스미싱 사기 URL 거르는 방법

앞선 포스팅에서 URL 피싱 사기 & 스미싱 예방 및 대처법에 대해 알아봤어요! URL 피싱이란 게 뭔지, URL 피싱의 다양한 유형, 그리고 URL 피싱을 당하지 않도록 예방하는 법에 대해 설명해 드렸는데요 :) 이번 포스팅에서는 사기 URL을 식별하는 법을 하나하나 자세하게 알려드릴게요. 이에 앞서 만약 지난 블로그를 못 보셨다면 아래 링크를 클릭해서 읽어보세요! (사기 링크가 아니니 절대 걱정 마시구요 ㅋㅋㅋㅋ)

​

⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️

​

URL 피싱 사기 스미싱 예방 및 대처법!

이런 문자 받아본 적 있으세요? 코로나 시대 때 특히 이런 문자들이 활보했죠. "아빠 난데 핸드폰이 ...

blog.naver.com

 

​

URL이 안전한 지 어떻게 알 수 있을까요? 만약 궁금한 링크나 파일이 있다면 VirusTotal을 사용해 확인할 수 있습니다. 하지만, URL을 검사해서 이게 악성 코드가 없다고 결과가 나와도 100% 안전하다는 뜻은 아니니 주의하셔야 해요.

​

지금부터 URL을 읽는 방법에 대해 알아볼게요!

 

​

출처: 서프샤크 VPN

 

​

​

​

모든 URL은 프로토콜, 도메인 및 서브폴더(하위 디렉토리) 세 가지 부분으로 구성됩니다.

​

출처: 서프샤크 VPN

 

​

프로토콜은 사용자에서 도메인으로, 그리고 다시 돌아오는 정보 요청의 방법을 결정합니다. 대형 브랜드 및 신뢰받는 업체들은 HTTP 대신 HTTPS를 사용하는데요. https가 http보다 훨씬 안전하기 때문에, URL 피싱 공격에 HTTP 링크가 종종 동조되어 있습니다.

​

도메인은 URL의 가장 중요한 부분입니다. 도메인 이름은 하나만 있을 수 있어요. 아마존의 공식 링크는 https://amazon.com인데, https://amazon.net은 그럼 당연히 사기 링크겠죠.

​

URL의 서브도메인은 약간 복잡해요. 일반적으로 웹사이트 내의 특정 페이지를 나타내며 도메인 이름을 따릅니다. 예를 들어 주문 및 결제를 하는 페이지면 order 라고 표현이 되는 거죠. 아래의 예시처럼 서브도메인은 중간에 놓을 수도 있어요.

​

출처: 서프샤크 VPN

 

​

만약 이메일에서 아래와 같은 링크를 받았을 경우엔 꼭 조심하셔야 하는데요!

​

출처: 서프샤크 VPN

 

​

링크를 클릭하면 지메일로 갈 것처럼 보이지만, "office365.ru"이 도메인 위치에 있고 "microsoft.com"이 서브도메인에 있죠. 이렇게 .ru나 .net과 같이 이상하게 마무리 되는 링크들은 절대 클릭하지 마세요.

​

.com, .co, .net, .ru 또는 다른 형태의 도메인으로 끝나면 링크 중간에 서브도메인이 있을 가능성이 높습니다!

​

URL 피싱 신고 방법

만약 이런 의심스러운 URL을 받았다면 어떻게 해야 할까요?

​

가짜 URL을 발견했을 때 가장 먼저 해야되는 건 그 링크와 관련된 기업의 IT 직원에게 알리는 거예요. 만약 아마존을 사칭한 곳에서 피싱 링크를 보냈다면, 아마존 고객센터에 연락해서 이런 일이 있었다고 신고를 해줘야 합니다.

​

앞선 포스팅에서 말씀드렸듯이, 일단 의심스러운 링크는 클릭하지 마세요. 그래도 이게 뭔지 알고 싶다면, URL 주소를 정확하게 확인하세요. 비슷해 보이는 도메인이나 서브도메인을 확인하고, 공식 웹사이트 링크와 비교해 보세요. URL을 구글에서 검색하여 해당 사이트가 악성인지 확인하세요. 다른 사용자들이 해당 사이트에 대한 리뷰를 남겼는 지도 확인해 보시구요.

​

만약 의심스러운 링크를 이메일로 받으셨다면 발신자 출처를 확인하세요. 이름이 나와있으면 이름을 구글에 검색해 보고, 이 이름으로 사기 이메일을 받은 사람이 있는 지 후기도 확인해 보세요. 이메일 헤더를 확인하면 도메인이 일치하는지 확인할 수 있습니다.

​

마지막으로, 보안 소프트웨어를 사용하시는 걸 추천드립니다. 서프샤크 VPN을 사용하시면 안티바이러스 기능이 제공되는데요. 안전 웹 브라우징 기능이 있는 보안 소프트웨어를 사용하면 악성 사이트로부터 보호받을 수 있어요.

​​

지금까지 스미싱 사기 URL을 거르는 방법을 자세히 알아봤어요. Surfshark VPN팀이 알려드린 방법들을 통해 개인 정보를 안전하게 지키시길 바래요. 항상 조심, 또 조심하고 의심스러운 링크는 클릭하지 않는 게 중요해요! 서프샤크 VPN으로 안전하게 해킹을 예방하세요 :D

 

서프샤크 VPN에 대해 더 자세히 알아보고 싶다면? 아래를 클릭해서 네이버로 이동하세요!

 

https://blog.naver.com/surfshark_korea