위에 글을 보고 피싱사이트를 판별하는 방법을 모르는 사람이 꽤 있어보이는거같아서 적어봄
이 글을 읽고나면 아래 URL 리스트들중에서 피싱일 수 있는 사이트(실제로는 안전한 사이트일지라도, 확인해보지 않으면 모르는 사이트)를 골라낼 수 있음
전제
E : pay.naver.jp
1. 도메인명의 추출
도메인명은 서버의 이름에 해당하는것으로, 서버의 식별에 사용됨
URL내에서 이를 추출하는 방법은 매우 간단함
http:// 또는 https://는 무시함
처음으로 나오는 /(슬래시) 이전이 모두 도메인명임
/가 없다면 URL 전체가 모두 도메인명임
중요한건, /이후에 뭐가 오던간에 그 서버의 도메인명은 그 앞부분에 있는게 전부라는 거임
H처럼 /다음에 도메인명”처럼” 보이는 문자가 오더라도, 속으면 안됨
도메인명 추출 결과
E : pay.naver.jp
2. 상위 도메인명의 검증
도메인명은 사용할때에 DNS(Domain Name System)서버에 미리 등록을 해놓아야함
DNS에 등록할때에는 몇가지 규칙이 있는데, 그 중에 하나가 상하위관계임
외국에 사람 이름 정할때 부모님 성 순서대로 주루룩 쓰고 그 다음에 자기 이름을 붙이는거 있잖음? 그거랑 똑같음
. : 루트 도메인
.com : 최상위 도메인
눈썰미가 있는 사람은 바로 눈치챘을거임
도메인명은 하위로 갈수록 “왼쪽”에 붙기 시작하며, .(점)으로 구분함
또, 하위 도메인명의 관리권한은 상위 도메인명에 있음
자 그럼 위 URL리스트에서 상위 도메인명을 검증해보겠음
E : pay.naver.jp -> naver.jp에서 관리함. 처음들어보는 사이트라서 신뢰불가
I : pay.naver.com.badsite.com -> badsite.com에서 관리함. 처음들어보는 사이트라서 신뢰불가
자, 그럼 마지막으로 이전 글에 나온 URL을 보며 실제로 검증해보겠음
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.