naver.HOW data lake by AI

스캠 사이트 알아보는 기법

작성자

sp

in"의 한국어 번역은 "안"입니다.

스캠 사이트가 갈수록 정교해지면서 육안으로 진위를 가리는 것이 거의 불가능한 수준이 되었습니다1. 하지만 체계적인 접근법을 통해 대부분의 스캠 사이트를 식별할 수 있습니다.

URL 분석 기법

도메인 주소 정밀 검사

스캠 사이트 식별의 첫 번째 단계는 URL을 자세히 살펴보는 것입니다2. 주소 표시창에는 위치와 보안 수준과 관련된 수많은 정보가 포함되어 있습니다2. 다음 사항들을 중점적으로 확인해야 합니다:

  • 철자 오류 확인: 사기범들은 amazon.com을 amaz0n.com으로 바꾸거나 도메인 확장자를 변경합니다3
  • 유니코드 피싱: 사이버공격자들이 실제와 거의 구별할 수 없는 모방 사이트를 만드는 기법입니다2
  • 유사 도메인: 실제 도메인과 매우 유사하지만 미묘한 차이가 있는 주소들을 주의 깊게 살펴야 합니다4

WHOIS 정보 조회

도메인의 등록 정보를 확인하는 것은 매우 중요한 검증 방법입니다5. WHOIS 조회를 통해 다음을 확인할 수 있습니다:

  • 도메인 등록일: 최근에 만들어진 도메인은 의심스럽습니다6
  • 소유자 정보: 신원이 숨겨져 있거나 불분명한 정보가 있다면 조심해야 합니다6
  • 서버 위치: 고위험 국가에 서버가 있는 경우 주의가 필요합니다6

보안 인증 및 암호화 확인

SSL/TLS 인증서 검증

웹사이트의 보안 연결 상태를 확인하는 것은 필수입니다3. 하지만 자물쇠 표시만으로는 충분하지 않습니다3. 피싱에 사용되는 가짜 사이트의 절반 정도는 자물쇠 표시가 있는 것으로 밝혀졌기 때문입니다3.

자물쇠 표시를 클릭하여 그 너머에 무엇이 있는지 살펴봐야 합니다3. 최고 수준의 인증을 받은 경우 ‘발급 대상: [회사명]’이 표시됩니다3.

인증마크 검증

사이트 인증마크를 클릭했을 때 웹사이트에 대한 자세한 정보와 인증을 받은 방법을 확인할 수 있어야 합니다3. 클릭해도 아무 동작이 일어나지 않는 마크는 불법 복제 마크일 가능성이 높습니다3.

온라인 검증 도구 활용

전문 검사 사이트

VirusTotal: 구글의 자회사로 바이러스, 웜, 트로이 목마 및 악성 콘텐츠를 분석하는 무료 온라인 서비스입니다7. 세계의 많은 백신 및 웹사이트 스캔 개발업체가 참여하고 있습니다7.

PhishTank: 피싱 사이트 여부를 확인해주는 전문 사이트입니다8. 확실한 피싱과 아직 알려지지 않은 피싱을 검색해줍니다8.

Scamadviser: 웹사이트의 신뢰도를 평가하는 도구로, 도메인 생성일, 소유자 정보, 서버 위치 등을 종합적으로 분석합니다69.

보안 소프트웨어 활용

Kaspersky URL 분석기: 링크를 클릭하기 전에 웹사이트의 안전성을 검사할 수 있습니다1011. 선택한 링크 옆에 안전 상태를 나타내는 아이콘을 표시합니다10.

NordVPN 링크 검사기: 멀웨어, 피싱 공격, 봇넷, 가짜 웹사이트를 피할 수 있도록 설계된 URL 검사기 도구입니다12.

웹사이트 콘텐츠 분석

시각적 요소 검증

레이아웃과 디자인: 최근 스캐머들은 실제 웹사이트와 거의 동일한 수준의 정교한 디자인을 제작합니다1. 레이아웃, 색상, 배너, 아이콘 등 시각적 요소뿐만 아니라 상품 정보까지 정상 쇼핑몰과 동일하게 모방합니다1.

문법과 철자: AI 덕분에 사기꾼들이 세련된 문장을 쉽게 만들 수 있게 되었지만, 여전히 많은 사기 이메일에는 맞춤법 오류, 잘못된 문법, 일치하지 않는 글꼴 등이 발견됩니다4.

기능성 테스트

검색 및 고객 서비스: 상품 검색이나 고객 문의 등 온라인 쇼핑몰의 일부 기본 기능이 제대로 작동하지 않는 경우가 많습니다1.

결제 시스템: 결제 수단이 개인 계좌 입금으로 한정되어 있어 신용카드를 포함한 다양한 결제 방식을 지원하지 않는 특징이 있습니다1.

가격 및 거래 조건 분석

비정상적 할인

과도한 저가 판매: 상품 가격이 일반적인 유통 가격에 비해 현저히 낮아 소비자의 구매 욕구를 자극하는 경우 의심해야 합니다1. ‘초특가’, ‘한정상품’ 등 지나치게 저렴하게 판매하거나 다급한 결제를 요구받은 경우 다시 한번 차분히 생각해야 합니다13.

거래 방식의 이상 징후

현금 거래 강요: 추가할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래하지 않는 것이 좋습니다13. 일반적으로 인증된 웹사이트는 다양한 신뢰할 수 있는 결제 방법을 제공합니다14.

실시간 모니터링 도구

모바일 앱 기반 검증

후스콜 Check 기능: AI가 실시간으로 정보를 분석하고 빠르게 결과를 제공하는 도구입니다15. 전화번호, URL, 이미지 캡처 화면을 업로드하면 AI가 위험 요소를 분석합니다15.

카카오톡 ‘보호나라’ 채널: 문자의 URL 검사를 통해 스미싱 피해를 방지할 수 있습니다16.

경험적 검증 방법

평판 조회

검색 엔진 활용: 구글 검색을 통해 웹사이트의 이름이나 주소로 평판을 확인할 수 있습니다5. 다른 사용자의 리뷰나 경험담을 찾아보는 것이 중요합니다5.

커뮤니티 정보: 소셜 미디어나 포럼에서도 해당 사이트에 대한 의견을 살펴볼 수 있습니다5.

사업자 정보 확인

통신판매신고: 구매에 앞서 통신판매신고를 한 사업자인지 여부를 공정거래위원회 홈페이지에서 확인할 수 있습니다13.

사업장 정보: 쇼핑몰 웹페이지에서 사업장 주소 및 전화번호 등 사업자 정보, 고객게시판 운영 여부, 고객 불만글 등록여부를 확인해야 합니다13.

예방 및 대응 전략

사전 예방

보안 소프트웨어: 최신 버전의 바이러스 차단 소프트웨어를 사용하고17, 모바일 백신 앱을 설치해 주기적으로 스마트폰 보안을 점검해야 합니다13.

2단계 인증: 가능한 모든 서비스에서 2단계 인증을 사용하는 것이 좋습니다17.

피해 발생 시 대응

즉시 신고: 사이버범죄 신고시스템(ECRM)을 통해 온라인으로 신고할 수 있습니다1819. 피해자 본인만 신고 접수가 가능하며, 진정서, 피해진술서, 신분증 사본, 증빙자료 등이 필요합니다19.

금융기관 연락: 속아서 전화사기범 계좌에 자금을 이체했거나 개인정보를 알려준 경우 즉시 관계 기관에 신고해야 합니다20.

스캠 사이트는 날로 정교해지고 있지만, 이러한 체계적인 검증 방법들을 종합적으로 활용한다면 대부분의 사기를 예방할 수 있습니다. 가장 중요한 것은 의심스러운 사이트는 처음부터 이용하지 않는 것이며, 한다고 하더라도 없어도 될만한 여유자금으로 하는 것이 정신건강에 좋습니다6.

  1. https://asec.ahnlab.com/ko/64457/
  2. https://blog.naver.com/ucert/221392978294
  3. https://www.digicert.com/kr/blog/how-to-identify-fake-websites
  4. https://blog.google/intl/ko-kr/company-news/technology/how-to-spot-scams-and-what-to-do-if-you-encounter-one-kr/
  5. https://hackingstone.tistory.com/1
  6. https://blog.naver.com/xeroy/222634637799
  7. https://www.rancert.com/check_url.php
  8. https://doc.skill.or.kr/etc_info/phishing_find
  9. https://blog.naver.com/mallteriyang/220402468662
  10. https://support.kaspersky.com/help/Kaspersky/Win21.16/ko-KR/70888.htm
  11. https://support.kaspersky.com/kts/2018/ko-KR/70888.htm
  12. https://nordvpn.com/ko/link-checker/
  13. https://www.korea.kr/multi/visualNewsView.do?newsId=148927568
  14. https://www.gregorypacks.co.kr/fake-website-alert.html
  15. https://whoscall.com/ko/blog/articles/1687-%ED%9B%84%EC%8A%A4%EC%BD%9C_%EC%B2%B4%ED%81%AC_check_%EC%83%88%EA%B8%B0%EB%8A%A5_%EB%B3%B4%EC%9D%B4%EC%8A%A4%ED%94%BC%EC%8B%B1_%EC%8B%B1
  16. https://www.youtube.com/shorts/0T5FeoUZCgA
  17. https://support.norton.com/sp/ko/kr/home/current/solutions/v105274822
  18. https://blog.naver.com/polinlove2/223493032123
  19. https://overseas.mofa.go.kr/hk-ko/brd/m_23286/view.do?seq=1332906
  20. https://privacy.naver.com/knowledge/phishing_prevention?menu=knowledge_info_classroom_phishing_prevention
  21. https://ccs.korea.ac.kr/pds/KIPS08_Seo.pdf
  22. http://syscore.sejong.ac.kr/~woongbak/publications/DC100.pdf
  23. https://news.sbs.co.kr/news/endPage.do?news_id=N1000209898
  24. https://www.kbanker.co.kr/news/articleView.html?idxno=33540
  25. https://registrar.korea.ac.kr/eduinfo/affairs/certificate_issue.do
  26. https://ultahost.com/ko/whois
  27. https://www.snu.ac.kr/academics/resources/certificate/request
  28. https://help.hosting.kr/hc/ko/articles/900001484163-%EB%8F%84%EB%A9%94%EC%9D%B8-%EB%93%B1%EB%A1%9D%EC%A0%95%EB%B3%B4-WHOIS-%EC%A1%B0%ED%9A%8C-%EB%8A%94-%EC%96%B4%EB%94%94%EC%84%9C-%EB%B3%BC-%EC%88%98-%EC%9E%88%EB%82%98%EC%9A%94
  29. https://blog.naver.com/kaleevar/220724513726
  30. https://support.kaspersky.com/kis/21.2/ko-KR/70888.htm
  31. https://www.onch3.co.kr/bbs_view.php?num=13&vnum=15593
  32. https://www.kicassl.com/cstmrsuprt/ntc/searchNtcDetail.sg?page=1&ntcSeq=148&mode=&searchType=subject&searchWord=&searchRowCnt=10
  33. https://blog.naver.com/techmom_life/222180493474
  34. https://codemasterkimc.tistory.com/688
  35. https://nordvpn.com/ko/blog/scam-meaning/
  36. https://blog.naver.com/shell629/222787483425
  37. https://support.kaspersky.com/ko/kes12/128019
  38. https://www.igloo.co.kr/security-information/%EC%8B%A4%EC%A0%9C-%EC%82%AC%EB%A1%80%EB%A1%9C-%EC%82%B4%ED%8E%B4%EB%B3%B8-%EC%8A%A4%EB%AF%B8%EC%8B%B1smishing-%EA%B3%B5%EA%B2%A9%EA%B8%B0%EB%B2%95/
  39. https://blog.naver.com/polinlove2/223085830681
  40. https://www.criminalip.io/ko/products/chrome-extension
  41. https://www.police.go.kr/www/security/cyber.jsp
  42. http://easylaw.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=1592&ccfNo=4&cciNo=1&cnpClsNo=1
  43. https://transparencyreport.google.com/safe-browsing
  44. https://epart.com/%EC%95%88%EC%A0%84%EC%84%B1-%EA%B2%80%EC%82%AC%EB%A5%BC-%ED%98%81%EC%8B%A0%ED%95%98%EB%8A%94-%EC%A7%80%EC%86%8D-%EA%B0%80%EB%8A%A5%ED%95%9C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8-%EC%95%88%EC%A0%84/
  45. https://www.cherryzip.com/board/view/code/notice/codeNo/40/pageNo/11

코멘트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

더 많은 게시물