크롬 확장프로그램 추천 / 사이버범죄 사이버수사대 신고 전 필수 설치_피싱 파밍 뜻

크롬 확장프로그램 추천 / 사이버범죄 사이버수사대 신고 전 필수 설치_피싱 파밍 뜻

에이아이스페라, AI 기반 피싱 방지 크롬 확장 프로그램

 

인터넷을 돌아다니다 보면 본의 아니게 휴대전화나 PC에서 첨부파일을 통해 악성코드를 눌러 감염되는 경우가 있습니다. 여러 경로를 통해 중요한 개인정보와 금융정보의 탈취로 이어져 사이버범죄에 당하게 됩니다. 백신이나 보안 프로그램들이 어느 정도 범죄를 막아주는 경우도 있지만 최신의 악성코드는 잡아내지 못하는 경우도 많습니다. 이번 시간에는 손쉽게 이런 금융사기를 막을 수 있는 크롬 확장프로그램을 소개해 드리려고 합니다. 아랫글을 참조해 주세요

 

 

금융사기 사이버 범죄의 종류

일반인들이 피해를 보는 사이버 범죄의 종류를 보면 피싱, 파밍, 몸캠피싱, 보이스피싱, 스미싱(sms+fishing), 로맨스 스캠 등 종류가 정말 많습니다. 이번 글에서는 피싱과 파밍에 대해 알려드려 볼까 합니다.

 

 

피싱과 파밍의 뜻

 

1. 피싱(Phishing) - 가짜 사이트로 직접 유도해서 개인정보 탈취

피싱은 개인정보(private data)와 낚시(fishing)의 합성어로서 불특정다수에게 휴대폰 SMS나 이메일을 통해 가짜 홈페이지 주소를 발송해서 접속하게 한 다음, 접속한 사람들의 개인정보, 금융정보를 훔치는 것을 피싱이라고 합니다. 금융기관을 가장한 가짜 사이트(fake site)를 거의 똑같이 만들기 때문에 알기가 쉽지 않습니다. 

1. 유명은행이나 카드사를 사칭하여 E-mail을 발송합니다. 발송된 메일에 해당 금융회사의 인터넷뱅킹 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 개인정보를 입력하도록 유도합니다. 금융기관 (은행이나 카드회사) / 네이버, 카카오 같은 포털사이트 / 일반 쇼핑몰 (쿠팡, 11번가 등)

2. 메일이나 게시판의 글에 피해자의 관심을 유도하는 문구를 사용하여 고객들이 즉각 반응해서 정보 입력을 유도합니다. 계좌, 카드, 비밀번호 등을 확인, 갱신하라고 경고하고 그렇지 않을 경우 거래가 중지된다는 경고를 하는 경우가 많습니다.

3. 포털사이트, 쇼핑몰 등을 사칭하여 경품 당첨 안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰 번호 등의 개인정보를 빼가는 경우도 많습니다. 

 

피싱과 파밍

 

2. 파밍(Pharming) - PC 감염 후 또 다른 범죄로 진행

피밍은 카톡이나 문자, 메일의 첨부파일 등 악성코드를 보내서 클릭을 유도해 PC에 악성코드를 먼저 감염시킨 후 이어지는 다른 많은 범죄로 이어지는 유형입니다. 한 번 감염되고 나면 그 PC는 거의 다 들여다보고 조종 가능한 좀비 피씨라고 봐도 무방합니다. 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소(도메인)를 입력해도 가짜 웹페이지(fake site)에 접속되어 개인정보를 입력하면서 털리게 됩니다.

감염되는 경로는 보통 보안에 취약한 웹페이지에 접속하거나 파일공유 사이트를 이용하는 과정 등 여러 경로를 통해 악성코드가 설치되는 경우가 많습니다. 보통 메일로 날라오는 첨부파일,  혹은 게시판 등의 첨부파일을 다운로드하게 만들어 실행하는 순간 설치됩니다. 감염이 된 PC에서는 본인이 정상적인 은행 홈페이지 주소로 접속하더라도, 보안카드 번호 등 '금융 정보'를 요구하는 가짜 사이트로 들어가게 돼서 의심없이 개인 정보를 빼앗기게 됩니다.

파밍은 이미 PC가 감염된 상태에서 이루어지는 범죄입니다. 파밍은 사이트 도메인에 정상적으로 접속해도 결국에는 교묘하게 비슷한 도메인 주소의 위장 사이트로 바꿔치기 당하기 때문에 알아차리기가 쉽지 않습니다. 거기다 사이트 전체적인 UI도 진짜와 거의 비슷해 보이기 때문에 아무 의심 없이 개인정보를 입력하고 피해를 당하는 경우가 많습니다. 

 

사이버 범죄에 당했을 경우

만약 온라인상에서 금융 사기를 당하거나 피해를 입었을 때는 사이버수사대 신고를 즉시 해야 합니다. 관련 글은 아랫글을 참조해 주세요

사이버 수사대 신고방법 / 전화번호 상담 안내

사이버 수사대 신고방법 / 전화번호 상담 안내

 

 

피싱 / 파밍 등의 사이버 범죄 예방 방법

결국 피싱이나 파밍은 악성 페이지를 접속하지 말고 악성코드에 감염되지 않아야 합니다. 그러기 위해서는 출처가 확인되지 않은 문자 메시지나 메일로 온 첨부파일을 함부로 클릭하지 않는 약간의 주의로도 피해를 예방할 수 있습니다. 이러한 사이버 범죄를 막는 기본 중의 기본은 OS의 보안 업데이트와 백신 프로그램 업데이트를 바로 해주는 것입니다. 모바일 앱도 업데이트를 해줘야하구요. 그것만으로도 대부분 막을 수 있습니다. 

그럼 이제 보다 손쉽게 피싱을 막을 수 있는 방법을 알려드리도록 하겠습니다.

 

 

크리미널 IP 크롬 익스텐션

일반인들이 속수무책으로 범죄에 노출당하고 피해를 보는 상황이 이어지게 되자, 국내 사이버 보안으로 유명한 에이아이스페라(AI SPERA)에서 피싱 방지를 위한 손쉬운 크롬 확장 프로그램을 출시했습니다. 정식 명칭은 Criminal IP Phishing scams link checker 입니다. 웹 서핑을 크롬으로 하는 경우에 사용자가 피싱사이트나 악성 사이트를 클릭했을 때 AI기반으로 자동으로 차단해 주는 기능이 가장 메인 기능입니다. 

 

주요 기능

 

✔ AI 기반으로 최근 생성 된 피싱 사이트까지 탐지 할 수 있습니다. ✔ 링크를 실시간 스캔하여 피싱 공격, 멀웨어, 랜섬웨어 감염, 사기를 방지합니다.   • 웹사이트에 방문하기 전 링크 스캔   • Safe, Low, Moderate, Dangerous, Critical 5단계로 웹사이트 위험 등급 표시   • 위험한 링크에 실수로 접속했을 경우 즉시 차단

 

 

크리미널 아이피 크롬 플러그인 설치방법

크롬 익스텐션 프로그램은 크롬에 손쉽게 설치할 수 있습니다.

플러그인 다운로드 경로

Criminal IP: AI-based Phishing Link Checker

 

크롬웹스토어 다운로드 화면

 

크롬웹스토어에 위 경로로 들어가서 크롬에 추가 버튼을 눌러줍니다.

 

 

버튼을 누르면 확장 프로그램을 추가하겠다는 확인 창이 뜹니다. 

 

 

설치가 되고 나면 크롬창 우상단에 가면 확장프로그램을 다 볼 수 있는 버튼이 있습니다.

들어가보시면 현재 설치된 플러그인들이 다 나오고 압정 버튼이 활성화 되면 검색창 옆에 상시 표시됩니다.

 

 

c에 돋보기가 그려져 있는 아이콘을 누르면 크리미널 아이피 로그인 창이 뜹니다. 저는 구글로 로그인을 바로 진행했습니다.

 

 

익스텐션 설치를 허가하는 창이 뜨면 allow 를 눌러줍니다.

 

 

그럼 AI기반으로 분석을 진행하게 됩니다.

 

 

분석화면입니다. 현재 이 블로그는 안전하다고 표시가 되네요

 

 

고급 모드를 활성화한 경우, URL 리스크와 IP 스코어가 나옵니다. 여기서 IP를 눌러서 크리미널 아이피로 한 번 더 들어가게 되면, 해당 웹사이트에 연결된 IP주소의 보안 취약점(CVE)이나 열린 포트, 가동되고 있는 어플리케이션 정보까지도 확인할 수 있습니다.

 

마무리

크롬을 사용하는 분들이라면 확장프로그램 하나만 깔아 놓으면 손쉽게 피싱위험으로부터 사이버 공격을 에방할 수 있습니다. 일반 백신보다 다 훨씬 최신화된 데이터베이스를 가지고 있고 AI기반으로 위험 예측이 되는 사이트도 막아주기 때문에 크롬 사용시 필수로 설치해야하는 확장프로그램일 듯 싶습니다.

 

<관련글>

에이아이스페라의 크리미널 아이피 소개 / AI Spera Criminal IP

에이아이스페라의 크리미널 아이피 소개 / AI Spera Criminal IP

무료 워드프레스 홈페이지 로그인 해킹 시도 보안 방법 소개 / 크리미널 아이피

무료 워드프레스 홈페이지 로그인 해킹 시도 보안 방법 소개 / 크리미널 아이피

사이버 수사대 신고방법 / 전화번호 상담 안내

사이버 수사대 신고방법 / 전화번호 상담 안내

v3무료백신 다운로드 방법 및 기업용 무료 백신 프로그램 추천

v3무료백신 다운로드 방법 및 기업용 무료 백신 프로그램 추천