2019.06.27

"조심, 또 조심" 사기·피싱 웹 사이트를 피하는 법

JD Sartain | PCWorld
인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다. 의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다.

얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인해 보도록 하자.
 

웹사이트의 합법성 여부를 판단하는 3가지 기준

보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다.

1.    URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다.

2.    더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이센스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다. 



3.    웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)이 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다.

후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 서비스(프록시 보호 서비스라고도 함)로 보호되지 않는 이상 ICANN이 그 웹사이트에 관한 후이즈 정보를 표시해준다. 

사이트의 생성 일자를 주목하라. 오랜 기간 동안 존재한 오래된 사이트들은 대개 좋은 평판을 가지고 있다.  
 

사기성 웹사이트 찾아내기

이전 기사에서는 웹사이트의 소유주를 식별하는 것을 다루었는데, 그 정보의 대부분은 사이트가 사기인지, 또는 사기일 가능성이 있는지를 알아내는 데도 적용된다.

1.    사이트의 위치 정보, 즉 전화 번호, 주소, 이메일 주소 등이 모두 유효한지 검증하도록 한다. 인터넷을 검색하거나 전화를 걸어보면 충분히 쉽게 확인이 가능하다. 

2.    웹 사이트가 의심스러운지 알아보려면 각국 담당 기관, 미국의 경우 거래개선협회(Better Business Bureau), 소비자 보호국(Consumer Protection Agency), 연방 거래위원회(Federal Trade Commission) 또는 사기 관련 불만이나 사건을 다루는 수많은 인터넷 사기 탐지(Internet Fraud Detection) 목록 중 하나에서 확인하도록 한다.


 

리테일 경험칙

온라인 쇼핑을 할 때, 특히 인터넷 검색을 통해 불분명한 사이트로 들어가기 시작한 경우에는, 아무리 주의해도 지나치지 않다.

1. 고객 계약서, 동의서, 제품 정보 및 반품 관련 정책에 대해 꼼꼼히 읽어 보도록 한다. 이 계약서들은 물론 길고 지루하지만, 사기당하는 것을 막아 주기만 한다면 그 정도 시간은 투자할 만하다.

2. 터무니없는 가격에 혹해서는 안된다. 그럴 수도 있지만, 그렇지 않을 가능성이 더 크다. 

3. 사이트에 있는 기존 사용자의 이용 후기를 읽어본다. 다만, 말도 안되게 많은 훌륭한 후기에 현혹되어서는 안된다. 나쁜 후기를 먼저 읽고, 고객이 하는 말에 주의를 기울인다. 나쁜 후기가 많으면 사람을 고용해 수백 건의 좋은 후기를 가짜로 올리는 기업이 있다. 좋은 후기의 물량공세로 부정적인 반응을 압도하기를 바라면서 말이다. 고객은 칭찬보다는 불평을 하는 경향이 있으므로, 특히 검토자가 추가 논의를 하자면서 연락처를 제공하는 경우 그 불만 후기는 믿어도 좋다. 

인간적으로 좋지 않은 후기를 처리하면서 환불이나 교환을 제공하거나 해결 방안을 논의하는 회사는 두 번째 기회를 얻을 가치가 있다. 적어도 고객을 행복하게 해주려고 노력하고는 있는 셈이기 때문이다.

4. 배송 옵션과 배송 회사를 확인한다. 처음 들어보는 업체이거나 추적 번호 또는 납득할 만한 배송 기간을 제공하지 않은 경우, 다른 공급업체를 찾아보는 것이 좋다. 명성이 있는 사업체들은 배송업체 중에서도 USPS, FedEx, UPS, DHL과 같이 잘 알려져 있고 신뢰할 수 있는 업체를 이용한다. 

5. 항상 신용카드로 결제한다. 비윤리적인 회사에 의해 사기를 당하거나, 그런 회사가 신용카드 정보를 가지고 무단으로 수많은 과금을 부과하는 제3자에게 팔 경우, 그 청구에 이의를 제기할 수 있기 때문이다. 대부분의 은행들은 직불카드도 신용카드와 똑같이 취급해준다. 만약 이용 중인 은행이 이러한 정책을 취하고 있다면, 직불카드도 안전한 대안이 될 수 있다.   

6. 특별 “세일", 쇼핑 또는 경품용 이메일 링크를 클릭해서는 안된다. 이러한 이메일 프로모션에 신용카드, 은행 계좌 번호, 암호 또는 사용자 ID와 같은 개인 정보를 절대로 노출시켜서는 안된다. 이메일 프로모션을 받으면 검색엔진을 사용하여 웹 사이트 URL을 확인한다. 인터넷 브라우저를 통해 직접 사이트를 방문한 다음 사이트에서 프로모션 제품을 검색해본다. 

7. 또 다른 유용한 방법은 이메일 링크를 확인하는 것이다. 링크 위에 커서를 가져다 놓으면 실제 URL이 팝업 상자에 나타난다. 프로모션 광고에 '파리 자유여행에 당첨'이라고 적혀 있는데, 실제 URL에는 유효한 콘테스트나 여행사같은 것이 보이지 않는다면, 사기일 가능성이 높다.

8. 해커도 가끔 사용자 주소록을 가로채서 친구, 가족 또는 동료들이 보낸 것처럼 보이는 감염된 이메일을 보낸다. 첨부 파일을 발송한 개인이나 단체를 개인적으로 알고 있거나 사전 준비로 인해 첨부 파일이 예상되는 경우가 아니라면 이메일에 첨부된 파일을 열어서는 안된다. 두 가지 모두 해당되더라도, 여전히 이메일을 보낸 사람에게 전화를 하거나 이메일을 보내서 그들이 이메일에 첨부된 파일을 보낼 의도가 있었는지 확인해야 한다. editor@itworld.co.kr 


2019.06.27

"조심, 또 조심" 사기·피싱 웹 사이트를 피하는 법

JD Sartain | PCWorld
인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다. 의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다.

얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인해 보도록 하자.
 

웹사이트의 합법성 여부를 판단하는 3가지 기준

보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다.

1.    URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다.

2.    더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이센스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다. 



3.    웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)이 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다.

후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 서비스(프록시 보호 서비스라고도 함)로 보호되지 않는 이상 ICANN이 그 웹사이트에 관한 후이즈 정보를 표시해준다. 

사이트의 생성 일자를 주목하라. 오랜 기간 동안 존재한 오래된 사이트들은 대개 좋은 평판을 가지고 있다.  
 

사기성 웹사이트 찾아내기

이전 기사에서는 웹사이트의 소유주를 식별하는 것을 다루었는데, 그 정보의 대부분은 사이트가 사기인지, 또는 사기일 가능성이 있는지를 알아내는 데도 적용된다.

1.    사이트의 위치 정보, 즉 전화 번호, 주소, 이메일 주소 등이 모두 유효한지 검증하도록 한다. 인터넷을 검색하거나 전화를 걸어보면 충분히 쉽게 확인이 가능하다. 

2.    웹 사이트가 의심스러운지 알아보려면 각국 담당 기관, 미국의 경우 거래개선협회(Better Business Bureau), 소비자 보호국(Consumer Protection Agency), 연방 거래위원회(Federal Trade Commission) 또는 사기 관련 불만이나 사건을 다루는 수많은 인터넷 사기 탐지(Internet Fraud Detection) 목록 중 하나에서 확인하도록 한다.


 

리테일 경험칙

온라인 쇼핑을 할 때, 특히 인터넷 검색을 통해 불분명한 사이트로 들어가기 시작한 경우에는, 아무리 주의해도 지나치지 않다.

1. 고객 계약서, 동의서, 제품 정보 및 반품 관련 정책에 대해 꼼꼼히 읽어 보도록 한다. 이 계약서들은 물론 길고 지루하지만, 사기당하는 것을 막아 주기만 한다면 그 정도 시간은 투자할 만하다.

2. 터무니없는 가격에 혹해서는 안된다. 그럴 수도 있지만, 그렇지 않을 가능성이 더 크다. 

3. 사이트에 있는 기존 사용자의 이용 후기를 읽어본다. 다만, 말도 안되게 많은 훌륭한 후기에 현혹되어서는 안된다. 나쁜 후기를 먼저 읽고, 고객이 하는 말에 주의를 기울인다. 나쁜 후기가 많으면 사람을 고용해 수백 건의 좋은 후기를 가짜로 올리는 기업이 있다. 좋은 후기의 물량공세로 부정적인 반응을 압도하기를 바라면서 말이다. 고객은 칭찬보다는 불평을 하는 경향이 있으므로, 특히 검토자가 추가 논의를 하자면서 연락처를 제공하는 경우 그 불만 후기는 믿어도 좋다. 

인간적으로 좋지 않은 후기를 처리하면서 환불이나 교환을 제공하거나 해결 방안을 논의하는 회사는 두 번째 기회를 얻을 가치가 있다. 적어도 고객을 행복하게 해주려고 노력하고는 있는 셈이기 때문이다.

4. 배송 옵션과 배송 회사를 확인한다. 처음 들어보는 업체이거나 추적 번호 또는 납득할 만한 배송 기간을 제공하지 않은 경우, 다른 공급업체를 찾아보는 것이 좋다. 명성이 있는 사업체들은 배송업체 중에서도 USPS, FedEx, UPS, DHL과 같이 잘 알려져 있고 신뢰할 수 있는 업체를 이용한다. 

5. 항상 신용카드로 결제한다. 비윤리적인 회사에 의해 사기를 당하거나, 그런 회사가 신용카드 정보를 가지고 무단으로 수많은 과금을 부과하는 제3자에게 팔 경우, 그 청구에 이의를 제기할 수 있기 때문이다. 대부분의 은행들은 직불카드도 신용카드와 똑같이 취급해준다. 만약 이용 중인 은행이 이러한 정책을 취하고 있다면, 직불카드도 안전한 대안이 될 수 있다.   

6. 특별 “세일", 쇼핑 또는 경품용 이메일 링크를 클릭해서는 안된다. 이러한 이메일 프로모션에 신용카드, 은행 계좌 번호, 암호 또는 사용자 ID와 같은 개인 정보를 절대로 노출시켜서는 안된다. 이메일 프로모션을 받으면 검색엔진을 사용하여 웹 사이트 URL을 확인한다. 인터넷 브라우저를 통해 직접 사이트를 방문한 다음 사이트에서 프로모션 제품을 검색해본다. 

7. 또 다른 유용한 방법은 이메일 링크를 확인하는 것이다. 링크 위에 커서를 가져다 놓으면 실제 URL이 팝업 상자에 나타난다. 프로모션 광고에 '파리 자유여행에 당첨'이라고 적혀 있는데, 실제 URL에는 유효한 콘테스트나 여행사같은 것이 보이지 않는다면, 사기일 가능성이 높다.

8. 해커도 가끔 사용자 주소록을 가로채서 친구, 가족 또는 동료들이 보낸 것처럼 보이는 감염된 이메일을 보낸다. 첨부 파일을 발송한 개인이나 단체를 개인적으로 알고 있거나 사전 준비로 인해 첨부 파일이 예상되는 경우가 아니라면 이메일에 첨부된 파일을 열어서는 안된다. 두 가지 모두 해당되더라도, 여전히 이메일을 보낸 사람에게 전화를 하거나 이메일을 보내서 그들이 이메일에 첨부된 파일을 보낼 의도가 있었는지 확인해야 한다. editor@itworld.co.kr 


X