스푸핑된 웹 사이트를 구별하는 방법
게시 날짜: 2006년 10월 26일
일부 악의적인 개인이 피싱 사기를 이용하여 유효한 웹 사이트인 것처럼 위장하는 스푸핑 사기를 만듭니다. 드런 다음 사용자가 이러한 웹 사이트를 방문하여 신용 카드 번호와 같은 개인 정보를 유출하도록 유도합니다.
다행히 이러한 사기 및 다른 유형의 공격으로부터 자신을 보호하는 몇 가지 방법이 있습니다.
스푸핑 공격이란 무엇입니까?
스푸링 공격은 일반적으로 피싱 사기와 함께 사용됩니다. 스푸핑된 사이트는 특정 회사나 단체의 공식 사이트처럼 보이도록 디자인되며 공식 사이트의 구성 요소를 사용하기도 합니다. 스푸핑된 사이트인지 확인하는 가장 좋은 방법은 인증서를 확인하는 것입니다.
주소 표시줄에 표시된 텍스트가 사용자가 현재 방문한 사이트의 주소를 나타낼 것이라고 확신하지 마십시오. 브라우저의 주소 표시줄에 사용자가 현재 방문한 사이트가 아닌 다른 사이트의 주소가 표시되도록 조작할 수도 있기 때문입니다.
사이트 인증서를 확인하는 방법
개인 정보를 제공하기 전에 항상 사이트에 발급된 보안 인증서를 확인하십시오. 개인 정보를 제공하기 전에 원래 방문하려던 실제 사이트를 방문하고 있는지 확인하십시오.
Internet Explorer의 상태 표시줄에 노란색 잠금 아이콘이 있는지 확인하면 됩니다.
이 기호는 사용자가 입력하는 중요한 개인 정보(신용 카드 번호, 주민등록번호, 결제 세부 사항)를 보호하기 위해 웹 사이트가 암호화 기술을 사용하고 있음을 나타냅니다.
보안 사이트 자물쇠 아이콘. 자물쇠가 잠겨 있으면 해당 사이트는 암호화를 사용하는 것입니다. 잠금 아이콘을 두 번 클릭하면 사이트의 보안 인증서가 표시됩니다. 이 인증서는 사이트를 식별하는 증거입니다.
인증서를 확인할 때 발급 대상 뒤에 오는 이름이 현재 접속한 것으로 생각하는 사이트와 일치해야 합니다. 이름이 다를 경우 스푸핑 사이트일 수 있습니다.
인증서의 유효성 여부를 잘 모르는 경우 개인 정보를 입력하지 마십시오. 안전하게 둘러보기만 하고, 웹 사이트에서 빠져 나오십시오.
유효한 인증서. 새 가입자가 MSN 서비스에 등록할 때 발급 대상 도메인 이름(msn.com)을 웹 사이트 도메인 이름(msn.com)과 일치시킬 수 있습니다.
또한 잘 모르거나 신뢰할 수 없는 판매처의 전자 메일 메시지나 온라인 광고의 링크를 클릭할 때는 주의해야 합니다. 의심스러운 경우 클릭하지 마십시오.
대신 웹 브라우저의 주소 표시줄에 웹 사이트 주소를 입력하여 해당 링크에 문제가 없는지 확인하십시오. 너무 좋은 일이어서 사실인지 의심스럽다면 사실이 아닐 가능성이 높다는 점을 기억하십시오.
피싱 필터 받기
피싱 필터는 잠재적으로 위험한 웹 사이트에 대해 미리 경과하거나 접근하지 못하하도록 차단하기 위해 설계되었습니다. 피싱 필터는 Windows XP 서비스 팩 2(SP2)용 Windows Internet Explorer 7 및 Windows Vista에서 사용할 수 있습니다. Internet Explorer 6 이상 사용자의 경우에는 Windows Live Toolbar를 사용할 수 있습니다.
자세한 내용은 피싱 필터: 온라인 사기를 방지하는 방법을 참조하십시오.
