2004-09-16, 염기웅(aamadeus@dbabc.com.korea / kiwoong.dbabc.com)
<참고> 상기한 저자 이메일의 .korea는 스팸 방지용입니다.
최근 신종 개인정보 유출 기법인 '피싱: Phishing'이 급속도로 번지고 있습니다. 다음의 링크를 클릭하시기 바랍니다. (클릭한다고 해서 어떻게 되는 것은 아닙니다~)
http://tt.co.kr/~antihong/phishing/login.htm
이 링크에 따라 접속해 보면 tt.co.kr 서버로 접속해야 하는데 실제로 웹브라우져에는 다음 그림과 같이 'https://internetbanking.suntrust.com/index.html' 웹사이트로 접속된 것 처럼 보입니다.
그래서 어떤 사람들은 진짜 'SunTrust' 은행인줄 알고 신용카드 정보를 입력하게 되는 것입니다. 사전에 알지 못하면 감쪽같이 넘어갈 수 있는 사례입니다.
따라서 이메일이나 메신저 등으로 계정, 비밀번호를 물어보는 링크가 있다면 절대 실행하지 않아야 합니다. 혹시 실행하더라도 개인 정보만 입력하지 않으면 큰 문제는 없어 보입니다.
해당하는 링크를 실행하여 계정, 비밀번호를 입력하면 입력한 정보가 해킹의 대상이 됩니다.
다시한 번 당부하지만 웹페이지가 은행 등의 로고가 분명하다고 해서 믿어서는 안 되겠습니다.
세상에 정말 믿을거 하나도 없군요.
대부분의 웹사이트에서는 신용카드 정보 등을 '확인'하라고 입력을 요구하지는 않는다는 사실 명심하시구요.
실제로 쇼핑몰 등에서 결제 버튼을 클릭하지 않는한, 신용카드, 비밀번호 정보를 입력해서는 안되겠습니다.
