피싱 링크를 클릭한 경우 대처 방법 (단계별 복구)

피싱 링크는 당신의 자격 증명을 훔치거나 악성 소프트웨어를 설치하거나 개인 정보를 수집하도록 설계된 가짜 웹사이트를 방문하도록 속입니다. 이미 클릭했거나 클릭했을 것으로 의심된다면 당황하지 마세요. 빠른 조치가 피해를 최소화할 수 있습니다.

이 가이드에서는 피싱 링크를 클릭한 후 노출되었을 수 있는 정보의 정도에 따라 정확히 어떻게 해야 할지 알려드립니다.

악성 소프트웨어가 다운로드되었을 가능성이 있다면 기기의 인터넷 연결을 즉시 끊으세요:

• WiFi: WiFi 끄기
• 이더넷: 케이블 뽑기
• 모바일: 비행기 모드 활성화

이렇게 하면 악성 소프트웨어가 원격 서버와 통신하거나 데이터를 전송하거나 추가 페이로드를 다운로드하는 것을 방지할 수 있습니다.

피싱 페이지가 여전히 열려 있고 아직 아무것도 입력하지 않았다면 즉시 탭을 닫으세요. 다음을 하지 마세요:

• 사용자 이름 또는 비밀번호 입력
• 신용 카드 정보 입력
• 파일 다운로드
• 추가 링크 클릭

링크를 단순히 클릭하는 것이 실제로 정보를 제출하는 것보다 덜 위험합니다.

아무것도 닫기 전에 다음의 스크린샷을 찍으세요:

• 피싱 페이지 URL
• 링크가 포함된 이메일 또는 메시지
• 오류 메시지 또는 팝업

사건을 보고하거나 IT 지원팀과 협력해야 하는 경우 이것이 도움이 될 것입니다.

링크는 클릭했지만 정보를 입력하지 않았다면 위험도는 낮지만 0은 아닙니다:

일부 피싱 페이지는 사용자의 동의 없이 악성 소프트웨어를 설치하는 "드라이브 바이 다운로드"를 시도합니다:

• Windows: Windows Defender 또는 사용 중인 바이러스 백신 소프트웨어 실행
• Mac: Malwarebytes (무료) 또는 사용 중인 보안 소프트웨어 실행
• 휴대폰: 모바일 보안 앱 실행

피싱 사이트의 쿠키 및 캐시된 데이터를 지우세요:

1. 1브라우저 설정으로 이동
2. 2검색 데이터 지우기
3. 3쿠키 및 캐시된 파일에 집중
4. 4모든 시간이 아닌 최근 1시간 또는 1일 동안의 데이터 지우기를 고려

다운로드 폴더를 확인하여 의도하지 않게 다운로드한 파일을 찾으세요. 열지 말고 의심스러운 파일을 모두 삭제하세요.

이것은 더 심각합니다. 당신의 자격 증명이 손상되었을 수 있습니다.

1. 1정당한 웹사이트로 직접 이동 (링크를 클릭하지 말고 URL 입력)
2. 2비밀번호 변경
3. 3강력하고 고유한 비밀번호 사용
4. 4다른 곳에서 같은 비밀번호를 사용했다면 그곳의 모든 사이트에서도 변경

아직 하지 않았다면 손상된 계정에서 2FA를 활성화하세요:

• 인증 앱 (Google Authenticator, Authy)은 SMS보다 더 안전합니다
• 보안 키 (YubiKey)는 가장 안전한 옵션입니다

1. 1최근 계정 활동 및 로그인 기록 검토
2. 2낯선 세션이나 위치 찾기
3. 3다른 모든 세션에서 로그아웃
4. 4복구 이메일 또는 전화 번호가 변경되었는지 확인

계정이 접근되었을 가능성의 징후를 주시하세요:

• 예상치 못한 비밀번호 재설정 이메일
• 전송된 폴더에서 당신이 보내지 않은 이메일
• 계정 설정 변경
• 이메일 설정에서 새로운 전달 규칙

신용 카드 번호, 은행 계좌 정보 또는 기타 재정 정보를 입력했다면:

즉시 은행이나 신용카드 회사에 전화하세요:

• 잠재적 사기 보고
• 새 카드/계좌 번호 요청
• 사기 알림 설정
• 최근 거래에서 무단 청구 확인

다음 한 달 동안 매일 재정 계좌를 확인하세요:

• 작은 "테스트" 청구 확인 (사기꾼은 종종 소액부터 시작)
• 거래 알림 설정
• 사회 보장 번호가 노출된 경우 신용 동결 고려

• Safari 닫기 및 방문 기록 지우기
• 알 수 없는 구성 프로필 확인: 설정 → 일반 → VPN 및 기기 관리
• 휴대폰 재시작
• iOS를 최신 버전으로 업데이트
• 악성 소프트웨어가 걱정된다면 사건 발생 전 백업에서 복원

• Chrome 닫기 및 데이터 지우기
• 알 수 없는 앱 확인: 설정 → 앱
• 보안 검사 실행: 설정 → 보안
• 알 수 없는 기기 관리자 앱 확인
• 휴대폰 재시작

대부분의 주요 회사는 피싱 보고 주소를 가지고 있습니다:

• 피싱 이메일을 회사의 남용 주소로 전달
• 앱 내 보고 기능 사용

• 미국: reportphishing@apwg.org로 전달하고 FTC에 보고
• 영국: report@phishing.gov.uk로 전달
• IT 부서: 회사 기기에서 발생했다면 즉시 보고

이메일 클라이언트에서 이메일을 피싱으로 표시하세요. 이것은 다른 사람들을 보호하는 데 도움이 됩니다.

미래의 사건을 방지하려면 무엇을 찾아야 할지 알아야 합니다. 클릭하기 전에 링크가 안전한지 확인하는 방법에 대한 포괄적인 가이드를 참조하세요.

일반적인 경고 신호:

• 긴급성: "귀하의 계정은 24시간 후 폐쇄됩니다"
• 의심스러운 발신자: 이메일 주소가 회사와 일치하지 않음
• 철자가 잘못된 URL: paypa1.com 대신 paypal.com
• 일반적인 인사말: 귀하의 이름 대신 "고객님께"
• 예상치 못한 첨부 파일: 요청하지 않은 파일

단축 링크는 실제 대상을 가릴 수 있으며, 피셔는 이를 악용합니다. Linkly와 같은 정당한 URL 단축기는 다음을 통해 이에 대항합니다:

• URL 스캔 — 피싱 데이터베이스에 대해 대상 확인
• 링크 미리보기 — 사용자가 클릭하기 전에 링크가 어디로 가는지 볼 수 있도록 함
• 남용 보고 — 보고될 때 악의적인 링크 제거
• 도메인 평판 — 스팸과 관련이 없는 깨끗한 도메인 유지

단축 링크를 공유할 때 수신자가 귀하의 브랜드를 보고 링크를 신뢰할 수 있도록 사용자 정의 도메인을 사용하세요.

1. 1모든 계정에 고유한 비밀번호 사용 (비밀번호 관리자 사용)
2. 22FA 활성화 가능한 모든 곳에서
3. 3자격 증명을 입력하기 전에 URL 신중하게 확인
4. 4예상치 못한 이메일의 링크를 클릭하지 않기 — 웹사이트로 직접 이동
5. 5소프트웨어 업데이트 유지 — 패치는 보안 취약점을 수정합니다
6. 6링크 확인 도구 사용 의심스러운 링크를 클릭하기 전에

피싱 링크를 클릭하는 것은 스트레스를 주지만 빠르게 조치하면 복구 가능합니다. 가장 중요한 단계는 연결 끊기, 정보 입력 안 하기, 손상된 경우 비밀번호 변경, 계정 모니터링입니다. 빠르게 대응할수록 피셔가 할 수 있는 피해가 적습니다.

안전하고 신뢰할 수 있는 링크를 공유하고 싶으신가요? Linkly 시작하고 자신의 도메인에서 브랜드된 단축 링크를 생성하세요 — 수신자는 항상 링크가 누구로부터 온 것인지 알 수 있습니다.