제목 | 온라인 피싱방지 대책, ‘유비무환’이 해답 | |
---|---|---|
구분 | 보안공지 | |
내용 |
유비무환 5계명, “송신자 불확실한 메일·첨부 파일 열지 말 것” 등 다음과 같이 소개하는 ‘피싱 위협을 방지하는 유비무환 5계명’을 가슴 속 깊이 새겨 이에 대한 위협으로부터 적극적으로 대처할 수 있도록 하자. 필수 피싱방지 보안프로그램 설치, 활용하라 ‘안티피싱존’과 같은 피싱장비프로그램 솔루션 설치는 필수사항이다. 특히 피싱방지솔루션은 눈속임을 통한 피싱 사기 외에도 악성코드 등을 설치하는 기술적인 피싱 유도 또한 방어 가능하여 피싱 위협을 줄이는 데 도움을 준다. 접속 사이트의 온라인주소가 정확한지 확인하라 정상 도메인과 유사한 철자를 이용하거나, 새로운 철자를 첨부한 도메인을 만들어 피싱 사이트가 개설되는 것이 가장 기본적인 온라인 피싱 수법이다. 평소 접속 시 접속 사이트의 웹주소를 명확히 인지하고 유사 도메인이 아닌지 확인하는 습관이 필요하다. 송신자가 불확실한 메일 또는 첨부 파일은 열지 마라 불특정 다수에게 보내어지는 피싱 메일에는 사용자의 PC에 심겨져 해커의 의지대로 움직이게 만드는 악성 코드가 심겨진 경우가 많다. 악성 코드가 심겨지면, 정확한 인터넷 주소를 입력하였음에도 불구하고 가짜 사이트로 자동 접속되게 된다. 도메인 주소가 충분히 보이도록 인터넷 주소창 길이를 조정하라 인터넷주소의 변형을 통한 유사 사이트로의 접속을 유도하는 온라인 피싱은 금융 사이트 이용자들을 노리는 대표적인 해킹 위협 중 하나다. 접속 사이트의 주소를 명확히 확인할 수 있는 넓은 주소창을 이용하는 것이 더욱 안전하다. 접속 사이트의 메인 도메인과 서브 도메인을 확인하라 메인 주소가 아닌 서브 도메인을 조작한 피싱 방법 역시 해커들이 주로 이용한다. 메인 도메인과 서브 도메인을 함께 주의 깊게 주소를 확인하는 작업이 필요하다. 웹사이트의 주인을 의미하는 메인 도메인은 ‘www; 뒷 부분이 아닌 .com/, co.kr/ 등 com, co.kr 및 뒤이은 ‘/’로 마무리 된 바로 앞 부분에 표기된 내용이다.
|
|