메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

솔직히 말하자면, 대부분의 사람들이 URL의 왼쪽에 "Secure"라는 단어가있는 작은 녹색 자물쇠가 보이면 사이트가 안전하다고 생각합니다. 이 사이트는 "이 사이트는 보안 연결을 사용합니다"또는 "https"로 시작하는 URL을 찾아내는 데 사용됩니다. 요즘 점점 많은 사이트가 HTTPS로 전환하고 있습니다. 사실 대부분 선택의 여지가 없습니다. 문제가 뭐니? 더 안전한 사이트가 있으면 좋을 것입니다 - 맞습니까?

우리는 약간의 비밀을 당신에게 알려줄 것입니다 : 그 "안전"기호가 웹 사이트가 모든 위협으로부터 안전하다는 것을 보장하지 않습니다. 예를 들어, 피싱 사이트는 해당 https 주소 옆에 위장 초록색 잠금 장치를 합법적으로 표시 할 수 있습니다. 그래서, 무슨 일 이니? 알아 보자.

 

보안 연결은 보안 사이트를 의미하지 않습니다.

 

초록색 잠금은 사이트에 인증서가 발급되었고 한 쌍의 암호 키가 생성되었음을 의미합니다. 이러한 사이트는 귀하와 사이트간에 전송되는 정보를 암호화합니다. 이 경우 페이지 URL은 HTTPS로 시작하고 마지막 "S"는 "보안"으로 표시됩니다.

물론 전송 된 데이터를 암호화하는 것은 좋은 일입니다. 즉, ISP, 네트워크 관리자, 침입자 등 타사에서 브라우저와 사이트간에 교환되는 정보에 액세스 할 수 없음을 의미합니다. 그것은 당신이 비밀 번호를 입력하거나 신용 카드 정보를 엿보는 걱정하지 않고 입력 할 수 있습니다.

그러나 문제는 초록색 자물쇠와 발급 된 인증서가 사이트 자체에 관해 아무 말도하지 않는다는 것입니다. 피싱 페이지는 인증서를 쉽게 얻을 수 있으며 사용자와 사용자간에 흐르는 모든 트래픽을 암호화 할 수 있습니다.

간단히 말해, 모든 녹색 잠금 장치는 입력 한 데이터를 다른 사람 이 감시 할 수 없도록 합니다. 그러나 가짜 인 경우에도 사이트 자체에서 비밀번호를 도용 당할 수 있습니다.

피셔는이 적극적으로 사용합니다 Phishlabs에 따르면 , 모든 피싱 공격의 분기 오늘 (재작년이 1 % 미만이었다) HTTPS 사이트에서 실행된다. 또한 사용자 중 80 % 이상이 작은 초록색 자물쇠가 있고 URL 옆에 "보안"이라는 단어가 있으면 사이트가 안전하다는 것을 의미하며 데이터를 입력하기 전에 너무 열심히 생각하지 않는다고 생각합니다.

 

자물쇠가 녹색이 아닌 경우 어떻게해야합니까?

 

검색 주소창에 전혀 잠금이 설정되어 있지 않으면 웹 사이트에서 표준 HTTP를 사용하여 브라우저와 정보를 교환하면서 암호화를 사용하지 않는다는 의미입니다. Google 크롬은 안전하지 않은 웹 사이트에 태그를 추가하기 시작했습니다. 실제로 깨끗하게 정리 될 수도 있지만 사용자와 서버 간의 트래픽을 암호화하지는 않습니다. 대부분의 웹 사이트 소유자는 자신의 웹 사이트에 안전하지 않은 라벨을 붙이기를 원치 않으므로 점점 더 많은 사람들이 HTTPS로 이전하고 있습니다. 어쨌든 HTTP 사이트에 중요한 데이터를 입력하는 것은 나쁜 아이디어입니다.

두 번째 변형은 빨간 선으로 교차 된 자물쇠 아이콘과 빨간색으로 표시된 HTTPS 문자입니다. 즉, 웹 사이트에 인증서가 있지만 인증서가 확인되지 않았거나 오래된 것입니다. 즉, 귀하와 서버 간의 연결은 암호화되지만 도메인이 실제로 사이트에 표시된 회사의 소유임을 보장 할 수는 없습니다. 이것은 가장 의심스러운 시나리오입니다. 일반적으로 이러한 인증서는 테스트 목적으로 만 사용됩니다.

또는 인증서가 만료되어 소유자가 갱신하지 않으려는 경우 브라우저는 빨간색 잠금 경고를 표시하여 안전하지는 않지만 눈에 잘 띄게 페이지에 태그를 지정합니다. 어느 경우이든 경고를 빨간색으로 표시하고 해당 사이트를 피하십시오. 개인 데이터를 입력하지 마십시오.

 

미끼로 떨어지지 않는 법

 

요약하면 인증서와 녹색 잠금은 사용자와 사이트간에 전송되는 데이터가 암호화되고 인증서가 신뢰할 수있는 인증 기관에서 발급되었음을 나타냅니다. 그러나 피싱 사기꾼이 가장 능숙하게 조작하는 HTTPS 사이트가 악의적 인 것을 막을 수는 없습니다.

그러므로 사이트가 얼핏 보면 안전하다고해도 항상주의해야합니다.

  • 진위 여부를 확신 할 수없는 경우 사이트에 로그인, 암호, 은행 계좌 정보 또는 기타 개인 정보를 입력하지 마십시오. 이렇게하려면 도메인 이름을 항상 확인하십시오. 가짜 사이트의 이름은 한 문자 만 다를 수 있습니다. 그리고 링크를 클릭하기 전에 신뢰할 수 있는지 확인하십시오.
  • 특정 사이트가 제공하는 정보, 의심 스러울 지 여부 및 실제로 등록해야하는지 여부를 항상 고려하십시오.
  • 귀하의 장치가 잘 보호되어 있는지 확인하십시오. Kaspersky Internet Security 는 광범위한 피싱 사이트 데이터베이스와 URL을 비교하여 리소스의 "안전한"상태와 상관없이 사기를 탐지합니다.

추천 컨텐츠