화질이 좀 거시기한데 제가 받은 문자 메시지를 찍은 겁니다 .
화질은 나빠도 내용은 보이실 거라 여겨집니다 .
이 문자 메시지를 받고 이건 보나마나 피싱일거라 여겼는데요 .
관련 글 보기 -
가만히 생각을 해보니 아직도 이런 문자를 받고 속으시는 분들이 있다면 어쩌나 하는 걱정과
개인적인 호기심으로 문자 메시지에 찍힌 저 사이트를 방문해 보게 되었습니다 .
방문을 했더니 위와 같은 페이지가 뜹니다 .
순간적으로 저도 제가 진짜 국민은행 사이트에 왔나 착각을 했습니다 .
그럴 듯 하죠 ?
그런데 잠깐 살펴보니 말이죠 .
화면이 클릭이 가능해야 할 메뉴는 많으나 대부분이 클릭이 불가능한 상태였습니다 .
클릭이 가능한 경우에는 클릭 시 어떤 메뉴에서나
위와 같이 안전승급을 하고 이용하라는 메시지가 떴습니다 .
저는 계속 이용상담을 클릭했는데요 .
이게 진짜 국민은행 사이트였다면 저 팝업 대신에
FAQ가 떠야 하는 상황이죠 ㅠ ㅜ
뭐 안전승급하라고 자꾸 우기니까 해주기로 마음을 먹었습니다 !
그래서 팝업에서 확인을 눌렀죠 .
그랬더니 위와 같이 고객 보호를 위해 노력하느니 어쩌니 뜨면서
안전 승급이라는 이 서비스를 적극 활용하라면서 실명 확인을 한답니다 .
그래서 실명 확인을 해주었습니다 .
이름에 도둑놈이라고 써 넣고 주민번호는 1로만 쭉 찍었습니다 .
그리고 확인을 눌렀죠 .
아 ! 그랬더니 놀랍게도 실명확인 가볍게 통과 !
남의 이름하고 주민번호 따먹는 방법도 여러 가지셔 !
어쨌든 통과하고 나니 아래와 같은 화면이 뜨더이다 .
햐 ! 이것들 보소 .
내가 내 이름(실명) 도둑놈하고 111111-1111111 주민번호 순순히 주었더니
계좌번호랑 은행 아이디 , 비밀번호에 보안카드 번호까지 달라고 하네 ?
그런데 말이죠 , 설마 모르시는 분들은 없으시겠지만 ,
은행에서는 저런 걸 온라인 또는 전화 상으로 알려 달라고 하지 않습니다 .
내친김에
저 사이트에 대하여 조금 더 조사를 했는데요 .
이 사이트의 주소는 위에 빨간 박스친 숫자 부분인데요 .
일단 이 단계까지는 SYN_SENT가 무지 많이 뜨는 거는
요것이 어떤 정보를 내 시스템에서 빼가기 위한 거 같지는 않고 ,
요 한심한 애들이 사용하는 서버 사정이 녹녹치 않은 탓으로 보입니다 .
그러나 위에 위의 그림에서 보이는 페이지에서 보안카드 번호를 입력하고 더 진행을 하게 되면
공인인증서를 빼갈 악성코드가 설치되거나
또는
공인인증서를 빼갈 어떤 수순을 밟을 거로 보입니다 .
(저는 사실 입력할 게 확 늘어나니까 , 귀찮아서 보안카드 번호 입력 페이지에서 탐색을 멈췄거든요 .)
어쨌든
위에 보이는 주소를 가지고 http://ipwhois.nic.or.kr/kor/에서 조회를 해보았습니다 .
그랬더니 한국 內 주소가 아니라고 ARIN에 가서 조회를 하라고 하네요 .
그래서 가서 해봤습니다 .
그랬더니 캘리포니아 ?
국민은행 서버가 언제 미국으로 간 겨 ?
참 어이가 없어서 ......
절대로 속으시는 분들이 없어야겠다는 마음으로 글을 줄이는데요 .
글을 줄이기 전에 한 가지만 제안을 한다면 !
제가 저 사이트를 콱 신고를 해버리려고 했는데
어디다가 신고를 해야 하는지 감이 안 오더란 말입니다 .
네탄 , 사이버 경찰청에 갔더니 키보드 보안 프로그램을 설치하라는 메시지부터 뜨는 거 보니
회원 가입을 해야 뭔가 할 수 있는 거로 보이고 말이죠 ....
그런데 저런 사소한 거 신고하면서
내 신분 밝히면서 회원 가입 등 불편한 절차 걸쳐 신고할 사람이 몇이나 될까요 ?
그러므로 제 생각에는
각 포탈들이 조금 수고스럽더라도 저런 피싱 사이트 신고 메뉴를 잘 보이는데
마련을 해주고 , 경찰과 실시간 대응에 협동을 한다면
전 네티즌이 감시원이 되므로
피싱사이트들은 발을 못 붙일 거 같은데 말이죠 ......
참고로 언급을 하나만 하면
위에서 스크린샷으로 올려진 TCPView가 무엇인지 궁금하신 분들은
아래 추천 박스 內 글을 참조하시면 됩니다 .
이 글에 공감을 하신다면 아래 손꾸락 모양의 추천 버튼을 꾹꾹 눌러 주시기 바랍니다 .
추천에는 다음 로그인은 필요 없습니다 .
그러나 이왕에 추천해 주실려면 다음에 로그인 후에 추천을 해주시면 더 좋은데요 .....
다음에 로그인 추천은 다음에 로그인 하고 이 글에서 추천을 한다고 되는 게 아니고요 .
아래 손꾸락 모양 버튼 오른쪽으로 구독이라고 보이실 터인데 그 구독을 눌러서 다음에 로그인 후에
글벌레를 구독하시면 이 글의 제목이 My View란 탭에서 보일 겁니다 .
그 글 제목을 클릭해 뜨는 창에서 추천해 주시기 바랍니다 ^ ^*
추천은 제 글에 공감하신다고 보내 주시는 메시지이고
그런 메시지는 글벌레가 글을 계속 발행할 수 있는 힘의 근원이 되어 줄 겁니다 ^ ^*
'보안경고 & et cetra' 카테고리의 다른 글
| 파밍 (Pharming)의 확인 및 그에 대한 조치법 (호스트 파일(hosts) 초기화) (62) | 2013.04.09 |
|---|---|
| ClamAV의 comres.dll 오진의 건 (1) | 2013.02.21 |
| 랜섬웨어 (ransomware)를 제거하기 위한 마지막 방법 (INTERNET CRIME COMPLAINT CENTER) (27) | 2012.12.26 |
| 구글 크롬 (Google Chrome) 탭을 클릭 시 새 창으로 열리는 버그에 대한 대처법 (0) | 2012.09.01 |
| 윈도우즈 시스템 복원(System Restore)이 수상하다 (5) | 2011.10.27 |
| 알약 또는 V3 Lite 등 백신을 아무 데서나 받으면 안 되는 이유 (7) | 2011.10.26 |
| Sandboxie (샌드박시)와 네이버 툴바 ( 네이버 세이프가드) 충돌 보고 (8) | 2011.05.13 |
| DDoS(디도스) 악성코드 등의 감염 예방을 위하여 우리가 할 일 (6) | 2011.03.08 |
댓글