아하

학문

전기·전자

지혜로운사자35

지혜로운사자35

채택률 높음

사이트 주소를 보고 이것이 피싱 사이트인지 구별하는 방법이 있을까요??

사이트 주소를 보고 이것이 피싱 사이트인지 구별하는 방법이 있을까요?? 요즘 너무 많은 피싱이 있어서 구별이 어려움이 있는데 혹시 간단하게 바로 보고 구별하는 방법 있을까요?

5개의 답변이 있어요!

  • 설효훈 전문가

    설효훈 전문가

    희망종합건축사사무소

    안녕하세요. 설효훈 전문가입니다. 사이트 보고 가장 바로 확인 가능한것은 자주 사용하는 사이트의 경우 사이트 스펠링이나 숫자등을 자세히 보시고 이전과 동일한지 확인 하는 것도 바로 피싱 사이트 구별이 가능합니다. goole의 경우 g00gle 이런식으로 영어 o를 숫자 0으로 하는 등이 그럴수 있습니다. 그게 아니면 사이트를 복사해서 네이버나 구글에 처 보시면 그것도 바로 확인이 가능합니다. 그게 아니면 의심 스러우면 누리지 않는 것이 최고 이긴 합니다.

    채택 보상으로 17.90AHT 받았어요.

    채택된 답변
  • 박재화 전문가

    박재화 전문가

    AMES Micron

    안녕하세요. 박재화 전문가입니다.

    피싱 사이트는 주소에서 먼저 철자가 이상한지를 보시는 것이 좋습니다. 공식 주소랑 하나라도 다른지 잘 보시고, 이상한 단어가 붙어 있거나 또는 글자가 헷갈리게 써있는 경우들이 있기 때문에 잘 보셔야 합니다.

    주소 앞에 https가 있어도 요즘 피싱 사이트들도 https를 쓰기 때문에 그것만 믿으시면 안 됩니다. 문자나 카톡 링크로 들어가시기 보다는 직접 검색해서 공식 홈페이지로 접속하는 습관을 가지시는게 가장 안전한 방법입니다.

    들어갔는데 갑자기 로그인이네 카드번호, 인증번호 같은 것들을 급하게 요구하거나 말도 안되는 혜택을 미끼로 누르게 한다면 의심을 해보는 것이 좋겠습니다.

  • 박준희 전문가

    박준희 전문가

    삼성물산

    안녕하세요. 박준희 전문가입니다.

    철자 미묘하게 바꾸기가 가장 흔한 수법입니다. LinkedIn 뉴스레터에 따르면 사기꾼들은 amazon.com의 'o'를 숫자 '0'으로 바꿔 amaz0n.com으로 만들거나, naver.com을 navar.com으로 속이기도 하네요.

    감사합니다.

  • 이승호 전문가

    이승호 전문가

    삼성전자

    안녕하세요. 이승호 전문가입니다.

    피싱 사이트는 언뜻 보면 정상적인 사이트와 거의 똑같아 보이지만 주소를 자세히 살펴보면 반드시 흔적이 남기 마련입니다. 전문가가 아니더라도 주소창에서 바로 확인할 수 있는 몇 가지 핵심적인 판별법을 알려드리겠습니다.

    가장 먼저 확인해야 할 부분은 도메인의 철자입니다. 피싱범들은 유명한 사이트의 이름을 아주 미세하게 바꿔서 사람들을 속입니다. 예를 들어 naver.com이 정상 주소라면 nvaer.com이나 naver-login.com처럼 알파벳 하나를 바꾸거나 하이픈을 섞어 교묘하게 위장합니다. 주소를 볼 때 한 글자씩 정확하게 타이핑된 것이 맞는지 눈으로 확인하는 습관이 가장 중요합니다.

    두 번째로는 점 뒤에 붙는 확장자를 유심히 보셔야 합니다. 공공기관은 보통 go.kr을 사용하고 일반적인 기업은 .com이나 .co.kr을 씁니다. 만약 검찰이나 경찰 혹은 은행이라고 주장하는 사이트의 주소가 .xyz, .top, .cc 같은 생소한 해외 확장자로 끝난다면 백 퍼센트 피싱이라고 보셔도 무방합니다. 정상적인 기관은 신뢰도가 낮은 이런 확장자를 절대 사용하지 않습니다.

    세 번째로 주소창의 자물쇠 아이콘만 믿어서는 안 됩니다. 과거에는 보안 연결인 https와 자물쇠 아이콘이 있으면 안전하다고 했지만 요즘은 피싱 사이트들도 이 보안 인증을 가짜로 받아오는 경우가 매우 많습니다. 자물쇠가 있다고 안심하기보다는 주소의 전체적인 구성이 평소 내가 알던 것과 일치하는지를 우선순위에 두어야 합니다.

    마지막으로 문자를 통해 전달된 짧은 단축 URL은 가급적 클릭하지 않는 것이 좋습니다. bit.ly나 goo.su처럼 원래 주소를 숨기는 단축 주소는 실제 목적지를 가리기 때문에 매우 위험합니다. 만약 클릭했다면 브라우저 주소창 전체를 다시 한번 확인하시고 조금이라도 이상한 숫자나 복잡한 경로가 포함되어 있다면 절대 개인정보나 비밀번호를 입력하지 말고 즉시 창을 닫으셔야 합니다.

  • 김재훈 전문가

    김재훈 전문가

    SFTL

    안녕하세요. 김재훈 전문가입니다.

    피싱 사이트는 대개 공식 주소와 유사하게 글자를 바꾸거나 불필요한 하위 도메인을 추가하는 방식을 사용하므로 브라우저 주소창에서 도메인의 가장 오른쪽 끝 핵심 주소가 공식 사이트와 일치하는지 확인하는 것이 가장 확실합니다 또한 안전한 연결을 의미하는 자물쇠 아이콘 유무를 살피되 최근에는 피싱 사이트도 이를 악용하므로 주소 내에 하이픈이 과도하거나 숫자가 섞인 생소한 문자열이 포함되어 있다며 절대 개인 정보를 입력하지 말아야 합니다 문자로 전달된 단축 url은 클릭전 반드시 미리보기 기능을 통해 실제 연결 주소를 대조해 보는 습관을 갖는 것이 좋습니다