안전하지 않은 웹사이트에서 주의해야 할 위험 신호

웹사이트 소유자는 방문자의 안전에 대한 책임이 있지만 안타깝게도 모든 웹사이트가 안전한 것은 아닙니다.

실제로, 주의하지 않으면 웹사이트를 호스팅하는 것이 위험할 수 있습니다. 연구에 따르면 최대 1,850만 개의 웹사이트가 악성 코드에 감염된 것으로 나타났습니다.

빨간색 경고 #1: SSL 인증서가 없습니다.

웹사이트에 접속할 때 가장 먼저 주의해야 할 것은 SSL(Secure Sockets Layers) 인증서 입니다 . 웹사이트에 유효한 SSL 인증서가 있는지 확인하는 것은 정말 쉽습니다. 확인하는 방법에는 두 가지가 있습니다. 첫 번째 방법은 브라우저 상단의 URL 왼쪽에 있는 자물쇠 아이콘을 찾는 것입니다. 그리고 두 번째 방법은 실제 도메인 이름 자체를 살펴보는 것입니다.

웹사이트가 SSL 인증서로 보호된 경우 도메인 이름이 "http" 대신 "https" 로 시작하는 것을 확인할 수 있습니다 .

• 웹사이트에 SSL 인증서가 필요한 7가지 이유

https로 시작하는 페이지는 SSL 인증서가 있는 페이지입니다.

SSL 인증서의 역할은 서버에서 웹사이트로(또는 그 반대로) 전송되는 신용카드 및 직불카드 정보와 같은 민감한 정보를 보호하는 것입니다. SSL 인증서가 없으면 민감한 정보가 사이버 범죄자에 의해 노출되고 액세스될 위험이 있습니다.

위험 신호 #2: 불량한 고객 리뷰

웹사이트의 평판에 대해 알고 싶다면 온라인 커뮤니티에서 약간의 정보를 얻을 수 있습니다. G2 Crowd 및 TrustPilot과 같은 온라인 리뷰 사이트는 온라인 커뮤니티의 생각과 특정 웹 사이트 및 소프트웨어가 어떻게 평가되는지 확인하는 데 도움이 됩니다.

소셜 미디어 플랫폼의 출현으로 사람들은 온라인에서 자신의 개인적인 경험을 글로 쓰게 되었습니다. 고객이 좋은 경험을 했다면 긍정적인 리뷰를 남기게 되며, 그 반대의 경우도 마찬가지입니다.

어떤 브랜드, 웹사이트 또는 소프트웨어에 긍정적인 리뷰가 많다면 해당 웹사이트와 해당 브랜드에 연결된 웹사이트를 신뢰할 수 있다는 좋은 신호입니다.

위험 신호 #3: GDPR 준수 양식 및 정책 부족

유럽 ​​연합의 GDPR 규정이 도입된 이후 많은 웹사이트가 개인 데이터에 접근하고 처리하는 대가로 사용자의 동의를 요청하기 시작했습니다. 팝업 형식으로 동의를 요청하는 경우가 많습니다.

동의 버튼을 클릭하기 전에 주의 깊게 읽어보세요!

위의 예와 같은 대부분의 동의 양식은 웹사이트에서 귀하의 데이터를 수집하고 보호하는 방법을 명확하게 공개해야 합니다.

참고 : 동의를 확인하기 전에 주의 깊게 읽어보시기 바랍니다.

이 규정의 도입은 데이터 보안에 있어 중요한 진전을 이루었습니다.

빨간색 경고 #4: 신뢰 인감 부족

합법적인 웹사이트에는 웹사이트 전체의 머리글과 바닥글에 정품 인증서 또는 신뢰 도장이 있습니다. 전자상거래 사이트인 경우 결제 페이지에 신뢰 도장이 표시될 가능성이 높습니다. 신뢰 인증은 Norton, McAfee 및 Trustwave와 같은 공인된 인터넷 보안 기관에서 제공됩니다.

신뢰 인장은 공인된 인터넷 보안 기관에서 제공됩니다.

Sitelock에 따르면 소비자의 79%가 신뢰 도장을 기대합니다. 그러나 웹사이트에 유사한 표시로 사용자를 속이려고 시도하는 일부 사기 웹사이트가 있다는 점을 주의해야 합니다. 확실하지 않은 경우 해당 신뢰 도장을 클릭해 보세요. 정품인 경우 인증을 설명하는 다른 웹페이지로 이동됩니다.

위험 신호 #5: 모호한 연락처 정보

KoMarketing의 조사에 따르면 응답자의 44%가 어떤 유형의 연락처 정보도 표시되지 않으면 웹사이트를 떠나 다른 곳을 찾아볼 것이라고 답했습니다. 또한 54%는 적절한 연락처 정보가 부족하면 공급업체에 대한 신뢰가 떨어진다고 말했습니다.

웹사이트에는 이메일 주소, 전화번호, 실제 주소, 소셜 미디어 계정 등 연락처 정보가 모든 페이지에 명확하게 표시되어야 합니다. 이를 통해 소비자는 지원이 필요할 때 누군가에게 연락할 수 있어 더욱 안심할 수 있습니다.

위험 신호 #6: 일반적인 악성 코드 표시기의 존재

웹사이트에 필요한 SSL 인증서, 개인 정보 보호 정책, 연락처 정보 또는 신뢰 도장이 있더라도 악성 코드 에 감염되면 여전히 안전하지 않을 수 있습니다 .

다음은 일반적인 모든 맬웨어 공격 목록입니다.

1. SEO 스팸 : 홈페이지 댓글란에서 SEO 스팸을 보실 수 있습니다. 여기에는 문법적으로 잘못된 문장이나 외부 악성코드 웹사이트에 대한 링크가 포함되는 경우가 많습니다.

2. 피싱 키트 : 은행 웹사이트, 전자상거래 상점 등 사용자가 자주 방문하는 웹사이트를 모방하여 방문자를 속여 민감한 정보를 유출하도록 합니다. 여기에는 로그인 정보 및 금융 세부정보가 포함될 수 있습니다.

대부분의 경우 합법적인 것처럼 보이지만 문법 및 철자 오류가 나타납니다. 또 다른 피싱 키트는 악성 리디렉션입니다. 여기에 URL을 입력하면 유사해 보이지만 의심스러운 다른 웹사이트로 리디렉션됩니다. 다시 한 번 철자와 문법 오류에 주의하세요.

3. 훼손 공격 : 쉽게 알아볼 수 있는 공격 유형입니다. 이곳은 사이버 범죄자들이 웹사이트의 콘텐츠를 다른 이름, 로고, 이미지로 바꾸는 곳입니다.

4. 의심스러운 팝업 : 과장되고 비현실적인 주장을 하는 팝업을 주의하세요. 이러한 팝업은 CTA(Call-to-Action, CTA 버튼)를 클릭하여 사용자가 모르는 사이에 시스템에 악성 코드를 설치하도록 유도합니다.