피싱 사이트 의 진화된 모습을 알아보는 포스팅을 하겠습니다. 피싱(phshing) 이란 개인정보(private date)와 낚시(fishing)의 합성어로, 개인정보를 낚는다는 의미가 되겠습니다. 피싱의 기본적인 방식은 수신자에게 이메일을 발송하여 피싱 사이트 (=위조 사이트)로 이동시켜 개인정보(주민번호, 신용카드 번호, 비밀번호등)를 요구하는 것입니다. 이렇게 피싱을 하는 피싱 사이트 사기 수법이 진화된 모습으로 다시 돌아오고 있습니다.
위의 사진은 진짜 대금지불 사이트(왼쪽)와 피싱 사이트 로 위조 대금 지불사이트(오른쪽)입니다. 진짜 대금지불사이트의 html을 그대로 긁어와 피싱 사이트를 만들기 때문에 거의 똑같습니다.
피싱 사이트 진화된 모습 1. 중고거래 사이트 + 피싱 사이트
중고거래 사이트와 피싱 사이트 가 결합된 형태로 사기를 치고 있습니다. 중고거래 사이트에서 최신 스마트폰 같은 인기 상품을 시세보다 저렴하게 파는 글을 써 사람들의 관심을 먼저 받습니다. 그래서 관심 있는 사람이 피싱 사이트 범죄자에게 구매의사를 전달하면 피싱 사이트 범죄자는 진짜 대금 지불 사이트 와 거의 똑같이 만든 위조 대금 지불 사이트(피싱 사이트 ) URL 을 보내 거기서 개인정보도 빼가고 무통장 입금한 돈도 갈취하는 수법입니다.
진짜 대금 지불 사이트 와 피싱 사이트의 차이점은 주소창에 가짜는 자물쇠 표시가 없고 진짜 대금 지불 사이트는 결제 방식이 무통장 입금, 카드, 상품권, 휴대폰 등 다양한데 피싱 사이트 는 무통장 입금 만 결제방식이 있습니다.
진짜 대금 지불 사이트가 맞는지 확인하는 법은 URL 이 진짜인지 잘 살펴보시고 무통장 입금을 요구할 때는 송금하기 전 계좌의 명의가 안전거래 사이트에서 지정 및 공지한 계좌번호 및 예금주와 동일한지 다시 한 번 확인해야 합니다.
아래 네탄 사이트에서 잘 보시면 1시방 향에 피싱 사이트 등 인터넷 사기에 연루된 전화번호나 계좌번호인지 검색해보는 서비스도 있습니다.
http://cyberbureau.police.go.kr/index.do
위의 사진은 실제 대검찰청 홈페이지 모습(왼쪽)과 피싱 사이트 가짜 대검찰청 홈페이지 모습(오른쪽)입니다.
피싱 사이트 진화된 모습 2. 보이스 피싱 + 피싱 사이트
보이스피싱 조직이 검찰청이라고 속인 후 검찰청 홈페이지라면서 피싱 사이트 URL을 보내 거기서 나의사건검색을 해보라고 합니다. 그 후 사건검색을 위해 개인정보를 입력하게 하여 개인정보를 빼내는 수법이 등장했습니다. 개인정보를 입력하면 피싱 사이트에서 진짜 사건이 있는 것처럼 문서나 카톡스샷등을 가짜 자료로 보여줍니다.
대검찰청이라고 전화왔을때는 직접 방문하라는 전화 아니면 거의 보이스 피싱으로 보시면 되십니다. 대검찰청이라고 전화하면 해당 내용이 사실인지 해당 검찰청에 직접 전화해보셔도 좋으십니다.
이상 피싱 사이트 진화된 모습 2가지를 알아보았습니다. 피싱 사이트가 돈이 되니까 저렇게 지속적으로 범죄를 저지르는 거겠지요 피싱 사이트 에 낚이지 않게 조심하며 삽시다. 행복하세요!!