암호화폐를 거래해보신 분들은 코인원이라는 암호화폐 거래소를 알고 계실 것입니다. 몇몇 불편한 점을 제외하고는 다른 거래소보다 장점이 많아서 인기가 높은 거래소입니다. 그런데 어느 날 여러분들께 위와 같은 문자가 온다면 놀라실 겁니다. 내 계정이 해킹된걸까? 하고 무심코 눌러보실 수도 있기 때문입니다.
1. 피싱
피싱은 물고기를 낚듯이(fishing) 개인정보(private data)를 낚는다는 뜻(phishing)으로 사용되는 단어입니다. 위의 주소를 자세히 보시면 coinone이 아닌 coinoen으로, 코인원의 주소와 매우 비슷하게 만든 가짜 사이트입니다. 이런 식으로 원본 사이트와 비슷한 가짜 사이트로 접속을 유도해서 아이디와 비밀번호를 빼가는 행위를 피싱이라고 할 수 있습니다.
(1) 피싱 사이트
피싱 사이트에 접속해 보면 피싱 피해에 주의하라는 문구가 눈에 띄었습니다. 본인이 피싱 사이트이지만, 원본 사이트에서 해당 팝업을 띄우기에 똑같은 팝업을 띄운 듯합니다.
해당 팝업을 끄게 되면 로그인 화면이 뜨게 됩니다. 로그인 화면은 원래의 코인원 사이트의 화면과 매우 비슷한 화면이며, 해외 IP 로그인이 감지되었으니 단말기 지정 서비스를 신청하라는 문구가 눈에 뜨입니다.
아무 아이디와 비밀번호를 입력하면 이메일 혹은 비밀번호의 형식이 잘못되었다는 말과 함께 다음으로 넘어가지 않습니다. 이때 진짜 본인의 아이디와 비밀번호를 입력해도 잘못되었다고만 뜨면서 넘어가지 않으며, 진짜 정보를 입력하게 되면 피싱범들에게 정보가 넘어가므로 입력에 주의하셔야 합니다.
(2) 구분법
가장 기본적인 구분법은 사이트의 주소를 확인하는 것입니다. 코인원의 주소는 coinone.co.kr이며, https의 보안이 적용되어 있습니다. 만약 coinone이 아닌 비슷하게 생긴 다른 주소 거나, https의 보안접속이 아닌 http로 연결되는 접속이면 피싱 사이트이니 아무 정보를 입력하지 마시고, 접속을 종료하시기 바랍니다.
또한 주소를 보지 못하셨다면 메뉴에서 다른 화면이 넘어가는지 확인해 보시기 바랍니다. 피싱 사이트의 메뉴는 코인원의 메뉴와 똑같이 만들었지만, 피싱범이 필요한 것은 아이디와 비밀번호뿐이기에 다른 메뉴는 아무 기능이 없습니다. 분명 코인원의 사이트 같은데 메뉴가 아무 반응이 없다면 피싱 사이트로 의심할 수 있습니다.
2. 마치며
피싱의 방법은 나날이 교묘해지고 있습니다. 본인은 절대 걸리지 않는다는 생각은 하지 마시고 한번 더 확인하는 습관을 들여야 개인정보 유출로부터 안전해질 수 있을 것입니다.
'보안 > 정보' 카테고리의 다른 글
| 개인정보 보호방법) 3. 비밀번호에 개인정보를 담지 않기 (0) | 2021.03.07 |
|---|---|
| 개인정보 보호방법) 2. 비밀번호를 다시 사용하지 않기 (0) | 2021.02.28 |
| 개인정보 보호방법) 1. 비밀번호는 길고 복잡하게 (0) | 2021.02.27 |
| 개인정보 보호방법) 0. 개인정보란? (0) | 2021.02.25 |
| 피싱 주의보 : 검강검진 확인서? (0) | 2020.12.20 |