정보보안

피싱 사이트, 제대로 알고 예방하세요!

최근 주요 사이트를 위장한 가짜 사이트를 통해 고객의 로그인 정보를 탈취하려는 피싱 사례가 빈번하게 발생하고 있어 사용자들의 주의를 요합니다.

피싱 사이트란 실제와 유사한 웹 페이지를 통해 사용자의 개인정보 및 금융정보를 요구한 뒤 각종 공격, 특히 금전적 피해를 일으키는 사기 수법을 말합니다. 직접적인 피해로는 예금 인출, 결재 대납 등이 있으며, 이 밖에도 명의 도용, 스팸 메시지 등의 간접적인 피해가 있습니다.

아래 가비아 피싱 사이트를 예로 들어보겠습니다.

가비아 홈페이지 정상 URL은 gabia.com이나, 가비아 피싱 사이트 URL은 gabiaing.com임을 확인할 수 있습니다. 겉으로 보기에도 실제 사이트와 흡사한 모양새를 갖추고 있어 누구나 쉽게 속을 수 있습니다.

이 외에도 피싱 사이트는 qabia.com 혹은 gabla.com과 같이 다양한 조합의 URL로 만들어질 수 있습니다.

이러한 피싱 사이트를 이용해 범인은 사용자에게 어떤 피해를 입히는 걸까요?

1) 사용자의 로그인을 유도해 ID와 PW 정보를 탈취합니다.
2) 탈취한 계정으로 가비아 사이트에 로그인합니다.
3) 네임서버 혹은 사용자 정보와 같은 주요 정보를 무단으로 변경하거나, 실제로 서비스를 사용하고 달아나는 행위, 결제 정보를 탈취해 추가적으로 금전적 피해를 입히기도 합니다.

 

피싱 사이트 피해 예방법

위의 예시 외에도 사용자들은 다양한 피싱 피해에 노출되어 있는 상황입니다.
피싱의 경우 가짜 URL을 사용자가 직접 입력하거나, 링크를 클릭해야만 피싱 사이트에 접속할 수 있기 때문에 사용자가 주의만 기울이면 충분히 피해를 예방할 수 있습니다.

1) 로그인 전에 주소창(URL/자물쇠)확인하기
   ① 가비아 사이트 URL은 https://www.gabia.com
       로그인 페이지 URL은 https://www.gabia.com/login/login_form입니다.
   ② 자물쇠 표시와 함께 기업명 “Gabia Inc. [KR]”이 노출됩니다.

]2) ‘가비아’ 이름으로 발송된 메일 주소 확인하기
    – 가비아에서 발송하는 메일 주소는 @gabia.com, @gabia.net입니다.
      이 2가지 외 주소로 수신한 가비아 메일은 클릭하지 않고 삭제합니다.

3) 비밀번호 주기적으로 변경하기
    – 안전한 계정 관리를 위해 비밀번호를 주기적으로 변경합니다.

피싱 사이트 피해 대처 요령

1) 정보를 변경하지 않았는데 가비아로부터 정보 변경 관련 메일을 받았거나, 의심스러운 사이트를 발견한 경우, 가비아 고객센터(1544-4370)로 즉시 연락합니다.

2) 피싱 사이트의 경우, 한국인터넷진흥원 보호나라(http://www.boho.or.kr) 혹은 국번 없이 ☏ 118을 통해서도 신고할 수 있습니다.