스미싱과 피싱

 계정이나 개인정보를 이용해서 금전적인 이익을 취하려는 행위는 이전부터 지속되어왔습니다. 하지만 이런 수법에 속수무책으로 당하는 경우가 많습니다.

 그런 수법으로는 대표적으로 스미싱과 피싱 등이 있습니다.

 1. 피싱

 피싱은 가짜 웹페이지를 이용해서 사용자의 개인정보나 계정을 훔치는 수법입니다. 피싱은 가짜 페이스북 로그인 페이지, 가짜 네이버 로그인 페이지, 가짜 안전거래 사이트 등이 해당됩니다.

가짜 페이스북 페이지

위와 같이 정상적인 *.facebook.com 대신에 이상한 주소를 가진것을 알 수 있습니다. 이런 피싱은 주로 하위도메인 (~.example.com – ~부분이 하위도메인)

과 같은 식으로 하위도메인을 이용해서 생성합니다. (위 도메인은 예시이며, 작동하지 않습니다. ) 사용자를 공식 주소인 아래로 착각하게 만드는 것입니다.

하위도메인을 이용한 피싱을 방지하기 위해서는 진짜 도메인을 보고 로그인을 해야 합니다. 위 예시의 진짜 도메인은 itcider.com이기에 진짜 페이스북 사이트가 아닌 것입니다. 이런 피해를 막기위한 방법으로 ssl인증서를 보기도 하나 요즘은 인증서를 적용하기 쉽기에 ev인증서를 구분하는 방법은 따로 구술하지 않겠습니다. 주소창을 주의깊게 보고 로그인해야 합니다.

가짜 네이버 로그인 페이지

이런 경우는 보통 네이버 카페에서 말도 안되는 무료나눔 글이나 네이버페이를 유도하는 글에서 발견되곤 합니다. 네이버카페에서는 전체 주소창을 볼 수 없는 방식의 웹 뷰이기에 더욱 주의해야 합니다. 네이버는

이기에 (www.naver.com도 공식 네이버가 맞습니다.) 정확한 주소를 보고 로그인하는 방법 밖에 없습니다.

과  같이 정확하지 않은 하위도메인을 이용한 사기를 주의해야 합니다.

가짜 안전거래 사이트

이런 사례는 번개장터나 중고나라 등의 중고거래 플랫폼에서 안전거래를 유도하는 경우에 많이 생기는 사례입니다. 이것도 위의 네이버나 페이스북의 로그인 페이지와 같이 가짜 웹사이트인데요, 이것 또한 하위도메인을 이용해서 이루어집니다. 위를 보면 page11 .com을 이용한 도메인임을 알 수 있습니다. 공식 네이버 페이 주소는

입니다. 판매자가 수상한 링크를 보낸다면 절대로 누르지 않는 것이 좋습니다.

(+ 이런 사기는 주로 카카오톡 계정을 이용해서 이루어집니다.)

 2. 스미싱

이런 문자를 받는 사례는 빈번합니다. 이런 스미싱은 주로 단축 url으로 이루어집니다. 단축url은 긴 url을 짧은 url로 바꾸어주는 행위기에 진짜 url을 모르기에 이런 스미싱에 주로 사용됩니다. 단축 url은 친한 사람, 또는 믿을 수 있는 사람이 보내는 경우가 아니라면 절대 누르지 말고, 친하고 믿을 수 있는 사람이더라도 안전한 url인지 확인하고 눌러야 합니다.

# 한번 이 글도 보시겠어요? 관심 있으실 것 같은 글 같네요!

단축 url 목록