피싱 사이트 확인 및 신고하기

2 분 분량
피싱 사이트는 방문자가 암호, 계정 정보, 또는 신용카드 세부 정보 등과 같은 중요한 정보를 유출하도록 유인하기 위해 합법적인 사이트로 가장한 악의적인 사이트입니다.
피싱 사이트를 구별하는 가장 좋은 방법은 브라우저 창의 도메인 이름과 원본 도메인을 비교해 합법성을 확인하는 것입니다. 많은 경우, 피싱 사이트는 방문자가 쉽게 간과할 수 있도록 매우 유사한 도메인 이름을 사용합니다. 예를 들어, 내 사이트의 도메인이 mywixsite.com 이라면 피싱 사이트의 도메인은 mywiixsite.com일 수 있습니다. 도메인 이름은 유사하지만 눈속임을 위해 철자 하나를 뒤바꿈한 주소입니다. 
Wix는 신뢰할 수 있으며 잘 알려진 서비스이기 때문에 해커들은 Wix로 위장해 가짜 이메일 및 웹사이트로 가장해 사기 대상을 속이려 시도할 수 있습니다. 
참고:
합법적인 Wix 이메일은 언제나 wix.com으로 끝나니 참고하세요.

피싱 시도를 구별하려면, 다음 사항을 확인하세요.

  • 수신한 이메일이 vvix.com or wIx.com 등과 같이 공식처럼 보이는 이메일 주소인지 확인합니다.
  • 개인 정보를 요청하는 이메일인지 확인합니다.  
  • 알 수 없는 소스에서 파일을 보거나 다운로드할 수 있는 링크가 포함되어 있는지 확인합니다. 
  • 비공식적인 사이트로 안내하는 이메일인지 확인합니다. 
  • 문법 또는 맞춤법 오류가 포함된 이메일인지 확인합니다. 
  • 이메일과 연결된 조직의 개인 전체 이름을 참조하는 이메일인지 확인합니다. 
피싱 공격의 대상이 되었다고 판단된다면, 양식을 작성해 즉시 알려주세요. 의심스러운 사이트는 Wix 서버에서 즉시 삭제됩니다.

Wix는 사용자를 보호하기 위해 다음과 같은 다양한 이메일 유효성 검사 도구를 사용합니다.

SPF
SPF (Sender Policy Framework, 메일서버 등록제) 레코드는 내 도메인을 대표해 이메일을 발송할 수 있는 메일 서버를 식별하는 레코드입니다. SPF 레코드는 스패머가 위조된 이메일 주소에서 내 도메인으로 메시지를 발송하는 것을 방지합니다. 
DKIM
DKIM(Domain Keys Identified Mail, 도메인키 확인 메일)은 이메일 스푸핑을 감지하도록 설계된 이메일 인증 방법입니다. DKIM은 수신자가 수신한 이메일이 도메인 소유자로부터 승인된 이메일인지 확인할 수 있도록합니다.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance)는 이메일 스푸핑을 감지 및 방지하도록 설계된 이메일 유효성 검사 시스템입니다. DMARC는 합법적인 조직으로 위장한 이메일 주소로 부터 보호하는데 도움을 줍니다. 

도움이 되었나요?

|