피싱사이트 대표적 수법 2가지 알아봅시다

피싱사이트 대표적 수법 2가지에 대해 알아보는 포스팅을 하겠습니다. 피싱사이트 란 사용자의 비밀번호나 금융정보같은 개인정보를 탈취하는 범죄인데요. 일반적인 수법은 피싱 메일을 보내서 사용자가 속아 메일의 내용에 있는 단추를 클릭하면 피싱사이트 로 링크 타고가 거기서 자신의 비밀번호 등 개인정보를 입력하고 이것이 해커에게 전송되는 방식입니다. 여기서는 요즘 유행하고 있는 피싱사이트 대표적 수법 2가지에 대해 살펴보겠습니다.

 


위의 스샷은 업무용 메일로 위장한 피싱사이트 대표적 수법 1.입니다. 업무용 메일로 위장한 피싱사이트 메일은 사내 업무용 메일로 위장합니다. 그래서 A에 보이시는 것처럼 이메일의 저장공간 부족이나 계정 차단된다는 등의 경고성 메시지를 거짓으로 일단 타킷에게 보냅니다.

 


타깃은 피싱사이트 와 연결 된 위의 메일을 보고 속아 메일 내용에 있는 링크를 클릭하여 피싱사이트 로 이동합니다. 그러면 B 같이 자신의 이메일과 비밀번호를 입력하라는 피싱사이트 창이 뜹니다. 저 피싱사이트 페이지는 유명 글로벌 회사나 업무관련 기업으로 위장한 페이지입니다. 저기서 사용자의 아이디와 비밀번호 등 개인정보를 입력하면 C의 빨간 박스에 보시는 것처럼 타깃의 비번이 해커에게 전송됩니다.

 

여기서 부터는 피싱사이트 대표적 수법 2번째에 대해 말씀드리겠습니다. 이번 피싱사이트 수법은 수많은 사람들의 호기심을 건드리는 수법입니다. 요즘 몰카가 사회적 이슈로 떠오르고 있는데요. 그것을 이용한 것입니다.

 


동영상 사이트에서 사용자가 몰카라고 적힌 동영상을 시청하기 위해 게시물 본문의 스크린 샷을 클릭하면 위의 스샷 A 같이 창이 뜹니다. 네이버 로그인창하고 똑같은데 url 이 다른 것을 보실 수 있으십니다. 성인인증을 해야 한다는 이유로 위의 A 창에 자신의 아이디와 비밀번호를 입력하라는 것인데요. 저기에 자신의 아이디와 비밀번호를 입력하면 B처럼 사용자의 비밀번호가 해커에게 전송 됩니다.

 


그 후에 정상 포탈 동영상 사이트로 리다이렉트 되어 동영상이 나오기 때문에 사용자는 피싱사이트 에 낚였는지도 모르게 됩니다.

 

사람들은 여러 사이트에 아이디와 비밀번호를 똑같게 설정되는 경우도 많기 때문에 피싱사이트 에 낚여 아이디와 비번이 빠져나가면 제 2, 3의 피해가 나올 수 있습니다.

 

피싱사이트 에 낚이지 않으려면 로그인 페이지에서 주소창을 잘 살펴보는 등 주의를 해가며 로그인을 하는 습관이 필요합니다.

 

이상 요즘 유행하는 피싱사이트 대표적 수법 2가지에 대해 알아보는 포스팅을 하였습니다. 기본적으로 컴퓨터를 많이 사용하면 유료백신을 사용하는 것이 좋고요 주의를 해가며 인터넷을 하는 활동이 필요합니다. 랜섬웨어는 직접적으로 돈이 되다 보니 랜섬웨어나 피싱사이트 등 일반 사용자들을 노리는 해커들은 언제나 머리를 굴리며 우리를 어떻게 하려고 호시탐탐 노리고 있습니다. 안전한 인터넷 생활을 하셔서 피해 없으셨으면 좋겠습니다. 행복하세요!!

반응형
그리드형

댓글

Designed by JB FACTORY