피싱 웹사이트는 사용자를 속이는 가짜 웹사이트를 말합니다.
1. 피싱 웹사이트에는 합법적인 웹사이트와 약간 다르거나 철자 오류가 있는 사기성 URL이 있는 경우가 많습니다. 디자인 품질이 좋지 않거나 비정상적인 팝업 및 리디렉션이 포함될 수 있습니다. 비밀번호나 신용카드 정보 등 민감한 정보를 요청하거나 익숙하지 않은 링크를 클릭하도록 요청하는 원치 않는 이메일을 관찰하여 이러한 악성 웹사이트를 식별할 수 있습니다.
2. 피싱 웹사이트를 탐지하는 한 가지 방법은 SSL 인증서를 인증서 투명성 로그와 비교하는 것입니다. 인증서 투명성(CT)을 사용하면 특정 CA 또는 루트 인증 기관(CA)에서 발급한 모든 SSL 인증서(저렴한 SSL 인증서 포함)를 볼 수 있습니다. 또한 인증서가 언제 발급되었는지, 누가 신청했는지, 어디에 사용되었는지도 확인할 수 있습니다.