정보 해외 피싱사이트 샘플

페이지 정보

작성자 관리자 (49.♡.11.159) 조회 135회 작성일 22-06-05 10:24()

본문

안녕하세요.


오늘은 해외피싱사이트로 악용된 사례를 들어 보겠습니다.

해외 피싱신고는 이메일로 접수 되고 있습니다.


조금 전 받은 메일 입니다.


1) 메일로 해외 사이버 피싱담당 기관에서 메일로 알려 줍니다.

fc5b16a4313f5c45bde7d8f7ea69c832_1654391175_3583.png

 


2) URL.KR에서 어떻게 단축되었는지 살펴 봅니다.

6월 3일 생성 후 288명이 총 클릭했고

구글에서 제공하는 사이트로 연결되도록 되어 있네요.

* 이렇게 안전한 사이트로 판단된 곳에서 장난질 하면 운영자 입장에서는 구글자체를 막을 수도 없고...ㅠㅠ


fc5b16a4313f5c45bde7d8f7ea69c832_1654391392_8676.png

 


3) 실제 방문해 봤습니다.

구글에서 제공하는 무료 페이지(site)로 생성된 조잡한 사이트 입니다.

좌측 상단에는 은행 로고도 넣어 놨네요.

그런데 이렇게 허접하게 만들어진 안내 페이지에도 보안강화를 위해 인증을 해야 한다는 문구에 클릭하는 사람들이 있고

피해를 당하는 사람들이 아직도 있다는 것입니다. 조심하세요~


fc5b16a4313f5c45bde7d8f7ea69c832_1654391585_636.png

 



4) 실제로 클릭해서 인증하라는 곳으로 가봤습니다.

실제 피싱사이트(은행사트와 유사하게 만든 가짜사이트) 입니다.

조금 그럴싸하게 만들었지만 항상 이런 경우엔 접속한 인터넷 주소를 확인해 보세요.

신고 내용을 확인 해보니 실제 은행 주소와 완전히 다르네요.(하단 메일 박스 부분)




fc5b16a4313f5c45bde7d8f7ea69c832_1654391750_0807.png

 

fc5b16a4313f5c45bde7d8f7ea69c832_1654391923_0343.png

 



5) 피싱사이트에서 아이디와 비밀번호를 넣으면 어떻게 될까요?

예상 되겠지만 인증한다고 아이디와 비번을 넣는 순간 로그인 정보는 고스란히 나쁜 사람들에게 그대로 전달 됩니다.


이렇게 설명으로 들으면 누가 저런 것에 속을까? 라고 생각 할 수 있지만 많은 사람들이 실제 경험했을때 클릭하고 당한다고 합니다.

내가 될 수도 있고... 나의 가족이 그 타켓이 될 수 있습니다.

언제나 클릭 할때.. 또는 클릭 후 중요한 정보를 입력 할때는 확인!!! 또 확인 후 하시길 바랍니다.


URL.KR은 최대한 이런 경우의 수를 막으려 노력 합니다만.

위 경우처럼 구글에서 제공하는 곳을 중간 허브로 사용하면 저 입장에서는 막을 방법이 없습니다.(구글을 막을수는 없으니까요)


그래서 이런 경우가 있을때마다 신고를 많이 많이 해주시기 바랍니다.


긴 글 끝까지 읽어 주셔서 감사합니다.




댓글목록

등록된 댓글이 없습니다.

사이트안내 | 서비스 이용약관 | 개인정보 처리방침 |
마이링크 | 후원안내 | FAQ | Admin