웹사이트 모방한 피싱/파밍 차단방법

안녕하세요~

당사에서 운영중인 웹사이트를 사칭/모방한 피싱/파밍 사이트가 생겨서 

이 사이트를 어떻게 해야하나... 싶어서 선배님들의 의견을 여쭙습니다.


우선 홈페이지에 팝업공지 출력으로 진행하고자 하는데, 이런 관리적 방안 말고

기술적으로 차단 가능한지 궁금합니다.


정말 대기업들의 경우 웹사이트 URL, 페이지를 사칭하는 행위가 하루에도 엄청 많이 발생할 것 같은데 

어떻게 대응하시는지 궁금합니다.

태그가 없습니다.

17개의 답변이 있습니다.

0 추천 | 2달 전

소만사의 WebKeeper 같은 걸로 막기는 합니다만...

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

악의적인 목적으로 피싱 사이트가 생겼다면 신고하는게 좋을것 같구요.

단순 모방이라면 좀 애매하긴 합니다.

모방이 운영중인 사이트의 저작물들을 도용했다면 그 사이트를 고발 등의 조치가 필요하지만

그런게 아니라 비슷하다면 신고하기도 그렇고 애매한 상황이네요

Reply

게시글 작성자 | 2달 전

신고는 어디에 하는게 좋을까요?

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전 | 제이컴즈 | 010-2871-8756

KISA 에 문의하는 게 좋지 않을까요? 

Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 2달 전

가장 좋은 방법은 화이트 리스트로 방화벽 정책을 설정하는 것이라 생각되네요.

확인되지 않은 모든 사이트를 차단 시켜 두고, 업무에 필요한 사이트, 확인되고 검증된 사이트만 접속할 수 있게 허용해 주는 정책으로 방화벽을 설정해 둔다면 해결될 수 있을 걸로 보이네요.

Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

사실상 답이 없는 문제죠.

회원이 정해져 있고 연락처를 안다면 주기적으로 안내 문자를 보내는 정도가 최선입니다.

코인 거래소 사이트나 은행권 피싱이 엄청난데..

답이 없어서 그 수많은 회원들에게 속지 말라고 주기적으로 문자 보내는 정도로 하고 있죠.

Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

인터넷 진흥원에 알아보시거나 솔루션 상담실을 추천드립니다.


Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

비슷하게만 만들고, 정확히 어떤 피해나 어떤 악의적인 내용이 없으면

신고하기도 쉽지는 않을꺼에요...

피해를 줄이는 방법으로는 메일링을 통한 안내를 자주 하시고,

홈페이지 메인에도 노출되게 하는 등의 노력밖에 없을것 같네요.

Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

광고, 블로그 같은 불확실한 사이트의 링크만 안눌러도 됩니다

Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 2달 전

정답이야 없는 문제겠지만 우선적으로는 해당 피싱/파밍 사이트에 대한 접속을 차단할 수 있도록 별도의 신고나 조치를 요청하는것이 맞을 것으로 보입니다.

도메인과 IP가 있을테니 관련 기관에 민원을 넣어 접속차단 조치가 가능한지 확인을 하셔야 할것 같구요.

홈페이지 내 공지를 띄우시는 것도 중요한데, 어차피 해당 사이트로 오시는 과정에서 피싱 파밍 사이트로 간다고 하면 해당 공지를 보실 일이 없을 수도 있지 않을까 하는 걱정이 생깁니다.

로그인을 하는 사이트라면 은행권들은 접속 시에 본인이 지정해둔 이미지 같은 식별코드를 넣도록 해서 로그인을 했어도 이상하다 싶으면 빨리 인지하게 하는 경우가 있긴 한데, 이미 로그인 과정을 거친다는것 자체가 계정의 id와 비밀번호정도는 탈취당한 시점이나 다름이 없다는 문제가 있겠네요.

이게 참 모호한 부분인게 이게 우리 사이트가 아니라고 알릴 방법이 우리 사이트에 와야만 알 수 있다는 점이기 때문에 대응이 어려운게 현실이라 참 안타깝습니다. ㅠㅠ

해당 사이트를 이용하시는 다른 경로들을 통해 별도의 알림 문자등을 보내셔서 접속시 주의 같은 형태의 공지나 뉴스레터가 가능하다면 해당 방법을 이용하시는 정도가 차선으로 생각됩니다.

Reply

게시글 작성자 | 2달 전

답변 감사드립니다~!
오늘도 좋은 하루 보내세요!

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

보안 카테고리의 다른 질문들...

  • 5일 전
  • 댓글 : 4일 전
  • 5일 전
  • 댓글 : 4일 전
  • 10일 전
  • 댓글 : 4일 전
  • 16일 전
  • 댓글 : 10일 전
  • 18일 전
  • 댓글 : 16일 전