GoDaddy 도움말

피싱이 무엇인가요?

피싱은 해커들이 사용자들로 하여금 암호 및 사회 보장 번호와 같은 민감한 정보를 양도하게 하려는 계략을 말합니다. 그것은 흔히 은행(미끼) 등과 같은 신뢰받는 단체에서 보낸 것처럼 보이는 스팸메일을 전송한 뒤 해당 신뢰 기관인 것처럼 꾸민 가짜 웹사이트(덫)에 링크를 거는 방식을 사용합니다. 그 다음 의심하지 않는 목표 대상은 자신이 신뢰하는 사이트에 있다고 믿고 공격자가 원하는 정보를 입력합니다.

이와 같은 수법이 어떤 모습을 띠고 어떻게 작용하는지 이해한다면 귀하는 피싱 시도를 적발할 수 있을 뿐만 아니라 자신의 웹사이트가 피싱 덫을 호스팅하는 제물이 되었을 경우 이에 대처하는 방법에 대한 지식도 얻을 수 있을 것입니다.

피싱 이메일 (미끼)

피싱 이메일은 시용자의 신용 정보를 훔치기 위해 신뢰가 높은 기관임을 자처합니다. 아래의 예에 제공된 이메일은 흔한 피싱 방법인 사용자에게 자신의 계정 정보를 업데이트하도록 요청하는 수법을 사용하고 있습니다. 그러나 귀하가 링크 위로 마우스를 옮기는 순간 해당 링크는 실제 회사의 사이트로 연결되지 않고 대신 피싱 덫 사이트로 연결됩니다:

피싱 웹사이트 (덫)

사용자가 일단 피싱 이메일에 포함된 링크를 클릭하면 해당 사용자는 공격자가 꾸민 가짜 웹사이트로 이동됩니다. 이 덫 사이트는 그 사용자에게 사용자 이름 또는 은행 정보와 같은 민감한 정보를 입력하도록 요구합니다. 사용자가 해당 정보를 입력하게 되면 그것은 해커에게 보내져 사용자의 계정을 조작할 수 있게 합니다.

여기에 그럴듯한 피싱 페이지의 예가 있습니다:

이것이 실제 Google® 로그인 페이지가 아니라는 것을 알 수 있는 유일한 방법은 브라우저의 주소 표시줄을 확인하는 것입니다. http://에 있는 정방향 슬래시 다음에 첫 번째로 나오는 정방향 슬래시의 왼쪽만 자세히 보시면, 도메인 이름이 절대로 google.com이 될 수 없다는 것을 아실 것입니다.

http://login.google.com.evilphishingsite.com/index.html를 예로 들면, 귀하가 실제로 방문하고 있는 사이트는 evilphishingsite.com인 것입니다.

귀하의 계정에 호스팅한 피싱 사이트

귀하의 사이트가 FTP 문제를 겪고 있다면, 해커들이 귀하의 계정을 피싱 웹사이트를 호스팅하는 데 사용하고 있을 수 있습니다. FTP 손상이란 무엇인가요?에 자세한 정보가 있습니다.

귀하는 자신의 파일 및 디렉토리를 살펴볼 때, 유명한 비즈니스 이름(은행 또는 Google)을 딴 디렉토리들이 피싱에 이용되고 있는지 확인할 수 있습니다. 예:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

추가 정보

현재는 피싱이 만연하고 있기 때문에, 그에 관한 많은 정보가 이용 가능합니다. 추가 정보를 원하시면 다음 리소스를 참조하여 피싱으로부터 자신을 보호하는 방법을 알아 보십시오:


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.