끈질기게 날아오는 피싱메일이 있다. 마치 paypal 에서 긴급하게 요청하는 것처럼 보이지만 사실은 사기 메일이다. 이런 거 속아서 클릭하고 개인정보 갖다바치는 사람들도 있기는 할테지. 이 메일의 전문을 인용하면 다음과 같다. 특정인에게 발송하는 것이 아니어서 Dear PayPal Customer, 로 시작한다. 이게 진짜 paypal 에서 왔다면 내 이름이 나올 부분이다.
Dear PayPal Customer,
We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.
If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you did not initiate the log ins, please visit PayPal as soon as possible to verify your identity:
https://www.paypal.com/us/cgi-bin/webscr? cmd=_login-run
Verify your identity is a security measure that will ensure that you are the only person with access to the ccount.
Thanks for your patience as we work together to protect your account.
Sincerely,
PayPal
------------------------------------------------ ----------------
PROTECT YOUR PASSWORD
NEVER give your password to anyone and ONLY log in at https://www.paypal.com/. Protect yourself against fraudulent websites by opening a new web browser (e.g. Internet Explorer or Netscape) and typing in the PayPal URL every time you log in to your account.
----------------------------------------------------------------
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the header of any page.
==============
https://www.paypal.com/us/cgi-bin/webscr? cmd=_login-run
부분을 눌러서 로그인하게 되어 있는데 소스보기로 보면 여기에 걸린 주소는 다음과 같다.
http://203.149.9.218/****** (모자이크처리 혹시 누가 해볼까봐)
그러면 203.149.9.218 은 어디냐. Whois 에서 검색해보면 (한국 IP 는 http://whois.nic.or.kr/ 에서 검색가능하고 그 외는 http://whois.apnic.net 에서 검색가능합니다)
netname: SAMART-TH
descr: Samart Corporation Co., Ltd.
descr: 99/6 Software Park Tower,30th Fl. Chaengwattana Rd.
descr: Klong Gluar, Pak-Kred, Nonthaburi 11120 Thailand
country: TH
보시다시피 태국에 위치한 IP. 여기 나온 회사인 Samart Corporation 가 피싱메일을 보내는 것이 아니고 이 회사는 아마도 태국의 인터넷 회선제공회사일 듯 (한국통신이나 하나로통신같은). 이걸 신고해버려 말아? 하루에도 몇개씩 지워야 하니 정말 지겹다. 결정적으로 나는 paypal 에 account 가 읍다.
www.paypal.com 의 진짜 IP 는 64.4.241.32. 저 메일 말미에 PROTECT YOUR PASSWORD 여기가 대박이다.
Dear PayPal Customer,
We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.
If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you did not initiate the log ins, please visit PayPal as soon as possible to verify your identity:
https://www.paypal.com/us/cgi-bin/webscr? cmd=_login-run
Verify your identity is a security measure that will ensure that you are the only person with access to the ccount.
Thanks for your patience as we work together to protect your account.
Sincerely,
PayPal
------------------------------------------------ ----------------
PROTECT YOUR PASSWORD
NEVER give your password to anyone and ONLY log in at https://www.paypal.com/. Protect yourself against fraudulent websites by opening a new web browser (e.g. Internet Explorer or Netscape) and typing in the PayPal URL every time you log in to your account.
----------------------------------------------------------------
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the header of any page.
==============
https://www.paypal.com/us/cgi-bin/webscr? cmd=_login-run
부분을 눌러서 로그인하게 되어 있는데 소스보기로 보면 여기에 걸린 주소는 다음과 같다.
http://203.149.9.218/****** (모자이크처리 혹시 누가 해볼까봐)
그러면 203.149.9.218 은 어디냐. Whois 에서 검색해보면 (한국 IP 는 http://whois.nic.or.kr/ 에서 검색가능하고 그 외는 http://whois.apnic.net 에서 검색가능합니다)
netname: SAMART-TH
descr: Samart Corporation Co., Ltd.
descr: 99/6 Software Park Tower,30th Fl. Chaengwattana Rd.
descr: Klong Gluar, Pak-Kred, Nonthaburi 11120 Thailand
country: TH
보시다시피 태국에 위치한 IP. 여기 나온 회사인 Samart Corporation 가 피싱메일을 보내는 것이 아니고 이 회사는 아마도 태국의 인터넷 회선제공회사일 듯 (한국통신이나 하나로통신같은). 이걸 신고해버려 말아? 하루에도 몇개씩 지워야 하니 정말 지겹다. 결정적으로 나는 paypal 에 account 가 읍다.
www.paypal.com 의 진짜 IP 는 64.4.241.32. 저 메일 말미에 PROTECT YOUR PASSWORD 여기가 대박이다.
덧글