사기성 웹사이트를 찾는 방법

인터넷에는 약 17억 개의 웹사이트가 있습니다. 불행하게도, 이러한 웹사이트 중 많은 수가 귀하의 개인 데이터나 돈을 사기 위해 살고 있습니다. 다음은 사기성 웹사이트를 발견하기 위해 주의해야 할 몇 가지 징후입니다.

URL 이름 다시 확인

사이트를 방문하기 전에 가장 먼저 해야 할 일은 방문하려는 도메인 이름이 도메인 이름인지 확인하는 것입니다. 사기범은 일반적으로 Amazon, PayPal 또는 Wal-Mart와 같이 사용자가 인식할 수 있는 조직의 형태로 공식 법인으로 가장하는 가짜 사이트를 만듭니다. 실제 사이트 이름과 사기 사이트 이름의 차이가 거의 눈에 띄지 않을 때가 있습니다. 예를 들어, 사이버 범죄자는 rnicrosoft.com 을 사용하여 사이트를 구축할 수 있지만(해당 주소의 시작 부분에 "r"과 "n"이 있으며 이는 "m"과 유사함) 귀하는 귀하가 microsoft.com 을 방문하고 있다고 생각합니다. .

관련 피싱 이메일을 받으면 어떻게 해야 합니까?

사이버 범죄자 또는 "위협 행위자"가 사기 사이트를 방문하도록 유도하는 두 가지 기본 방법이 있습니다. 첫 번째 방법은 "피싱"으로 알려진 방법입니다. 피싱은 주로 이메일을 통해 전달되는 사이버 공격의 한 형태입니다. 위협 행위자는 이메일의 링크를 클릭하도록 유도하여 실제 웹사이트의 사기성 사본으로 리디렉션합니다.

위협 행위자가 사기 사이트를 방문하도록 유도할 수 있는 또 다른 방법은 "typosquatting"으로 알려진 방법입니다. Typosquatting은 도메인 이름의 일반적인 철자 오류(예: amazom.com)를 사용하여 사용자가 사기성 웹사이트를 방문하도록 속입니다. 도메인 이름을 올바르게 입력했다고 생각하지만 실제로는 가짜 정품 사이트를 방문하고 있습니다. 운이 좋으면 웹 브라우저에서 경고합니다.

사이트에 접속하는 방법에 관계없이 일단 이 사기성 웹사이트에 로그인하면 위협 행위자는 로그인 자격 증명 및 신용 카드 정보와 같은 기타 개인 데이터를 수집한 다음 실제 웹 사이트나 다른 사이트에서 해당 자격 증명을 사용합니다. 동일한 로그인 자격 증명을 사용하는 다른 웹사이트.

관련: 암호 관리자를 사용해야 하는 이유 및 시작 방법

사기성 웹사이트를 탐지하는 첫 번째이자 가장 기본적인 방법은 도메인 이름이 실제로 방문하고자 하는 이름인지 확인하는 것입니다.

자물쇠를 찾은 다음 더 자세히 살펴보십시오.

웹 사이트를 방문할 때 주소 표시줄의 URL 왼쪽에 있는 자물쇠를 찾으십시오. 이 자물쇠는 사이트가 사용자와 웹 사이트 간에 전송되는 데이터를 암호화하는 TLS/SSL 인증서로 보호됨을 나타냅니다.

웹사이트에서 TLS/SSL 인증서가 발급되지 않은 경우 주소 표시줄의 도메인 이름 왼쪽에 느낌표( ! )가 나타납니다. 사이트가 TLS/SSL 인증을 받지 않은 경우 전송하는 모든 데이터가 가로챌 위험이 있습니다.

이것의 단점은 모든 SSL 인증서가 인증되지 않는다는 것입니다. 이러한 사이트는 일반적으로 매우 빠르게 포착되지만 확실히 확인하기 위해 자물쇠를 조금 더 자세히 살펴보는 것이 가장 좋습니다. 불행히도 데스크탑을 사용하여 웹을 탐색하는 경우에만 더 깊이 파고들 수 있습니다.

먼저 자물쇠를 클릭한 다음 컨텍스트 메뉴에서 "연결이 안전합니다"를 클릭합니다.

인증서가 유효한 경우 다음 메뉴에 "Certificate is Valid" 텍스트가 표시됩니다. 자세한 내용을 보려면 클릭하십시오.

인증서에 대한 정보를 표시하는 새 창이 나타납니다. 인증서가 발급된 사이트, 발급된 사람 및 만료 날짜를 확인할 수 있습니다.

이것이 항상 사기꾼으로부터 사용자를 보호하는 것은 아니지만 자물쇠(및 인증서 정보)는 합법적인 사이트를 방문하고 있음을 나타내는 좋은 지표입니다.

관련: 온라인 사기 및 가짜 건강 제품을 피하는 방법

사이트의 개인 정보 및 반품 정책 확인

사기성 웹 사이트는 일반적으로 정품 웹 사이트가 개인 정보 보호 및 반품 정책과 관련하여 적용되는 범위까지 이동하지 않습니다. 예를 들어, Amazon에는 고객이 각 정책에 대해 알아야 할 모든 것을 자세히 설명하는 매우 철저한 반품 정책 및 개인 정보 보호 정책이 있습니다.

사이트에 제대로 작성되지 않은 반품 또는 개인 정보 보호 정책이 있는 경우 일부 위험 신호가 발생해야 합니다. 사이트의 웹사이트에 이러한 정책이 전혀 명시되어 있지 않은 경우 사이트가 사기 사이트일 가능성이 있으므로 모든 비용을 지불하지 마십시오.

맞춤법, 문법 및 UI 불량 확인

맞춤법이나 문법 오류는 가장 권위 있는 웹 사이트에서도 가끔 발생할 수 있습니다. 그러나 대부분의 웹 사이트에는 이러한 웹 사이트를 만드는 전문가 팀이 있습니다. 한 사람이 하루 만에 만든 것처럼 보이는 웹사이트가 철자와 문법 오류로 가득 차 있고 사용자 인터페이스(UI)가 의심스럽다면 위험한 웹사이트를 방문하고 있을 가능성이 있습니다.

관련: 가짜 아마존 판매자를 피하는 방법

사이트 스캐너 사용

사용자와 사기성 웹 사이트 사이에 또 ​​다른 보호 계층을 추가하려면(또한 방문할 수 있는 경우 미리 알려줌) McAfee SiteAdvisor와 같은 사이트 스캐너를 사용하십시오.

이러한 도구는 웹을 크롤링하고 스팸 및 맬웨어에 대해 사이트를 테스트합니다. 프로그램에서 PC에 해를 끼칠 수 있는 위험한 콘텐츠가 포함되어 있을 수 있다고 판단한 위험한(또는 잠재적으로 위험한) 사이트를 방문하는 경우 방문을 시도할 때 해당 사이트로 계속 이동할 것인지 확인하는 메시지가 표시됩니다.

사이트 스캐너는 잠재적인 사기성 웹사이트를 찾는 데 도움이 되지만 모든 사기성 웹사이트에 플래그가 지정되는 것은 아닙니다. 추가 보호 계층으로 사용하는 동안 여전히 방문하는 사이트를 염두에 두십시오.

사기를 당했다면 어떻게 해야 할까요?

온라인 사기의 피해자인 경우 자신을 보호하고 잠재적으로 다른 사람을 보호하기 위해 취할 수 있는 몇 가지 조치가 있습니다. 다음에 해야 할 일은 사기꾼이 귀하에 대해 가지고 있을 수 있다고 생각하는 정보 유형에 따라 다릅니다.

사기 사이트에서 신용 카드나 직불 카드를 사용하여 물건을 구입한 경우 가장 먼저 해야 할 일은 즉시 은행에 전화를 걸어 상황을 보고하는 것입니다. 그들은 위협 행위자가 더 이상 귀하의 세부 정보로 아무것도 구매할 수 없도록 귀하의 계정과 카드를 동결합니다.

위협 행위자가 사회 보장 번호, 생년월일, 주소 등과 같은 개인 정보를 가지고 있을 수도 있다고 생각되면 사기범이 대출이나 대출을 받을 수 없도록 신용을 동결하는 것이 좋습니다. 귀하의 이름으로 된 모든 계좌를 개설하십시오.

문제가 해결되면 지역 경찰에 신고하고 인터넷 범죄 신고 센터(IC3)에 신고한 다음 사이트를 Google에 신고하세요.

관련: 개인 정보 보호 대 보안: 차이점은 무엇입니까?