막 유형은 서브폴더 링크입니다. 링크가 합법적으로 보이는데, 링크 끝을 보니까 .ru와 같은 이상한 거로 끝난다면 절대 클릭하시면 안돼요.

​

URL 피싱 예방

모르는 사람이 보낸 문자나 이메일은 되도록이면 열지 마세요. 링크를 받았다면 항상 열기 전에 무슨 링크인지 확인을 하세요. 의심스러우면 절대 열지 마시구요. 애초에 클릭을 안 하는 게 피싱을 피하는 가장 좋은 방법입니다. 지금부터 URL 피싱을 예방할 수 있는 팁을 알려드릴게요!

​

첫 번째 팁은 URL 필터링을 하는 겁니다. 피싱은 대규모로 이뤄지기 때문에 수백명의 사람들이 똑같거나 비슷한 문자를 받았을 확률이 높아요. 그 문자를 받은 백 명이 모두 사기에 넘어가는 게 아니기 때문에, 한 명이라도 그 문자를 신고했을 겁니다. 위험한 URL 링크 목록을 확인해서 내가 받은 URL이 거기에 포함되어 있는 지 확인하세요.

​

두 번째 팁은 도메인 평판을 확인하는 겁니다. 도메인 평판 확인 기능은 URL을 검사하고 그 링크에 대한 모든 정보를 조사해 줍니다. 몇 시간 전에 만들어진 도메인은 당연히 평판이 없는 도메인이니, 악성으로 표시될 가능성이 높겠죠.

​

세 번째 팁은 인공 지능(AI) 기반 보호입니다. 이 링크가 나쁜 링크인지 괜찮은 링크인지를 AI가 판단하는 건데요. 몇몇 이메일 서비스들은 이 기능을 이미 제공하고 있으니, 잘 찾아서 사용하시면 됩니다.

​

마지막 팁은 알아서 주의하는 거예요. 악성 링크를 피하는 가장 좋은 방법은 이에 대해 많이 공부를 하는 겁니다. 받은 문자가 뭔가 수상하면 일단 차단을 하세요. 잘 모르겠으면 그 URL을 제대로 검사하세요. 평소에 팝업 광고 같은 걸 클릭하지 마시고 어떤 상황에서도 민감한 개인 정보는 제공하지 않으셔야 합니다.

​

URL이 의심스럽다면

일단 의심스러운 링크는 클릭하지 마세요. 그래도 이게 뭔지 알고 싶다면, URL 주소를 정확하게 확인하세요. 비슷해 보이는 도메인이나 서브도메인을 확인하고, 공식 웹사이트 링크와 비교해 보세요. URL을 구글에서 검색하여 해당 사이트가 악성인지 확인하세요. 다른 사용자들이 해당 사이트에 대한 리뷰를 남겼는 지도 확인해 보시구요.

​

만약 의심스러운 링크를 이메일로 받으셨다면 발신자 출처를 확인하세요. 이름이 나와있으면 이름을 구글에 검색해 보고, 이 이름으로 사기 이메일을 받은 사람이 있는 지 후기도 확인해 보세요. 이메일 헤더를 확인하면 도메인이 일치하는지 확인할 수 있습니다.

​

마지막으로, 보안 소프트웨어를 사용하시는 걸 추천드립니다. 서프샤크 VPN을 사용하시면 안티바이러스 기능이 제공되는데요. 안전 웹 브라우징 기능이 있는 보안 소프트웨어를 사용하면 악성 사이트로부터 보호받을 수 있어요.

​

해커들의 수는 늘고 있고 해킹 방법은 매일 진화하고 있지만, 이런 해커들을 막기 위한 기술 또한 매일 발전하고 있어요. 해킹에 관련된 기사와 글을 최대한 많이 읽어 제대로 공부를 하시는 걸 추천드려요. 피싱 유형, 해킹 유형, 온라인 사기 유형들에 대해 지식을 습득하시면 더욱 자신감을 가지고 인터넷을 안전하게 하실 수 있을 거예요. ​Surfshark VPN의 안티바이러스와 얼러트 기능을 사용해 나와 소중한 내 가족의 보안을 지켜주세요! :D