사칭·피싱 구분법 - 유사 도메인·리다이렉트·권한 요구 식별
※ 본 글은 안전한 탐색 습관을 위한 사칭·피싱 식별 가이드입니다. 불법/유해 서비스 이용을 권장하지 않으며, 합법·안전 원칙을 전제로 작성되었습니다.
요약 — 10초 체크
- 철자: 공식 철자와 1글자라도 다른가? (i↔l, rn↔m, o↔0)
- 인증서: 자물쇠 클릭 → 인증서 발급자/도메인 일치 확인
- 리다이렉트: 클릭마다 주소가 바뀌거나 팝업이 폭주하는가?
- 권한/설치: 알림 허용·앱 설치·다운로드를 먼저 요구하는가?
- 결제/개인정보: 로그인/결제를 집요하게 강요하는가?
1) 유사 도메인 식별법
- 문자 치환: o↔0, l↔I, rn↔m, vv↔w 등 시각적 유사 문자 사용
- 하이픈/서브도메인:
brand-support.example.com처럼 보이지만 실제 루트 도메인은example.com - 철자 비틀기: 한 글자 추가/삭제/순서 바꿈(예:
brandd,b-rand) - TLD 변조:
.com대신.co,.cm,.site등 혼동 유도
대응: 주소창을 길게 눌러 전체 도메인을 확인하고, 공식 철자와 정확히 일치하는지 비교하세요. 북마크한 /links 허브에서 다시 진입하는 것이 가장 안전합니다.
2) 리다이렉트 & 팝업 패턴
- 다단 리다이렉트: 중간 경유지(트래킹/광고) 2회 이상 연쇄 이동
- 팝업 폭주: 새 탭/새 창이 연속 생성, 닫기 버튼 미세 위치 변경
- URL 난독화: 긴 파라미터/짧은 도메인 조합으로 출처 은닉
대응: 즉시 이탈(탭 닫기) → 브라우저 데이터(기록/쿠키) 삭제 → 공식 허브에서 재접속. 광고 표기(Ad) 결과는 신중히 클릭하세요.
3) 권한/설치/결제 요구
- 알림 권한: 사이트 방문 즉시 알림 허용 창을 띄워 스팸 푸시 전송
- 앱 설치/확장 프로그램: 기능 사용 전 설치 강요(특히 출처 불명)
- 결제/개인정보: 이메일·전화·카드 정보를 비정상적으로 빨리 요구
대응: 설치/권한/결제 요구는 모두 거절. 반드시 필요한 경우에도 공식 게이트에서만 처리합니다.
4) 브라우저별 즉시 점검 팁
- 주소창 자물쇠 클릭 → 인증서 발급자·도메인(CN) 확인
- 보기 → 전체 경로로 최상위 도메인 노출(모바일은 주소창 길게 탭)
- 시크릿 모드로 재시도해 자동 로그인/확장 영향 배제
- 보안 확장 활용: 피싱 탐지/트래커 차단(공식 스토어만 설치)
5) 실전 체크리스트(프린트용)
| 항목 | 질문 | 조치 |
|---|---|---|
| 도메인 | 공식 철자와 100% 일치? | 일치하지 않으면 즉시 이탈 |
| 인증서 | 발급자·CN이 일치? | 불명확하면 입력/결제 금지 |
| 리다이렉트 | 불필요한 경유지 존재? | 탭 닫고 허브로 재접속 |
| 권한/설치 | 초반에 강요? | 모두 거절, 공식 경로만 사용 |
6) 검색에서 더 안전하게 행동하기
- 정확 철자로 검색하고, 광고/상단 노출만 맹신하지 않기
- 공식 허브 북마크: 야스닷의 링크모음(/links)에서 출발
- 브랜드 + 공지/안내 키워드로 재검색(예: "브랜드명 공지")
7) 사고 발생 시 대응
- 브라우저 기록·쿠키 삭제, 알림 권한 해제
- 설치한 확장/앱 제거, 보안 검사 실행
- 비밀번호/결제 수단 즉시 변경 및 카드사 연락
- 문제 URL·시각·증상을 기록하고 스크린샷 보관
FAQ
- Q. 자물쇠(HTTPS)만 있으면 안전한가요?
- A. 아닙니다. HTTPS는 전송 구간 암호화일 뿐, 사칭 여부와는 별개입니다. 도메인·인증서·운영 주체를 함께 확인하세요.
- Q. 광고 결과를 눌러도 되나요?
- A. 광고 표기는 스폰서십일 뿐 신뢰 보증이 아닙니다. 클릭 전 도메인·URL을 꼭 재확인하세요.
마치며
피싱은 급함과 혼란을 노립니다. 주소를 천천히 읽고, 의심되면 /links 허브로 돌아오세요. 정확한 출발점이 최고의 보안입니다.
© 야스닷(야스닷컴). 본 가이드는 정보 제공과 안전 이용을 위한 참고 자료입니다. 사칭/피싱이 의심되면 즉시 이용을 중단하고 공식 안내를 확인하세요.