안전 이용 체크리스트 — 피싱·사칭 구분법

2025.10.28 · dobaklife

안전 이용 체크리스트 — 피싱·사칭 구분법

요약: 낯선 링크는 항상 의심 → 확인 → 최소권한으로 접근하세요. 아래 체크리스트는 인생도박이 링크를 분류할 때 사용하는 기본 보안 항목을 이용자 관점으로 재구성한 것입니다. 불법·유해 콘텐츠로의 연결은 제공하지 않으며, 합법·안전 이용을 권장합니다.

1) URL·도메인 6점 검사

스펠링: 알파벳 치환(0↔o, l↔I, rn↔m)·하이픈 추가 여부 확인.
서브도메인 함정: brand.example.com이 아닌 brand.example.com.attacker.io 유형 경계.
TLD 변형: .com↔.co↔.cm 등 유사 TLD 주의.
짧은 링크: 단축 URL은 미리보기(확장/헤더 확인)로 원본 확인.
국제도메인(IDN): 혼동 문자(키릴·그리스 문자 등) 사용 가능 — 브라우저 경고 확인.
철자+연도 미끼: official-2025-verify 같은 단어 조합은 사칭 빈발.

2) HTTPS·인증서 신뢰 신호

자물쇠 확인: HTTPS 미적용은 즉시 이탈.
인증서 일치: CN/SAN에 현재 도메인이 포함되는지 세부 정보로 확인.
만료 임박: 만료 30일 이내 경고 시 결제·로그인 금지.

3) 리다이렉트·팝업 대응

연쇄 리다이렉트 3회↑ 발생 시 의심 — 새 창 다중 오픈은 즉시 창 닫기.
알림 허용 강요·권한 요청(클립보드/다운로드 자동 시작)은 거부.
뒤로 가기 잠금(히스토리 오염) 발생 시 탭 종료 후 재접속.

4) 다운로드·실행 파일 체크

확장자 이중 표시(.pdf.exe)·스크립트 파일(.js, .vbs) 금지.
플레이어 설치 유도·코덱 필수 경고는 고전적 피싱 — 설치 금지.
백신·브라우저 스마트스크린 경고 무시 금지.

5) 결제·개인정보 0원 원칙

로그인·결제·주민번호 등 민감 입력 요구 시 페이지 이탈.
비공식 결제 게이트(해외 송금·기프트카드·암호화폐만 허용) 경계.
계정 연동(OAuth)은 도메인·권한 범위 재확인 후 진행.

6) 브라우저·확장 프로그램 세팅

자동 업데이트 활성화(브라우저/OS/백신).
팝업 차단 기본 켜기, 알림 권한은 화이트리스트만 허용.
광고 차단·피싱 필터류 확장 도입(권장: 신뢰 커뮤니티 검증된 것).

7) 네트워크·기기 위생

공용 PC/와이파이에서는 로그인·결제 금지.
프로필 분리: 개인/업무 브라우저 프로필 분리로 교차 오염 방지.
다운로드 폴더 주기적 정리, 실행 권한 제한.

8) 사칭 페이지 흔한 패턴

패턴	설명	대응
도메인만 유사	로고·색만 비슷, 공지/정책/문의 부재	즉시 이탈, 신고
다운로드 강요	‘필수 플레이어’·‘코덱’ 미끼	설치 금지
권한 과다	알림·클립보드·파일 접근 요구	모두 거부

9) 30초 퀵 체크(체크박스)

[ ] 도메인 철자·TLD 정상
[ ] HTTPS·인증서 일치
[ ] 리다이렉트 과다 없음(3↓)
[ ] 다운로드·권한 요구 없음
[ ] 결제/로그인 미요구 또는 공식 게이트
[ ] 공지·정책·문의 채널 존재

10) 의심 시 비상 절차

탭 종료 → 브라우저 캐시·쿠키 일부 삭제.
다운로드 파일 격리·삭제, 백신 전체 검사.
의심 계정 비밀번호 교체, 이중 인증 활성화.
결제 수단 모니터링, 이상 결제 차단.
사례·URL을 인생도박 제보 채널로 전달(분석·경고 반영).

FAQ

단축 URL이 안전한지 어떻게 보나요?: 미리보기 기능(서비스 제공) 또는 헤더 확인 도구로 원본 도메인을 먼저 확인하세요.
브라우저가 안전하다고 표시했는데요?: 브라우저 평판은 100%가 아닙니다. 위 체크리스트로 추가 검증을 권장합니다.
공식·합법 경로만 쓰는 방법은?: 공식 홈페이지·검증된 스토어·공식 SNS 계정의 ‘링크 인 바이오’에서 출발하세요.

관련 글

※ 인생도박은 외부 불법·유해 콘텐츠로의 연결을 제공하지 않으며, 사용자의 합법·안전 이용을 최우선으로 합니다.

인생도박안전체크리스트피싱예방사칭구분보안