내 귀중한 정보, 아이디, 패스워드를 남에게 빼앗기는 것은 매우 우려할 만한 일이다.

아직 피싱에 대한 의식이 부족한 듯 하여,

여러가지 가능성을 제기하기 위하여,

이 글을 올린다.

우리나라는 인터넷보안의 헛점투성이이다.

가장 큰 구멍은, 바로 주소창이다.

몇개 업체들이 무감각하게 주소창에 키워드를 치라고 난리법석이고,

인터넷사용자 역시 별 낌없이 그냥 쓰고 있는게 현실이다.

나는 이같은 현실이 지속될 경우,

사용자들의 귀중한 정보가 키워드때문에 새 나갈수 있슴을 경고한다.


주소창키워드를 후킹하는 기술은 사실 기술도 아닌 초보적인 것이다.

범죄자가 이런 플러그인을 하나 만들어서,

주소창에 네이버를 쳤을때,

네이버와 외관적으로 똑같은 사이트를 만들고서,

아이디와 패스워드를 빼낼수 있다.

이러한 위험성은, 은행사이트를 접속할 때, 더 위험하다는 것은 누구나 느낄수 있는 문제이다.

이러한 형태의 피싱위험을 예방하는 방법은,

주소창에는 도메인을 쳐서 접속하는 것이 안전하다고 생각된다.

ms의 ie7.0 베타버전이 출시되었다.

ie7.0에서는 주소창과 검색창이 분리되어 있다.

주소창에는 도메인을, 검색창에는 키워드를 넣으라는 말이다.

한글키워드로 인한 피싱위험성은,

바로 지금도 상존하는 위험요소이다.

이러한 피싱위험은 현재 나와있는 보안프로그램으로 막을수 없다고 본다.

예방책은 오로지 주소창에 도메인을 써야 한다는 것을,

네티즌들이 항상 인식해야 하는것뿐이다.


((피싱 표어))

한번 접속 편하려다

비밀정보 다 빼간다.

해설: 주소창에 한글로만 치면 접속된다는 선전만 믿고, 도메인이 아닌 키워드 쳤다가,
내가 늘 접속하던 그 게임사이트인줄 알고, 아이디 패스워드 다 넣었더니,,
한참을 지나서야, 피싱당한걸 알았네.
내 아이템을 누군가가 모두 팔아 먹었네..ㅠㅠ
---- 이러한 이야기는 상상속의 일이 아닙니다. 피싱, 항상 조심하셔야 합니다.


"주소창엔 언제나 도메인을 사용하셔서 사이트에 접속하시길 권합니다."

 

<출처> 야후블로그