피싱이란 무엇입니까?
📖 6 분 읽음
Quick Answer
가짜 이메일과 웹사이트를 통해 비밀번호나 키를 넘겨주도록 속이는 피싱은 암호화폐 보유자를 포함하여 사람들이 해킹당하는 가장 일반적인 방법입니다. 좋은 소식: 대부분의 피싱에는 몇 초 만에 알아낼 수 있는 기술적인 정보가 있습니다. 이를 알면 인터넷의 가장 효과적인 공격이 일반적으로 다가오는 공격으로 변합니다.
💡 정신 모델
피싱은 가짜 제복을 입은 사기꾼입니다. 이메일이나 웹사이트는 은행, 거래소, 지갑과 똑같이 꾸며졌지만 그것은 의상일 뿐입니다. 귀하의 방어는 더 나은 자물쇠가 아닙니다. 무엇이든 넘겨주기 전에 배지, 주소, 스토리를 확인하는 방법을 배우는 것입니다.
피싱이란 무엇입니까?
피싱은 신뢰할 수 있는 출처, 거래소, 은행, 배달 서비스, 심지어 친구인 것처럼 가장하여 비밀번호, 코드 또는 시드 문구를 공개하거나 악의적인 링크를 클릭하도록 속이는 사기성 메시지 또는 웹사이트입니다. 기술을 파괴하기보다는 긴급성과 사칭에 의존합니다.
스푸핑된 URL 및 유사 도메인
가장 큰 정보는 웹 주소입니다. 공격자는 유사 도메인(binance-support.com 또는 동일하게 보이는 외국 문자를 사용하는 "homograph" 도메인)을 등록하고 보기 좋은 링크 텍스트 뒤에 숨깁니다. 항상 실제 도메인을 확인하고, 클릭하기 전에 마우스를 가져가고, 알려진 주소를 직접 입력하거나 북마크를 사용하고, 예상치 못한 메시지에 포함된 링크를 의심하세요.
자물쇠 신화 등이 말해주는 것
자물쇠(HTTPS)는 연결이 암호화되었음을 의미할 뿐 사이트가 정품이라는 의미는 아니며 사기 사이트에도 자물쇠가 있다는 의미입니다. 기타 위험 신호: 긴급 위협("지금 행동하지 않으면 액세스 권한 상실"), 코드 또는 시드 문구 요청(합법적인 서비스가 요청하지 않음), 잘못된 문법, 약간 벗어난 로고, 실제 도메인과 일치하지 않는 "보낸 사람" 주소의 이메일.
자신을 보호하는 방법
메시지의 링크를 통해 비밀번호나 시드 문구를 입력하지 말고 직접 사이트를 탐색하세요. 비밀번호 관리자를 사용하세요(가짜 도메인의 자동 완성을 거부하므로 조기에 경고할 수 있습니다). 앱 또는 하드웨어 기반 2단계 인증을 활성화합니다. 메시지가 긴급함을 불러일으키면 속도를 늦추십시오. 그 압박감이 바로 공격입니다. 확실하지 않은 경우 공식 사이트를 통해 회사에 문의하세요.
🔑 핵심 내용
피싱은 신뢰할 수 있는 서비스를 사칭하는 가짜 이메일과 웹사이트를 통해 사용자를 속여 비밀번호, 코드 또는 시드 문구를 제공하는 것입니다. 실제 도메인을 확인하고(유사 항목 주의) 자물쇠는 암호화가 적법성이 아님을 입증한다는 점을 기억하고 코드/시드 문구에 대한 긴급성과 요청을 위험 신호로 처리하여 이를 발견하세요. 사이트를 직접 탐색하고, 비밀번호 관리자를 사용하고, 강력한 2FA를 활성화하세요.
이것이 당신에게 중요한 이유
피싱은 아시아 전역에 만연해 은행, 메시징 앱, 특히 암호화폐 사용자를 공격합니다. 여기서 도난당한 시드 문구 하나는 되돌릴 수 없는 손실을 의미합니다. 여기에서 기술적으로 알려주는 유사 도메인, 자물쇠 신화, 절대 코드를 공유하지 않는다는 신화는 일상적인 계정 도난부터 인생을 바꾸는 암호화폐 손실까지 모든 사람을 보호하는 실용적이고 보편적인 방어책입니다.
자주 묻는 질문
피싱 웹사이트를 어떻게 발견하나요?▼
주소 표시줄에서 유사하거나 이상한 문자가 있는지 정확한 도메인을 확인하세요. 자물쇠(HTTPS)는 합법성이 아닌 암호화만을 의미한다는 점을 기억하세요. 긴급함, 비밀번호/코드/시드 문구 요청, 예상치 못한 메시지의 링크를 의심하세요. 클릭하는 대신 직접 사이트를 탐색하세요.
자물쇠(HTTPS)로는 사이트를 신뢰하기에 충분하지 않은 이유는 무엇입니까?▼
자물쇠는 사이트 연결이 암호화되어 사기꾼을 포함한 누구나 무료로 자물쇠를 얻을 수 있다는 것을 의미합니다. 피싱 사이트는 가짜이면서도 자물쇠를 표시할 수 있습니다. 항상 자물쇠뿐만 아니라 실제 도메인 이름을 확인하세요.
메시지에 응답하면 절대 해서는 안 되는 행동은 무엇인가요?▼
이메일이나 문자의 링크를 통해 비밀번호나 시드 문구를 입력하지 말고, 일회성 코드나 복구 문구를 누구와도 공유하지 마세요. 합법적인 서비스에서는 이를 요구하지 않습니다. 메시지가 긴급한 경우 그 긴급함 자체가 경고 신호입니다. 공식 사이트를 통해 확인하세요.
계속 학습하세요
📚 출처 및 추가 자료
이 가이드에 사용된 신뢰할 수 있는 참고 자료 및 주요 출처입니다.