[보안] 피싱사이트 접속 주의 ‼️
피싱사이트 재연(예시-인스타그램,네이버 등)
피싱사이트 등장 시나리오
OAuth 인증 필요 시, 특정 링크에 접속이 필요한 경우 등
피싱사이트 목적
정보탈취^^
- (공격자) 피싱사이트 서버 실행(네이버)
2.(피해자) 피싱사이트(네이버) 로그인 버튼 클릭
3.(피해자) 네이버 계정 정보 입력 후 로그인 시도
4.(공격자) 해커 서버에 피해자 계정정보 전달됨 (정보 탈취)
피싱사이트 구별법
1. URL과 자물쇠(HTTPS)를 확인.
2. 피싱사이트 접속 시 우측 상단의 시세가 특정 시점에 고정되어 변화하지 않는 점.
3. 피싱사이트로 로그인하는 OTP, SMS 인증번호 입력 화면을 여러 차례 요구.
4. 로그인 정보 입력 시 비정상적으로 긴 로딩 화면이 지속되며 로그인 실패를 계속 유도.
예방법
1. 인터넷 주소창에 자물쇠가 있는지 꼭 확인.
2. 인터넷 주소(URL)가 정확한지 확인.
3. 이메일 발신자 주소를 확인.
4. 이메일에서 버튼 링크로 넘어올 때 특히 주의.
5. 인터넷 검색보다는 직접 주소를 입력하거나 즐겨찾기를 이용.
화이트해커