[데일리시큐]누리랩 “여름 휴가철 맞아 여행 예약 사이트 사칭 피싱 기승 주의”…공식 URL 확인 필수

내용 요약

AI 보안 기업 누리랩은 여름 휴가철 여행 예약 플랫폼 및 관련 앱을 사칭한 피싱 공격 급증을 경고했습니다. 누리랩의 AI 기반 안티 피싱 솔루션 'AskURL'은 부킹닷컴(Booking.com) 등 유명 여행 사이트를 모방한 가짜 웹사이트를 통해 개인정보 탈취 및 금전적 피해를 유발하는 피싱 사례를 다수 탐지했습니다.

핵심 포인트

• 여름 휴가철 여행 관련 피싱 공격 급증!
• 유명 여행 예약 플랫폼/앱 사칭 주의!⚠️
• 개인정보 탈취 및 금전적 피해 발생 가능성 높음!
• 누리랩의 AskURL, AI 기반으로 피싱 사이트 탐지!

기술 세부 내용

1️⃣ AskURL (AI 기반 안티 피싱 솔루션)

• AskURL은 누리랩에서 개발 및 운영하는 AI 기반 안티 피싱 솔루션입니다.
• 피싱 공격의 핵심인 가짜 웹사이트를 실시간으로 탐지하고 차단하여 사용자를 보호합니다. ️
• AI를 활용하여 정교하게 위장한 피싱 사이트도 효과적으로 식별할 수 있습니다.
• URL 분석, 콘텐츠 분석, 이미지 분석 등 다양한 기술을 종합적으로 활용하여 피싱 여부를 판단합니다.
• 피싱 사이트로 의심되는 URL 접근 시 사용자에게 경고 메시지를 표시하여 피해를 예방합니다. ⚠️

2️⃣ 피싱 (Phishing)

• 피싱은 개인정보(ID, 비밀번호, 신용카드 정보 등)를 탈취하기 위해 합법적인 기관이나 기업을 사칭하는 온라인 사기 수법입니다.
• 이메일, 문자 메시지, 소셜 미디어 등 다양한 경로를 통해 악성 링크를 유포합니다.
• 링크를 클릭하면 가짜 웹사이트로 이동하게 되며, 여기서 개인정보를 입력하도록 유도합니다.
• 탈취한 정보는 금융 사기, 계정 도용 등에 악용될 수 있습니다.
• 특히 휴가철, 명절 등 특정 시기에 맞춰 관련 기관이나 기업을 사칭하는 경우가 많으므로 주의해야 합니다. ️

3️⃣ 피싱 대응 방안

• 의심스러운 링크는 클릭하지 않기: 출처가 불분명하거나 의심스러운 링크는 절대 클릭하지 말아야 합니다. ‍♀️
• 공식 웹사이트/앱 이용: 항상 공식 웹사이트나 앱을 통해 서비스를 이용하고, URL을 직접 입력하는 것이 안전합니다.
• 개인정보 입력 주의: 웹사이트에 개인정보를 입력하기 전에 URL, 보안 인증서 등을 확인하여 피싱 사이트 여부를 판단해야 합니다.
• 강력한 비밀번호 사용: 다른 사이트에서 사용하지 않는 강력한 비밀번호를 사용하고, 주기적으로 변경하는 것이 좋습니다.
• 보안 소프트웨어 설치 및 업데이트: 최신 보안 소프트웨어를 설치하고 주기적으로 업데이트하여 피싱 공격을 예방해야 합니다. ️
• 의심스러운 정황 발생 시 즉시 신고: 피싱 공격으로 의심되는 정황이 발생하면 관련 기관에 즉시 신고해야 합니다. ‍♀️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167820