지난주 말로만듣던 인터넷 피싱사이트로 의심되는(확신이 드는..) 사이트 주소가 내 문자메세지로 왔다.
'고객님의 개인정보 변경을 위해 아래사이트를 접속하라'며 첨부된 주소는 딱봐도 많이 조잡한 영문명의 인터넷
주소였다.
일단 접속을해보니 농협 모바일 화면이다. 뭐 오타가 보이거나 그래픽이 복사 붙여넣기의 조잡함이 보였다면 그냥 닫기 버튼을 눌렀을텐데 너무 정교해서(완전 진짜를 복사하여 붙여넣었다) 호기심에 한번 접속을 해보았다.
평소 잘하던 화면캡쳐를 못해 아쉽지만 직접 피싱의 물고기가(?!) 되어보았다.
우선 개인 인적 정보를 기재하라고 한다. 은행 계좌정보는 기본이며 심지어 통장 비밀번호, 이체 비밀번호까지;;
그래도 인증서를 스토리지에 올리는 기능이 없는거 봐서 조만간 그것까지 만들기세였다..
온갖 내 개인정보란에 대충 Show me the money등 허위로 적고 다음을 눌렀더니 어라? 이놈 영특하게
이체비밀번호에서 막혔다. 영문과 숫자를 섞어 기재를 하라고 한다^^; 앞자리에 1을 넣어주니 넘어간다.
웃긴건 다음화면.. 보안카드의 30~35자리의 숫자를 모두 기입하라고 입력화면이 뜬다.
사뿐히 모두 18~로 도배하고 전송을 누르니 그제서야 진짜 농협사이트로 이동이 되었다. 이 정도 기술이면 나도 진짜 사이트에서 이미지와 소스 복사해다가 만들수도 있을만큼 허접한 방법이었는데 여기에도 나이 많으신 분들이나 주부들이 당할거라고 생각하니 안타까운 생각이 들었다.
그래서 생각해본건데, 은행 사이트에서 백날 피싱사이트 조심하라고 할게 아니라 아예 은행 고유 도메인을 부여한다거나 진짜 주소외에는 거래를 하지말라는 경고글귀를 보안카드에 적으면 어떨까 생각된다.
아래 사진은 네이버에 등록된 각 은행사의 주소인데 도메인이 .com, .co.kr등 가지가지 있는데 이걸 통합해서
예를들면 www.MyMoney.bank.kr등 통합 주소를 부여하여 관리하면 어떨까?
그리고 각 은행사이트들에게.. 제발 첫 메인화면 너무 화려하게 꾸미지 않았으면 한다. 일관성있는 메뉴 구성과 금융상품 소개가 주가 아닌 사용자의 편의성이 주가 되도록 불필요한 제한(금융상품을 보는 페이지마저 요즘은 액티브엑스 보안이 없으면 열리지않는다;;)은 없애서 가볍고, 안전하게 만들었으면 한다.
은행 금융상품 조회하는데 한 은행당 3가지 이상의 보안프로그램이 깔린다. 유명한 N사 방화벽, S사 키보드
보안, 온갖 뷰어프로그램등등; 이런 3개 이상 은행과 거래한다면 3*3=9 내 PC는 좀비PC보다 더 무거운 상태의
블루스크린이 작렬하는 폐컴퓨터로 변해버린다..
걍 한군데 국가에서 관리하는 통합보안기구를 만들어라!
+ 이전 피싱사이트에 접속을 하면
This site is running TeamViewer.
Free Port 80 for other applications in advanced settings.
라고 뜬다. 아마 원격으로 입력화면을 보고 있었나보다;
=======================================================================================
12-06-11
스팸문자함에 있던 KB국민은행 피싱주소로 포털에 검색을 해보니 아래와 같은 의심스러운 블로그가 감지되었다.
매 10분간격으로 블로그에 정보를 전송하고 있었는데 무언가 개인정보가 포함된거 같다. 아래에 맥주소도 보이고.. 상담센터에 신고는 해뒀는데 이게 무슨 정보일까나?
'이런저런 잡생각' 카테고리의 다른 글
| 개인블로그를 통해 유포되는 악성코드(애드웨어), 포털에서 차단하는 방법은 없을까? (0) | 2012.05.30 |
|---|---|
| 구글광고 심하다.. (0) | 2012.03.03 |
| 스마트폰에 있었으면 하는 폰북(전화부 공유 기능) (0) | 2012.02.20 |
| 아이폰4 무한진동모드가 새해선물? (0) | 2011.12.30 |
| 현금영수증 계륵같은 존재? (0) | 2011.12.22 |