보안 가이드

피싱: 비밀번호를 노리는 가짜 로그인 피하기

피싱이란

피싱은 정상 서비스로 위장한 가짜 이메일·문자·웹사이트로 로그인 정보를 훔치는 공격입니다. 진짜와 똑같아 보이는 로그인 화면에 비밀번호를 입력하게 유도합니다.

은행·택배·로그인 알림을 사칭하는 경우가 많고, 급하게 행동하도록 심리를 압박합니다.

피싱을 알아채는 신호

다음 신호가 보이면 의심하세요.

  • 계정 정지·결제 실패 등으로 급하게 재촉하거나 위협하는 문구
  • 진짜와 미묘하게 다른 도메인(예: 글자 바꿔치기·하이픈 추가)
  • 표시된 링크 텍스트와 실제 주소가 다름
  • 출처 불명 첨부파일·단축 URL
  • 비밀번호·OTP·카드번호를 직접 요구

당하지 않으려면

습관으로 막을 수 있습니다.

  • 메일 링크 대신 주소를 직접 입력하거나 북마크로 접속
  • 로그인 전 브라우저 주소창의 도메인을 꼼꼼히 확인
  • 비밀번호 관리자 자동완성 활용(가짜 도메인에는 자동완성이 안 뜸)
  • 피싱에 강한 보안 키·패스키로 2단계 인증 설정

이미 입력했다면

실수로 가짜 사이트에 입력했다면 즉시 해당 비밀번호를 바꾸고 2단계 인증을 켜세요. 같은 비밀번호를 쓴 다른 사이트도 함께 변경하고 결제 내역을 확인합니다.

가이드 목록으로