‘피싱 구별하는 팁’
구글이 지난 10일 ‘더 안전한 인터넷의 날'을 맞아 블로그를 통해 피싱 구별하는 팁을 공개해 화제다.
구글은 사이버범죄자들이 함정 사이트 등을 만들어 사용자의 개인정보를 빼내는 ‘피싱’ 방식이 날이 갈수록 정교해지어 사용자들의 더욱 세심한 주의와 함께 피싱사이트를 구별할 수 있는 방법을 공개했다.
구글 보안 엔지니어 팀의 연구에 따르면 일부 피싱 공격은 45%의 성공률을 보였으며 도용 범죄자가 일단 사용자 정보를 알게 되면 30분도 채 되지 않아 사용자 계정을 뚫고 들어갈 수 있다.
이에 피싱 사이트를 구별할 수 있는 방법을 평소에 숙지하고, 속지 않도록 주의하는 것이 무엇보다 중요하다. 타지 메도우(Taj Meadows) 구글 APAC 정책 커뮤니케이션 매니저는 '피싱'에 속지 않을 수 있도록, 피싱을 구별하는 팁을 공개했다.
다음은 피싱 사이트를 구별하는 팁이다.
1) 먼저 주소창에서 URL을 확인해야 한다. 안전한 사이트임을 표시하는 ‘HTTPS’를 주소창에서 확인해야 한다. 이메일에서는 정상적인 URL처럼 보일 수 있지만 가짜 사이트로 사용자를 유도하여 개인 정보를 유출시킬 수도 있다.
2) 이메일의 경우, 발신자의 이메일 주소를 항상 확인해야한다. 피싱 이메일에는 철자 오류와 같은 부정확한 주소가 포함되는 경우가 종종 있다. 피싱 수법이 정교해지고 있다고는 하지만, 피싱 범죄자들이 항상 정확한 철자를 사용하는 것은 아닙니다. 웹사이트나 이메일에 철자 오류가 있다면 가짜 사이트라고 의심할 수 있다.
3) 불안감을 유도하는 수법에 속지 않아야 한다. 정상적인 웹사이트는 절대로 불안감을 유도하는 수법을 사용하여 사용자 이름, 비밀번호, 신용카드 번호를 수집하지 않는다. 이러한 수법을 사용하는 사이트라면 가짜 사이트일 확률이 높다.
동아닷컴 온라인뉴스팀 / 기사제보 star@donga.com 기자의 다른기사 더보기
!['61세' 데미 무어, 나이 잊은 볼륨감… 美친 핫바디 [DA:할리우드]](https://dimg.donga.com/a/298/198/95/1/wps/SPORTS/IMAGE/2024/05/03/124771019.2.jpg)
![오타니 부부, 강렬한 투샷 [포토]](https://dimg.donga.com/a/298/198/95/1/wps/SPORTS/IMAGE/2024/05/03/124776960.1.jpg)