진화하는 URL 피싱, 피싱링크 확인방법

URL 피싱은 공격자가 사람들을 속여 합법적으로 보이는 가짜 웹사이트를 방문하도록 유도하여 민감한 정보를 탈취하는 사이버 공격의 한 유형으로, 사용자는 URL 피싱 공격으로부터 개인 및 금융 데이터를 보호하기 위해 URL을 확인이 반드시 필요합니다. 기술 발전으로 점차 진화하는 URL 피싱, 피싱링크 확인방법에 대해 살펴볼게요.

 

 

URL 피싱이란? 

 

 

 

URL 피싱은 의심하지 않는 피해자에게 가짜 웹사이트의 URL이 포함된 악성 이메일을 보내 해당 웹사이트에 방문하도록 유도하는 피싱 공격의 한 형태입니다.
URL 피싱은 은행 계좌 정보 탈취부터 디바이스에 멀웨어 설치까지 다양한 용도로 사용될 수 있습니다.
URL 피싱이 발생하는 가장 일반적인 이유는 사용자를 속여 이메일, 소셜 미디어 계정, 은행 정보 등 모든 계정에 액세스 하는 데 사용할 수 있는 로그인 자격 증명을 입력하도록 유도하기 위해서입니다.


○ URL 피싱은 어떻게 작동하나요?

URL 피싱은 크게 두 가지 단계로 이루어집니다.

• 가짜 웹사이트 만들기 
• 사용자를 해당 페이지로 안내하는 링크가 포함된 이메일 발송

 

공격자는 유사한 도메인 이름 또는 URL을 사용하여 합법적인 사이트의 모방 버전을 만든 후 해당 페이지를 안내하게 됩니다. 
카피캣 사이트를 만든 후에는 피싱 링크가 포함된 피싱 링크가 포함된 이메일을 보내 해당 사이트로 사용자를 유도하며, 보통 사람들의 관심을 끌 수 있는 혜택등 쉽게 누를 수 있는 방법으로 전송됩니다.

금융사 모방한 사기 앱  

 

최근 국내에서는 금융사 애플리케이션(앱)을 통째로 모방한 위장형 사기 앱이 확산하고 있는데요. 
이런 가짜 앱은 투자자를 유인해 설치된 뒤 돈을 갈취하는 신종 보이스피싱에 활용되고 있습니다.

최근까지 적발된 가짜 앱과 사이트는 160건으로 국가사이버안보센터는 투자자 주의를 당부하고 있습니다.

국가사이버안보센터(NCSC) 민관합동분석협의체와 금융투자업계에 따르면 국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱, 앱 실행 시 접속되는 위장 사이트는 최근 적발된 것까지 총 159개(앱 17개·사이트 142개)로 집계됐습니다.

이달 들어 협의체는 국내 금융사 위장뿐 아니라 해외 금융사·거래소 등을 위장한 앱 8개와 사이트 53개를 적발했는데, 
특히 국내 앱 시장에서 유통 중인 금융사 위장 사기 앱 3개, 관련 위장 사이트 83개가 추가로 발견됐습니다.

사기꾼들은 주식이나 비상장 코인의 투자 정보 제공을 빌미로 앱 설치를 유도했는데, 앱에는 정상적인 금융정보와 비정상적인 정보가 혼재돼 있었습니다. 
앱 실행 시 위장 사이트로 자동 연결돼 회원가입, 로그인, 일부 조작된 금융 정보 등이 표출됐으며, 
사용자가 투자 의향을 표명하면 텔레그램 상담 채널로 연결되는 방식입니다. 

• 상담사는 비상장 코인 투자 권유
• 특정 계좌 번호(투자금 입금용) 자금 이체 요청

사기꾼은 입금 시 수수료 등을 이유로 추가 입금을 계속 요구하며, 피해자가 환불을 요청하면 잠적하는 방식입니다.

피싱 URL을 식별하고 탐지하는 방법 

 

다음은 피싱 URL을 식별하고 탐지하는 데 도움이 되는 몇 가지 간단한 팁입니다:

 

1. 철자 오류나 변형이 있는지 확인하세요
   합법적인 웹사이트를 모방한 URL에서 미묘한 철자 오류나 변형을 찾아보시면 됩니다. 피싱 URL은 종종 비슷해 보이는 문자나 다른 단어를 이용합니다.
2. 도메인을 확인합니다
   URL의 도메인 이름을 주의 깊게 살펴보세요. 피싱 URL은 잘 알려진 브랜드나 기관과 비슷하지만 약간 다른 도메인을 사용할 수 있습니다.
3. HTTPS와 자물쇠 기호를 찾습니다
   합법적인 웹사이트는 일반적으로 HTTPS 암호화를 사용합니다. 주소창에 보안 연결을 나타내는 자물쇠 기호가 있는지 확인하세요. 웹사이트에 HTTPS가 없는 경우 주의하세요.
4. 링크 위로 마우스를 가져갑니다
   클릭하지 않고 링크 위에 마우스 포인터를 올려놓으면 URL을 확인할 수 있습니다. 표시된 텍스트 또는 이미지와 일치하는지 확인하고 의심스러운 긴 URL은 주의하세요.
5. URL 단축기를 주의하세요
   피싱 공격자는 종종 URL 단축 서비스를 사용하여 실제 목적지를 숨깁니다. 단축 URL을 받은 경우 클릭하기 전에 URL 확장 서비스를 사용하여 전체 URL을 확인하세요.
6. 낯설거나 의심스러운 이메일은 피하세요
   모르는 발신자가 보낸 이메일이나 예상치 못한 요청이 포함된 이메일은 주의하세요. 이메일 헤더에 불일치하거나 피싱의 징후가 있는지 확인하세요.
7. 이메일 링크를 따로 확인하세요
   이메일에 포함된 링크를 클릭하지 말고 브라우저에 웹사이트 주소를 직접 입력하세요. 이렇게 하면 피싱 페이지가 아닌 진짜 웹사이트를 방문할 수 있습니다.
8. 긴급하거나 경각심을 불러일으키는 메시지는 의심하세요
   피싱 이메일은 종종 긴급한 상황이나 공포감을 조성하여 즉각적인 조치를 취하도록 유도합니다. 링크를 클릭하거나 개인 정보를 제공하기 전에 한 번 더 생각하세요.
9. 피싱 탐지 도구를 사용합니다
   잠재적인 피싱 URL을 탐지하고 경고할 수 있는 브라우저 확장 프로그램 또는 온라인 도구를 설치하세요. 이러한 도구는 URL을 실시간으로 분석하여 추가적인 보호 기능을 제공합니다.
   
   

 

피싱링크 확인방법(유해 사이트 검색)  

 

 스미싱 피해를 예방하기 위해 실시간으로 사이트 유해여부를 체크할 수 있는 사이트도 있습니다.

피싱 URL 확인방법  

WHOIS 조회를 수행하여 도메인 소유자 및 등록 세부 정보에 대한 정보를 수집하는 방법입니다.

정상 사이트

 

피싱사이트

만약 결혼, 돌 잔치, 우편물, 택배, 신호 위반 등 스미싱 의심문자를 받을 경우 클릭하지 않는 습관도 중요합니다.
사기 앱은 누구나 검색·설치할 수 있으며, 백신 탐지 역시 피하는 경우가 있다고 합니다. 본인 스스로 조심 또 조심하는 방법뿐이겠네요.

 

출처 : https://mimi-story.com/

진화하는 URL 피싱, 피싱링크 확인방법