Microsoft 보안 검색
Microsoft.com 검색

온라인 개인 정보 및 보안

신원 도용으로부터 개인 정보를 보호하십시오. 온라인 및 이메일 사기에 속지 마십시오. 본인의 평판을 보호하십시오.

피싱 전자메일이나 링크를 구별하는 방법

피싱 전자메일이나 링크를 구별하는 방법

피싱 메일 메시지는 신원 도용을 목적으로 작성되었습니다. 이런 메시지는 개인 데이터를 요청하거나 개인 데이터를 제공하도록 요청하는 웹 사이트 및 전화 번호로 연결됩니다. 이러한 내용을 담은 사기 메일 메시지나 링크를 구별해 낼 수 있는 실마리가 몇 가지 있습니다.

피싱 메일 메시지는 어떤 형태입니까?

피싱 메일 메시지는 다양한 형태입니다.

  • 은행이나 금융기관, 회사, 정기적으로 이용하는 Microsoft소셜 네트워킹 사이트 등에서 발송한 것처럼 보일 수 있습니다.

  • 메일 주소록에 저장된 사람이 보낸 것처럼 보일 수도 있습니다.

  • 전화를 하도록 요청할 수도 있습니다. 전화 피싱 사기는 사람이나 음성 응답기가 계정 번호, 비밀번호, 암호 및 기타 귀중한 개인 데이터를 얻기 위해 기다리고 있는 전화 번호를 알려줍니다.

  • 여기에는 합법적인 웹 사이트에서 가져온 공식 로고나 기타 식별 정보가 담겨 있을 수도 있고, 사기범이 소셜 네트워킹 페이지에서 찾은 피해자의 개인 기록에 관한 신빙성 있는 내용이 포함되어 있을 수도 있습니다.

  • 개인 정보 입력을 요청하는 가짜 웹 사이트로 연결되는 링크가 포함되었을 수 있습니다.

피싱 사기 메일은 다음과 같은 모습입니다.

피싱 사기 메일의 예

계정 폐쇄의 위협을 담은 피싱 메일 메시지와 계정 정보를 입력하도록 유인하기 위해 만든 악성 링크의 예.

피싱 메일 메시지를 더 합법적으로 보이도록 하기 위해 사기범들은 그래픽을 이용하여 합법적인 웹 사이트 (Windows Live Hotmail나 Woodgrove 은행)로 연결되는 것처럼 위장하지만 실제로는 가짜 사기 사이트나 공식 사이트와 똑같아 보이는 팝업 창을 방문하게 만듭니다.

다음은 피싱 사기 메일에서 흔히 사용하는 몇 가지 문구입니다.

"계정이 유효한지 확인하십시오."

기업에서는 개인에게 메일을 통해 암호나 로그인 정보, 사용자 이름, 주민등록번호 및 기타개인 정보를 요청하지 않습니다.

Microsoft나 다른 회사에서 신용카드 정보를 업데이트하라는 메일을 받으면 답장하지 마십시오. 피싱 메일입니다.

"복권에 당첨되셨습니다."

복권 사기는 선수금 사기로 알려진 일반적인 피싱 사기입니다. 가장 흔한 형태의 선수금 사기 중 하나는 큰돈을타게 되었다거나 별수고 없이 큰돈을 벌게 해준다는 메시지입니다. 복권 사기는 흔히 Microsoft와 같은 큰 회사를 언급합니다. Microsoft 복권은 존재하지 않습니다. 보다 자세한 정보는 Microsoft 복권 사기란 무엇입니까?를 참조하십시오.

"48시간 내에 답장을 보내지 않으면 귀하의 계정이 폐지됩니다."

이런 메시지는 긴박감을 주어 생각할 시간 없이 즉시 답장을 보내게 합니다. 피싱 메일 메시지는 계정에 문제가 생겨서 본인의 답장이 필요하다는 내용이 보내기도 합니다.

피싱 링크는 어떤 형태입니까?

피싱 메일 메시지는 사람들을 가짜 웹 사이트로 연결시키기도 합니다.

HTML 메시지에는 링크나 합법적인 웹 사이트에서처럼 입력할 수 있는 양식이 포함되어 있습니다.

메일 메시지나 웹 사이트, 심지어는 인스턴트 메시지에서 급하게 클릭하는 피싱 링크에는 실제 회사 이름의 전부 또는 일부가 포함되어 있을 수 있으며, 주로 마스크되어 있고, 링크를 클릭하면 해당 주소로 가지 않고 보통 불법 웹 사이트 등 다른 곳으로 연결됩니다.

노란 배경의 상자에서 보이는것처럼 해당 링크를 클릭하지 않고 마우스 포인터만 올려 놓으면 실제 웹 주소를 볼 수 있습니다. 다음 예를 잘 살펴보십시오. 암호화된 일련 변호는 전혀 회사의 웹 주소처럼 보이지 않습니다. 그래서 수상한 것입니다.

마스크된 웹 주소의 예

마스크된 웹 주소의 예.

사이버 범죄자들은 유명한 회사의 이름과 비슷하지만 글자를 추가 또는 생략, 순서 변경하여 약간 변경된 웹 주소를 이용하기도 합니다. 웹 주소 "www.microsoft.com" 는 다음과 같이 변경될 수 있습니다.

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

이를 "오타 스쿼팅" 또는 "사이버 스쿼팅"이라고 합니다.

더욱 자세한 정보는 이메일과 웹 사기: 자신을 보호하는 방법을 참조하십시오.