오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다.
물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 해당 기능을 이용하지 못하고 그리고 구글에서는 Safe Browsing을 제공하고 있고 해당 Safe Browsing은 Firefox(파이어폭스), 구글 크롬(Goolge Chrome)에서는 기본적으로 적용돼 사용되고 있고 Microsoft에서는 Internet Explorer, Microsoft Edge에서는 SmartScreen 필터라는 기능을 제공하고 있어서 사용자가 피싱 사이트에 접속을 하거나 웹사이트에서 악성코드를 무심코 다운로드 할 때 사용자 컴퓨터를 지켜주는 기능을 합니다. 그리고 DNS 서비스 업체인 OpenDNS에서는 PhishTank 데이터를 사용하는 걸로 알고 있습니다.
일단 기본적으로 있는 Internet Explorer, Microsoft Edge에서 자신이 방문했던 사이트가 악성코드 및 피싱사이트를 의심이 되면 신고하는 방법에 대해 알아보겠습니다. 먼저 Internet Explorer 같은 경우에는 Internet Explorer를 실행하고 나서 도구->SmartScreen 필터로 이동을 합니다. 그리고 나서 안전하지 않은 웹사이트 보고가 보일 것입니다. 해당 버튼을 눌러주면 새로운 창이 뜨면서 해당 사이트 주소와 그리고 피싱 사이트로 보입니다.
이 웹사이트에 악성소프트웨어가 포함된 것으로 보입니다. 부분이 보일 것인데 해당 부분에서 자신이 원하는 부분을 선택해줍니다. 그리고 나서 해당 웹사이트에서 사용되는 언어 부분은 해당 사이트 언어를 선택을 해주고 나서 그림에 표시된 문자 입력 부분을 입력을 해주고 보내기를 해주면 해당 악성코드 및 피싱사이트 분석팀으로 해당 사이트 URL이 전송될 것입니다. 그리고 분석이 끝나면 Internet Explorer, Microsoft Edge 사용을 할 때 해당 데이터를 기초로 해서 차단을 해줍니다.
다음은, Microsoft Edge로 신고하는 방법입니다. Microsoft Edge도 마찬가지로 비슷합니다. 먼저, Microsoft Edge를 실행하고 나서 오른쪽 위에 보면 ...로 된 것을 볼 수가 있는데 해당 버튼을 눌러주고 나서 피드백 보내기를 선택합니다. 그러면 여러가지 메뉴들을 볼 수가 있는 여기서 안전하지 않은 웹사이트라는 것을 보일 것인데 해당 부분을 눌러주면 Internet Explorer와 같은 과정을 해주면 됩니다.
그리고 예전의 피싱(Phishing) 같은 경우에는 악성코드를 감염시키는 것보다는 개인정보를 입력하게 하는 방법이었다면 시간이 지나면서 사용자 컴퓨터에 악성코드 즉 랜섬웨어 같은 것을 설치해서 컴퓨터를 감염을 시키고 돈을 받아내거나 아니면 트로이 목마 계열 같은 걸로 컴퓨터의 키보드 입력 정보, 웹캠 작동 등으로 개인정보 및 사생활 노출 등의 피해가 입을 수가 있습니다. 그리고 악의적인 목적이 있는 사람들은 기본적으로 사회공학적인 부분을 잘 이용합니다.
쉽게 이야기하면 한 사회에서 이슈가 되는 키워드를 잘 이용한다는 것입니다. 즉 이런 부분에 대해서는 사용자의 주의가 필요할 것이면 기본적으로 윈도우 업데이트 최신 업데이트 유지, 백신프로그램 설치, Safe Browsing, SmartScreen 필터, UAC 같은 경우는 기본적으로 사용하는 행동이 컴퓨터 보안에 도움이 될 것입니다.
<기타 관련 글>
[보안(Security)] - 크리스마스 온라인 쇼핑 안전하게 즐기는 방법
[브라우저 부가기능/파이어폭스 부가기능] - 해킹,피싱,악성 사이트에 대해 경고를 알려주는 파이어폭스 부가기능-Cyscon Security
[안드로이드 어플 소개] - 보이스 피싱 예방,스미싱 예방에 도움을 받을수 있는 어플-뭐야 이번호
[브라우저 부가기능/구글 크롬 부가기능] - 안전한 인터넷을 위한 사이트 검사 구글 크롬 부가기능-Avast Online Security(어베스트 온라인 시큐리티)
[보안(Security)] - 인터넷익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할수 있는 VTexplorer
[브라우저 부가기능/구글 크롬 부가기능] - 인터넷 검색시 피싱사이트,악성코드로부터 안전한 검색을 할수 있는 구글 크롬 부가기능 Bitdefender Traffic Light
[보안(Security)] - 피싱차단,의심사이트 차단 웹사이트 안전도 검사 서비스-Bitdefender TrafficLight
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
어베스트 TeslaCrypt 랜섬웨어 포함한 4종류 랜섬웨어 복호화 도구 공개 (0) | 2016.12.02 |
---|---|
[긴급 보안 업데이트]Firefox 50.0.2(파이어폭스 50.0.2),Tor Browser(토르 브라우저) (2) | 2016.12.01 |
Firefox 50.0.1(파이어폭스 50.0.1) 보안 업데이트 (2) | 2016.11.29 |
CERBER 랜섬웨어 증상과 대처 방법 (0) | 2016.11.29 |
Malwarebytes에서 Telecrypt 랜섬웨어 복구 도구 공개 (2) | 2016.11.24 |
카스퍼스키 CrySis 랜섬웨어 파일 복구툴 Kaspersky RakhniDecryptor 배포 (0) | 2016.11.22 |
노턴 인터넷 시큐리티 22.8.1.14 제품 업데이트 (4) | 2016.11.18 |
Firefox 50.0(파이어폭스 50.0) 보안 업데이트 (2) | 2016.11.18 |