하나같이 jhoos.com을 통해서 Networking를 하자는 내용이었고 '최근에 소셜네트워킹이 화두이다보니 꽤 인기있는 사이트구나' 하는 생각을 하게 되었습니다. 하지만 혹시나 하는 마음에 확인을 해보니 역시 Phishing Site였습니다.
네이버 백과사전의 표현을 빌리면 Phishing 혹은 Phishing Site란......
"금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)라고 하는 설과 그 어원은 fishing이지만 위장의 수법이 '세련되어 있다(sophisticated)'는 데서 철자를 'phishing'으로 쓰게 되었다는 설이 있다.
대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것이 있다. 메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재되어 있는데, 링크를 클릭하면 그 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시된다. "
[출처] 피싱 [phishing ] | 네이버 백과사전
밑의 이미지는 저에게 온 메일을 캡쳐한 것 입니다.
이런 메일을 받고나서
1. 아래 빨간 색으로 테두리 된 곳 들(Display image below, Add Friend Request......Accept, Reject)등은 클릭하시면 본인의 정보가 해당 사이트로쪽으로 유출될 수 있습니다. 또한 자신의 메일함에 있는 중요한 정보들도 함께 유출될 수 있습니다.
 |
| <지인에게 받은 메일화면> |
2. 만약 해당 Site에 접속하여 기본 정보(예를들어 E--mail, 비밀번호 등)들을 입력한 경우 자신의 메일에 있는 모든 중요한 정보들이 해당 Site로 빨려들어가 본인의 이름으로 스팸메일을 보내는 등 악용될 수 있다고 합니다.
 |
| <jhoos.com 메인화면> |
인터넷 보안 전문가의 얘기를 빌어보면 jhoos.com 혹은 Social Netwoking 을 가장해서 받게되는 검증되지 않은 모든 메일은 일단 의심해 보시고 별도의 확인을 거치신 후 내용을 확인하시는 게 좋겠습니다.
또한 이미 Phishing Site에 가입하신 경우엔 E-mail의 비밀번호를 변경하고 중요한 정보들은 Backup하시거나 변경하시어 사용하시면 된다고 하네요.
