주소창 URL 확인하고 불안감 유도할 땐 정보 입력 말아야


[헤럴드경제]설을 앞두고 안부 메일을 가장한 피싱이 극성을 부리고 있다. 개인 신상이나 금융정보를 노리는 피싱 사이트를 알아차리는 방법이 화제다.

구글은 지난 10일 ‘더 안전한 인터넷의 날‘을 맞아 블로그를 통해 ‘피싱사이트를 알아차리는 방법’ 즉 ‘피싱 구별하는 팁’을 공개했다.

최근 구글은 인터넷의 안전한 사용을 위해 ‘피싱 구별하는 팁’을 블로그에 소개했다. 피싱이란 이메일이나 문자 메시지를 통해 가짜 사이트로 유도해 불법적으로 신상정보, 금융정보 등 개인정보를 빼내는 사기 수법이다. 


피싱 구별하는 팁 첫 번째로, 먼저 주소창에서 URL을 확인하는 방법이다. 안전한 사이트임을 표시하는 ‘HTTPS’를 주소창에서 확인해야 한다. 이메일에서는 정상적인 URL처럼 보일 수 있지만 가짜 사이트로 사용자를 유도하여 개인 정보를 유출시킬 수도 있다.

피싱 구별하는 팁 두 번째는 이메일이 왔을때에는 발신자의 이메일 주소를 항상 확인해야한다는 점이다. 피싱 이메일에는 철자 오류와 같은 부정확한 주소가 포함되는 경우가 종종 있다. 피싱 수법이 정교해지고 있다고는 하지만, 피싱 범죄자들이 항상 정확한 철자를 사용하는 것은 아니다. 그러므로 웹사이트나 이메일에 철자 오류가 있다면 가짜 사이트라고 의심할 수 있다.

피싱 구별하는 팁 세 번째는 불안감을 유도하는 수법에 속지 않도록 해야한다는 점이다. 정상적인 웹사이트는 절대로 불안감을 유도하는 수법을 사용하여 사용자 이름, 비밀번호, 신용카드 번호를 수집하지 않는다. 이러한 수법을 사용하는 사이트라면 가짜 사이트일 확률이 높다.

onlinenews@heraldcorp.com