How can I tell if an email or website is fake?

Read the web address right to left: only the domain (the part just before the first single slash) tells you who really owns it — everything else can be faked. Be extra wary of urgency (“act within 24 hours”), requests to “re-enter” payment or login details, and links that don’t match the brand’s real domain. When unsure, open the app or type the address yourself instead of clicking.

Does the padlock (https) mean a website is safe?

No. The padlock only means the connection is encrypted — it says nothing about who owns the site. The large majority of phishing pages now use https and show a padlock. Judge the domain, not the padlock.

Can my antivirus or spam filter stop phishing?

Only partly. Traditional tools rely on lists of already-reported bad sites and files, so brand-new phishing pages slip through until someone reports them. SafeToOpen analyses each page and email as it loads, so it can catch scams that have never been seen before.

Is this quiz free, and do you store my answers?

Yes — completely free, no sign-up, no name or email. We record just two things about each play — the final score and the country it was played from — to help us improve the questions. All brands shown in the quiz are fictional.

피싱 퀴즈: 가짜를 찾아낼 수 있나요?

SafeToOpen · 가짜 찾기 테스트1 / 12

표시된 모든 브랜드는 가상입니다. 실제 페이지는 로드되지 않습니다 — 안전한 시뮬레이션입니다.
다음이 만든 무료 테스트: SafeToOpen.

이 대화형 퀴즈에는 JavaScript가 필요합니다. 그동안 다음에서 경고 신호를 배우세요: 피싱 이메일 가려내기 가이드.

왜 그렇게 어려운가

피싱을 가려내는 것은 보기보다 어렵습니다

몇 개를 놓쳤다면, 당신은 정상입니다. 최신 사기는 전문가가 만들며 — 이 퀴즈의 함정 중 상당수는 사람들이 보통 듣는 조언을 무력화하도록 설계되었습니다.

유사 웹 주소

도메인을 가로채는 접미사, "m"인 척하는 "rn", 라틴 문자와 똑같은 키릴 문자. 사이트의 소유자를 드러내는 것은 도메인뿐입니다 — 그리고 때로는 그것조차 눈으로 읽기가 거의 불가능합니다.

자물쇠는 아무것도 증명하지 않습니다

자물쇠와 "https"는 연결이 암호화되어 있다는 의미일 뿐, 사이트가 정직하다는 뜻이 아닙니다. 대부분의 피싱 페이지에는 이제 자물쇠가 있습니다. 가짜 로그인이 완벽하게 유효한 자물쇠 뒤에 자리할 수 있습니다.

완벽한 발신자조차 위조될 수 있습니다

"보낸 사람" 주소는 몇 초 만에 위조될 수 있고, 진짜 동의 페이지가 당신을 향해 역이용될 수 있습니다. 발신자나 URL을 확인하는 것만으로는 늘 충분하지 않습니다 — 바로 그래서 자동 확인이 중요합니다.

내부에 무엇이 있는가

이 피싱 테스트가 당신 앞에 내놓는 것

우리가 가장 많이 보는 사기에서 가져온 12가지 시나리오 — 문자 메시지, 이메일, 웹 전반에 걸쳐서요. 하나하나가 범죄자가 실제로 사용하는 기법을 안전하게, 가상으로 재현한 것입니다.

사기 문자 메시지(스미싱). 배송 실패 알림, 은행의 "의심 결제" 경고, 가족이라고 주장하는 새 번호의 메시지. 문자 사기는 당신이 가장 신뢰하는 기기에 도착해 몇 초 안에 행동하도록 몰아붙이기 때문에 통합니다. 이 퀴즈는 실제 상황처럼 — 빠르게, 단서가 거의 없는 채로 — 그중 몇 개를 판단하도록 요청합니다.

유사 웹 주소. 가장 신뢰할 만한 단서 하나는 도메인입니다 — 하지만 읽는 것은 생각보다 어렵습니다. 사기 주소는 진짜 브랜드를 하위 도메인에 묻거나(civicbank.com-verify.net), "m"을 "rn"으로 바꾸거나, 영어 글자와 똑같아 보이는 외국 글자를 사용할 수 있습니다. 설득력 있는 후보들 속에서 진짜 주소를 골라내라는 요청을 받게 됩니다.

가짜 로그인과 자물쇠 신화. 자물쇠와 "https"는 연결이 암호화되어 있다는 의미일 뿐 — 사이트가 정직하다는 뜻이 아닙니다. 오늘날 대부분의 피싱 페이지에는 자물쇠가 있습니다. 일부 문제는 완벽하게 유효한 자물쇠 뒤에 세련된 로그인 페이지를 보여주며 비밀번호를 입력해도 안전한지 묻습니다.

브라우저 전체를 위조하는 팝업. 가장 까다로운 기법 중 하나는 평범한 웹페이지 안에 — 주소창까지 포함된 — 가짜 브라우저 창을 그려, 당신이 보는 "신뢰할 수 있는" 주소가 사실은 그림에 불과하게 만듭니다. 이것에 속았다면 당신만 그런 게 아닙니다. 사람들이 배우는 바로 그 확인법을 무력화하도록 만들어졌으니까요.

이메일 사칭. "보낸 사람" 이름은 위조하기가 식은 죽 먹기이고, 진짜처럼 보이는 메시지가 가짜 사이트로 가는 링크를 담을 수 있습니다. 다른 문제들은 이메일의 발신자, 표현, 링크를 함께 따져보라고 요청합니다 — 어떤 단일 신호만으로는 충분하지 않기 때문이죠.

이 모든 과정에서 한 가지 답이 계속 등장합니다: 때로는 정직한 응답이 "알 수 없다"는 것입니다. 작은 화면에서, 서두르며 그것을 인정하는 것은 실패가 아닙니다 — 안전하게 지내기 위한 현실적인 출발점입니다. 마치면 어떤 함정에 어떻게 걸렸는지, 각 문제마다 짧은 설명과 함께 확인할 수 있습니다.

더 예리해지기

판별법을 배우세요

이 퀴즈의 교훈을 습관으로 바꿔주는 짧은 가이드 세 편.

이메일

피싱 이메일을 가려내는 법

피싱 이메일을 드러내는 위험 신호 — 그리고 나머지를 잡아내는 점검법.

가이드 읽기 →

가이드

제로데이 피싱이란 — 그리고 왜 필터가 놓치는가

갓 만들어진 사기 페이지가 왜 전통적 필터를 빠져나가는지 쉽게 설명합니다.

가이드 읽기 →

가이드

피싱 링크를 클릭했어요 — 지금 무엇을 해야 하나요

앞으로 몇 분 안에 피해를 줄이기 위한 차분한 단계별 가이드.

가이드 읽기 →

자주 묻는 질문

궁금한 점, 풀어드립니다

이메일이나 웹사이트가 가짜인지 어떻게 알 수 있나요?

웹 주소를 오른쪽에서 왼쪽으로 읽으세요: 첫 단일 슬래시 바로 앞 부분인 도메인만이 진짜 소유자를 알려줍니다 — 나머지는 모두 위조될 수 있습니다. 긴급성("24시간 이내에 조치"), 결제나 로그인 정보를 "다시 입력"하라는 요청, 그리고 브랜드의 진짜 도메인과 일치하지 않는 링크를 특히 경계하세요. 확신이 서지 않으면 클릭하지 말고 앱을 열거나 주소를 직접 입력하세요.

자물쇠(https)는 웹사이트가 안전하다는 뜻인가요?

아니요. 자물쇠는 연결이 암호화되어 있다는 의미일 뿐 — 사이트의 소유자에 대해서는 아무것도 말해주지 않습니다. 이제 대다수의 피싱 페이지가 https를 사용하고 자물쇠를 표시합니다. 자물쇠가 아니라 도메인으로 판단하세요.

제 백신이나 스팸 필터가 피싱을 막을 수 있나요?

부분적으로만요. 전통적 도구는 이미 신고된 악성 사이트와 파일 목록에 의존하므로, 갓 만들어진 피싱 페이지는 누군가 신고하기 전까지 빠져나갑니다. SafeToOpen은 각 페이지와 이메일을 로드되는 순간 분석하므로, 한 번도 본 적 없는 사기를 잡아낼 수 있습니다.

이 퀴즈는 무료인가요, 그리고 제 답을 저장하나요?

네 — 완전히 무료이며, 가입도, 이름이나 이메일도 필요 없습니다. 각 플레이에 대해 단 두 가지 — 최종 점수와 플레이한 국가 — 만 기록해 문제를 개선하는 데 활용합니다. 퀴즈에 표시된 모든 브랜드는 가상입니다.

스미싱이 무엇이고, 왜 일부 문제는 문자 메시지에 관한 것인가요?

스미싱은 SMS 문자로 보내지는 피싱입니다. 문자는 개인적이고 긴급하게 느껴지며, 휴대폰의 작은 화면이 데스크톱이라면 보일 경고 신호를 가리기 때문에, 가장 빠르게 증가하는 사기 형태 중 하나입니다. 이제 많은 사람들이 가장 방심하기 쉬운 곳이 바로 문자이기에, 여러 문제가 문자를 사용합니다.

어느 정도가 좋은 점수인가요?

대부분은 몇 개를 놓칩니다 — 문제는 의도적으로 어렵고, 일부는 흔한 조언을 무력화하도록 만들어졌습니다. 낮은 점수를 당신에 대한 판결이 아니라 유용한 정보로 받아들이세요: 보안 전문가조차 잘못된 순간에 잘 만든 유사 주소에 당합니다. 핵심은 판별법을 배우고, 눈으로는 잡지 못하는 순간을 자동 확인이 메우게 하는 것입니다.

항상 가려낼 수는 없습니다

완벽한 눈에 의존하는 것을 멈추세요

누구도 매번, 모든 사기를 잡아내지는 못합니다 — 특히 밤 11시에 휴대폰으로는요. SafeToOpen은 모든 페이지와 이메일을 실시간으로 자동 확인하므로, 당신이 완벽할 필요가 없습니다.

브라우저에 추가 — 무료 모든 요금제 보기

가짜를 가려낼 수 있나요?

피싱을 가려내는 것은 보기보다 어렵습니다

유사 웹 주소

자물쇠는 아무것도 증명하지 않습니다

완벽한 발신자조차 위조될 수 있습니다

이 피싱 테스트가 당신 앞에 내놓는 것

판별법을 배우세요

피싱 이메일을 가려내는 법

제로데이 피싱이란 — 그리고 왜 필터가 놓치는가

피싱 링크를 클릭했어요 — 지금 무엇을 해야 하나요

궁금한 점, 풀어드립니다

완벽한 눈에 의존하는 것을 멈추세요