저번에 우연히 집들어와서 본 뉴스인데 보안관련뉴스라서 들고와봤다.
출처 : SBS뉴스영상 캡쳐
뉴스 내용은 피해자가 메신저로 가해자와 연락을 취하였고 네이버페이로 결제를 하였는데 알고보니 이 사이트가 피싱사이트여서 사기를 당했다는 내용이다.
먼저 피싱이란
개인정보(Private Data)와 낚시(Fishing)의 합성어로 이메일 또는 메신저를 통해서 비밀번호 및 신용카드 번호와 같이 중요 정보를 탈취하려는 공격기법을 말한다.
공격 대상자가 피싱 메일이나 문자에 포함된 조작된 링크를 클릭하도록 유도한다.
(출처 : 정보보안개론;실전 예제로 배우는 이론과 응용)
또한, 사회공학 기법중 하나다.
사회공학 기법이란 기술적인 방법 대신에 사람을 속이는 공격 방법인데, 흔히 보이스피싱이나 쓰레기통을 뒤지는 방법이 여기에 들어간다.
당하지않을려면 아무래도 제일 좋은건 신뢰도가 낮은 개인이나 단체와는 거래를 하지않는 것이지만 마냥 그럴 수는 없으니
앞에 사이트주소가 HTTPS인지 확인한다. https://naver.com과 http://naver.com은 언듯보기엔 차이가 없어보이나 저 s는 security의 약자로 보안 프로토콜이 작동이 되어있다는 뜻이다. 물론 URL 전체를 확인하는 것이 가장 안전하지만 가장 쉽고 기억하기 쉬운 방법은 http뒤에 s가 있나없나 확인하는 것이다.
또한, 이미 쓴 결제수단인 경우에는 자신의 카드나 비밀번호가 이미 해당 사이트에 남아있는경우가 많기때문에 이러한 것이 남아있는지 확인하고 로그인이 되어있는지를 확인한다.
또한 로그인화면에서 아무거나(ex ID : gt12345! PW : gt6789) 입력을 하였는데 로그인이 된다면 그것은 피싱사이트이므로 피하는 것이 좋다.
(만약 해당내용이 맞지않다고 생각한거나 궁금한점이 있으시다면 쪽지나 댓글로 알려주시길 부탁합니다.)
'보안' 카테고리의 다른 글
| b374k 설치와 사용 방법 (0) | 2024.03.20 |
|---|---|
| Injection 공격에 대하여 (SQL, NoSQL, LDAP ...) (0) | 2024.01.11 |
| cve를 볼 수 있는 사이트 (0) | 2023.03.17 |
| 카카오톡 오픈 채팅 보안 (0) | 2023.03.14 |
| OWASP TOP 10 설명 (0) | 2023.02.25 |