피싱은 사용자를 속여 계정 정보, 결제 정보, 개인정보를 입력하게 만드는 공격입니다. 피싱 사이트는 실제 서비스와 비슷한 로고, 색상, 문구를 사용하기 때문에 겉모습만 보고 판단하면 위험합니다.
가장 먼저 확인해야 할 것은 주소창의 도메인입니다. 공격자는 철자를 살짝 바꾸거나, 하이픈을 넣거나, 긴 서브도메인을 이용해 정상 사이트처럼 보이게 만들 수 있습니다.
메신저나 이메일로 받은 로그인 링크는 가능하면 클릭하지 말고 공식 주소를 직접 입력해 접속하는 것이 안전합니다.
피싱 메시지는 긴급함을 강조하는 경우가 많습니다. “계정이 정지됩니다”, “즉시 인증하세요”, “결제 정보가 만료되었습니다” 같은 표현은 사용자의 판단을 흐리게 합니다.
급하게 입력하기 전에 주소, 발신자, 문장 품질, 요청 내용이 정상인지 확인해야 합니다.