가짜 로그인 페이지는 합법적인 사이트의 로그인 포털처럼 보이도록 디자인되었습니다. 사이버 범죄자 이 페이지를 생성하여 사용자가 사용자 이름, 암호 또는 금융 정보와 같은 중요한 자격 증명을 입력하도록 조작합니다. 대부분의 경우 피싱 웹사이트 로그인 페이지는 원본과 같은 모양으로 비슷한 로고, 글꼴 및 레이아웃을 사용하여 순진한 피해자를 속입니다.
가짜 로그인 페이지 설명
가짜 로그인 페이지는 해커가 사람들을 속여 로그인 세부 정보를 제공하거나, 돈을 전송하거나, 보안 계정에 대한 접근 권한을 얻도록 하는 피싱 스캠 에 사용되는 일반적인 도구입니다. 이러한 가짜 페이지는 소셜 미디어, 온라인 리테일러 등의 공식 웹사이트의 로고, 글꼴 및 레이아웃을 모방하기 때문에 해당 페이지에 대한 사실을 매우 설득력 있게 볼 수 있습니다. 이 가짜 페이지가 큰 성공을 거둔 이유가 여기에 있습니다. 사용자의 세부 정보가 추가되면 해커가 이(가) 내 프로필에 접근하여 필요한 것을 가져갈 수 있습니다.
가짜 로그인 페이지를 탐지하는 방법
가짜 로그인 페이지를 식별하는 것은 사용자 데이터를 보호하기 위한 중요한 단계입니다. 가짜 로그인 페이지는 세세한 부분까지 복제되기 때문에 처음에는 이 웹사이트가 진짜 웹사이트인지 사기인지 구분하기가 어렵습니다. 가짜 로그인 화면은 합법적인 로그인 화면과 구별되는 공통된 특성을 공유합니다:
시각 단서
가짜 로그인 페이지와 공식 로그인 페이지가 어떻게 다른지 경계하는 것이 중요합니다. 귀하가 사기 당하고 있는지 여부를 알 수 있는 몇 가지 요소가 있습니다:
1. 일치하지 않는 URL 주소 또는 가짜 URL 주소
항상 주소 표시줄의 URL을 검사합니다. 가짜 페이지는 합법적인 페이지와 매우 유사한 URL을 사용하지만 문자 추가, 철자 오류, 도메인 확장자 등의 미묘한 변화를 포함합니다.
2. 디렉토리 경로 요소
합법적인 사이트에는 일반적으로 깨끗한 URL이 있습니다. 의심스러울 정도로 길거나 무작위의 디렉터리 경로는 피싱 시도를 의미할 수 있습니다.
3. 맞춤법 및 문법 오류
평판이 좋은 조직은 웹 페이지에 오류가 없는지 확인합니다. 텍스트 실수, 잘못된 영어 또는 어색한 표현은 로그인 페이지가 가짜라는 명백한 징후입니다.
4. 레이아웃이 이상하거나 그래픽이 좋지 않은 경우
픽셀화된 이미지, 오래된 디자인, 정렬 문제가 있는지 확인합니다. 로그인 세부 정보가 필요한 평판이 좋은 기업은 브랜드와 전반적인 이미지를 우선시합니다. 이보다 낮으면 성급하게 구성된 가짜 페이지를 나타냅니다.
5. HTTPS의 부재
URL에서 자물쇠 기호와 "https://"를 찾습니다. 안전한 것은 아니지만 HTTPS 프로토콜이 누락된 것은 페이지가 안전하지 않다는 명백한 신호입니다.
행동 지표:
메시지의 표현에 주의합니다. 훈련되지 않은 눈은 생각하지 않을 수 있지만, 커뮤니케이션의 어법에는 가짜를 식별하는 데 도움이 될 수 있는 작은 세부 사항이 있습니다:
1. 긴급 메시지
가짜 페이지는 행동하지 않으면 계정 일시 중지와 같은 다른 형태의 커뮤니케이션에 겁 전술을 사용합니다. 이 형태의 메시지는 사용자를 강제로 계정에 로그인하여 특정 동작을 수행하도록 하는 것으로, 해커의 표적입니다.
2. 팝업 또는 리다이렉트
여러 URL로 리다이렉트하거나 로그인 세부 정보를 묻는 팝업을 표시하는 페이지는 피해야 합니다.
가짜 로그인 페이지의 일반적인 유형
가짜 로그인 페이지는 모양이 일반 로그인 페이지와 같기 때문에 기만하고 있습니다. 사용자가 악성 코드에 걸릴 수 있는 일반적인 플랫폼은 다음과 같습니다:
- Facebook 및 기타 소셜 미디어 로그인 페이지(가짜 Instagram 로그인 페이지 등
- eBay 및 유사한 플랫폼
- Amazon 또는 기타 온라인 소매업체
- PayPal 등의 결제 시스템
- 온라인 뱅킹
신종 장치 관련 위협: 모바일의 가짜 로그인 페이지
피싱 공격은 적응력이 높으며 이메일이나 요청하지 않은 사기 전화 에 제한되지 않습니다. 특히 모바일의 여러 플랫폼은 다음과 같이 피싱 사기에 취약합니다:
- 은행 : 대부분의 앱에는 로그인 페이지가 있습니다. 공격자는 사용자의 금융에 접근하기 위해 은행 앱과 유사한 위조 앱을 제작합니다. 일단 침투하면 사용자의 돈을 훔치 거나 ID를 도용할 수 있습니다.
- 소셜 미디어 : 소셜 미디어 로그인을 확인하는 링크가 포함된 이메일 주소를 받을 수 있습니다. 그러나 다시 로그인하면 계정이 유출됩니다. 이러한 해킹은 또한 소셜 미디어를 사용하여 타사 앱에 로그인하는 경우 더 심각한 문제를 유발할 수 있습니다.
- 온라인 소매점 : Amazon 이나 eBay와 같은 웹사이트도 가짜 로그인이 복제되는 일반적인 사이트입니다. 해커는 이러한 계정에 대한 접근 권한을 획득한 후 신용 카드 등의 사용자 세부 정보를 사용하여 무단으로 구매할 수 있습니다.
가짜 로그인 페이지로부터의 피싱을 방지하는 방법
피싱 공격은 일반적으로 발생하지만 가짜 로그인 페이지에 빠지지 않고 자신, 가족, 동료를 보호하기 위해 취할 수 있는 실질적인 조치가 있습니다.
Kaspersky의 안티 피싱 기능 사용
Kaspersky의 안티 피싱 도구 ( Plus 및 Premium 솔루션 내)는 사기 로그인 페이지를 식별하고 차단하도록 설계되었습니다. 이 소프트웨어는 웹 페이지 요소와 행동을 실시간으로 분석하여 잠재적인 자격 증명 도용으로부터 사용자를 보호합니다. 또한 고급 머신 러닝 알고리즘이 가짜 로그인 페이지에 대한 가장 유력한 피싱 시도까지 탐지하는 데 도움이 됩니다.
2단계 인증(2FA) 구현)
2FA는 휴대전화로 전송되는 일회성 코드와 같은 2차 인증을 요구하여 보안을 강화합니다. 가짜 로그인 페이지에 세부 정보를 입력하더라도 접근이 허용되기 전에 2단계 코드를 제공하라는 알림이 표시됩니다.
보안 브라우징 연습
- URL 검사 : 가짜 페이지로 연결되는 직접 링크를 클릭하는 대신 브라우저에 웹사이트 주소를 직접 입력합니다.
- HTTPS 검색 : 항상 주소 표시줄의 보안 프로토콜을 확인합니다. 제공된 링크에 링크가 없는 경우 클릭하거나 세부 정보를 제공하지 마십시오.
- 확인되지 않은 링크 방지 : 원치 않는 이메일이나 메시지에 있는 링크를 클릭하지 마십시오. 피싱 사기는 사용자의 이메일 또는 번호로 연락하여 가짜 로그인 페이지로 리다이렉트합니다.
암호 관리자 사용
암호 관리자는 각 계정에 대해 강력하고 고유한 암호를 만들고 저장합니다. 이러한 암호 저장소는 고도로 암호화되어 사용자가 중요한 정보를 안전하게 저장하여 외부 데이터 유출로부터 중요한 정보를 보호할 수 있습니다.
계정 경고 활성화
계정 활동 알림을 사용하면 무단 로그인 시도, 의심스러운 활동 또는 계정 변경을 빠르게 탐지합니다. 즉각적인 조치를 취하려면 알림이 사용자의 이메일 주소 또는 휴대 전화 번호로 전송되었는지 확인하십시오.
자신과 다른 사람에 대한 교육
자신, 가족, 동료에게 최신 피싱 사기에 대해 정기적으로 업데이트합니다. 전문 스캐머는 설득력이 매우 높기 때문에 최신 기술을 알지 못하면 희생자가 될 위험이 높아집니다.
가짜 로그인 페이지에 빠지면 어떻게 되나요?
피싱 사기범은 각기 다른 목적을 가지고 있습니다. 가짜 로그인 페이지에 사용자의 세부 정보를 입력하면 사용자의 데이터가 다음과 같은 위험에 노출될 수 있습니다:
금융 사기
사기꾼은 사용자의 금융 세부 정보에 접근할 수 있으며, 이를 통해 원치 않는 이체, 결제 또는 기타 거래를 하거나 계정을 완전히 고갈시킬 수 있습니다.
이메일 위반
사이버 범죄자는 사용자의 이메일 계정에 접근하여 데이터 유출을 유발할 수 있으며, 이를 통해 다른 서비스의 암호를 재설정하거나 추가 피싱 캠페인을 시작할 수 있습니다.
소셜 미디어 악용
공격자는 가짜 Instagram 로그인 페이지, 가짜 Facebook 로그인 페이지 등의 소셜 미디어를 사용하여 계정을 가로채거나 사용자를 가장하거나 악성 컨텐츠를 유포할 수 있습니다.
신원 도용
피싱을 통해 획득한 개인 정보는 가짜 ID 생성 , 대출 신청, 기타 형태의 사기에 사용될 수 있습니다.
평판 손상
기업에게 피싱 공격은 대규모 금융 사기로 이어질 수 있으며, 고객의 신뢰를 앗아가고, 브랜드 평판에 심각한 손상을 야기할 수 있습니다.
가짜 로그인 페이지에 빠졌을 때 어떻게 해야 합니까?
- 유출된 계정의 암호를 즉시 변경하십시오.
- 서비스 제공업체, 은행 및 관련 기관에 인시던트를 보고합니다.
- 재무제표를 감시하고 카드 동결을 고려하십시오
- 안티 악성 코드 도구를 사용하여 장치에 남아 있는 위협이 없는지 확인합니다.
- 유출된 계정에서 올 수 있는 의심스러운 메시지에 주의할 것을 연락처에 알립니다.
- 추가 공격으로부터 장치를 보호하려면 소프트웨어를 최신 버전으로 업데이트하십시오.
연관 문서 및 링크:
연관 제품 및 서비스:
