피싱은 해커가 코인 계정을 탈취하는 가장 흔한 수법 중 하나입니다. 핵심은 피해자가 가짜 사이트로 가는 가짜 링크를 클릭하게 만들어, 로그인 정보를 빼내는 것입니다. 이 글은 클릭 전에 링크를 확인하는 법을 안내합니다.
피싱은 어떻게 작동하나
해커는 거래소나 지갑의 로그인 화면을 거의 똑같이 베낀 가짜 사이트를 만듭니다. 그리고 이 가짜 사이트로 가는 링크를 이메일, 메시지, 광고, 검색 결과로 퍼뜨립니다.
피해자가 클릭해 로그인 정보를 입력하면, 그 정보가 진짜 거래소가 아니라 해커에게 전달됩니다. 많은 경우 가짜 사이트는 2단계 인증 코드까지 요구해, 해커가 즉시 계정에 접근합니다.
도메인을 꼼꼼히 확인하기
가장 중요한 확인은 주소창의 도메인을 자세히 보는 것입니다. 가짜 사이트는 진짜와 비슷하지만 미묘하게 다른 도메인을 씁니다. 글자 하나를 추가·삭제하거나, 비슷하게 생긴 문자로 바꾸거나, 부가적인 단어를 붙입니다.
도메인을 오른쪽에서 왼쪽으로 읽어 진짜 기본 도메인이 무엇인지 파악하세요. 해커는 하위 도메인을 이용해, 얼핏 정상으로 보이지만 실제로는 전혀 다른 도메인에 속한 주소를 만들기도 합니다.
의심스러운 링크의 신호
몇 가지 경고 신호가 있습니다. 실제 주소를 가린 단축 링크, 기대하지 않은 이메일이나 출처 불명의 메시지로 온 링크, 그리고 지금 당장 행동하지 않으면 문제가 생긴다는 식의 긴박감을 주는 메시지가 동반된 링크입니다. 이 모두는 멈추고 꼼꼼히 확인해야 할 신호입니다.
가장 안전한 습관: 북마크 사용
피싱을 막는 가장 효과적인 방법은 링크를 일일이 확인하는 것이 아니라, 아예 링크를 클릭하지 않는 것입니다. 거래소와 지갑 같은 중요한 사이트를 브라우저 북마크에 저장하고, 항상 그 북마크로만 접속하세요.
항상 북마크로 접속하면, 아무리 교묘하게 보낸 가짜 링크에도 걸리지 않습니다. 간단하지만 대부분의 피싱 위험을 없애는 습관입니다.
검색 광고 주의
자주 간과되는 피싱 경로가 검색 광고입니다. 해커가 광고를 사서, 거래소 이름을 검색했을 때 가짜 사이트가 상단에 뜨게 하기도 합니다. 따라서 거래소 이름을 검색하더라도 첫 결과가 광고라면 바로 클릭하지 말고, 북마크를 우선하세요.
정리
피싱은 링크를 클릭하는 순간의 부주의를 노립니다. 가장 좋은 방어는 두 가지입니다. 항상 북마크한 공식 주소로 접속하는 습관, 그리고 부득이하게 링크를 평가할 때 도메인을 꼼꼼히 확인하는 능력입니다. 클릭 전 몇 초의 신중함이 자산 전체를 지킵니다.
본 글은 교육 목적이며 투자 조언이 아닙니다. 거주 지역의 법규를 준수하세요.
자주 묻는 질문
피싱 링크는 클릭 전에 어떻게 확인하나요?
주소창의 도메인을 꼼꼼히 보고, 오른쪽에서 왼쪽으로 읽어 진짜 기본 도메인을 파악하세요. 단축 링크, 출처 불명 메시지로 온 링크, 긴박감을 주는 링크를 경계하세요.
피싱을 막는 가장 효과적인 방법은?
거래소와 지갑 같은 중요한 사이트를 브라우저 북마크에 저장하고 항상 북마크로만 접속하는 것입니다. 그러면 아무리 교묘한 가짜 링크에도 걸리지 않습니다.
검색 광고도 피싱일 수 있나요?
네. 해커가 광고를 사서 거래소 이름 검색 시 가짜 사이트가 상단에 뜨게 하기도 합니다. 검색하더라도 첫 결과가 광고라면 바로 클릭하지 말고 북마크를 우선하세요.