피싱·스팸 링크를 피하는 법과 승인 도메인 정책

단축 링크는 편리하지만, 바로 그 편리함 때문에 악용되기도 합니다. 짧은 주소는 목적지를 가려 주기 때문입니다. 클릭하기 전에는 그 링크가 어디로 데려갈지 알 수 없고, 이 점이 피싱과 스팸에 이용됩니다.

단축 링크가 악용되는 방식

공격자는 가짜 로그인 페이지나 악성 사이트의 긴 주소를 짧게 줄여, 겉보기에는 평범한 링크처럼 보이게 만듭니다. 받는 사람은 도메인을 확인할 수 없으니 의심 없이 누르게 됩니다. 단축 서비스가 아무 주소나 묻지 않고 줄여 준다면, 이런 링크의 통로가 되기 쉽습니다.

클릭하는 사람이 위험을 줄이는 법

• 출처를 의심하세요. 모르는 사람이 보낸 링크, 갑자기 온 "계정 확인" 메시지 속 링크는 누르기 전에 한 번 더 생각합니다.
• 미리보기를 활용하세요. 일부 메신저와 브라우저는 링크의 최종 목적지를 미리 보여 줍니다.
• 로그인 정보를 요구하면 멈추세요. 링크를 타고 들어간 페이지가 비밀번호나 결제 정보를 묻는다면, 주소창의 도메인이 진짜인지 반드시 확인합니다.

linkpado의 승인 도메인 정책

linkpado는 반대 방향을 택했습니다. 승인된 도메인의 URL만 단축할 수 있습니다. 아무 주소나 줄여 주는 대신, 단축 대상이 될 수 있는 도메인을 제한해 스팸과 피싱의 통로가 되지 않도록 합니다.

• 새로운 도메인은 누구나 도메인 승인 페이지에서 요청할 수 있습니다.
• 승인되지 않은 도메인의 주소는 단축이 거부됩니다.
• 그래서 클릭하는 사람 입장에서 linkpado 링크는 "최소한 검토를 거친 목적지로 가는 링크"라는 의미를 갖습니다.

이 정책은 약간의 번거로움을 대가로 신뢰를 얻는 선택입니다. 처음 쓰는 도메인이라면 승인 요청이 한 단계 필요하지만, 그 덕분에 전체 링크 생태계가 더 안전해집니다.

투명한 리다이렉트

linkpado는 단축 링크를 클릭하면 중간 광고나 대기 화면 없이 곧장 목적지로 보냅니다. 이런 인터스티셜 페이지는 사용자를 붙잡아 두려는 흔한 수단이지만, 동시에 진짜 목적지를 한 번 더 가리는 효과도 있습니다. 클릭은 빠르고 투명해야 한다는 것이 linkpado의 운영 원칙 중 하나입니다. 자세한 내용은 서비스 소개에서 볼 수 있습니다.