피싱메일을 알아보는 10가지 방법.
깜찍한 paypal 피싱메일이 왔다. 복잡하지 않은 것이 특징.
링크가 두 개 포함되어 있는데 (뒤의 것은 깜찍하게도 protect your password! 란다. 홀홀홀. 소스를 열어보면
이런 택도 없는 회사로 연결되게 되어 있다.
저기 나온 주소를 가봤더니 금새 이런 페이지로 포워딩이 된다.
저 가운데 링크에는 자바스크립트가 걸려있는데 겁나서 눌러보진 못했다. 바로가기를 복사해보면
javascript:Start('sysdll.php')
이런 게 들어있는데 이게 뭔 짓을 시키는 걸까요?
깜찍한 paypal 피싱메일이 왔다. 복잡하지 않은 것이 특징.
링크가 두 개 포함되어 있는데 (뒤의 것은 깜찍하게도 protect your password! 란다. 홀홀홀. 소스를 열어보면
저기 나온 주소를 가봤더니 금새 이런 페이지로 포워딩이 된다.
저 가운데 링크에는 자바스크립트가 걸려있는데 겁나서 눌러보진 못했다. 바로가기를 복사해보면
javascript:Start('sysdll.php')
이런 게 들어있는데 이게 뭔 짓을 시키는 걸까요?
덧글
belba 2006/04/04 08:33 # 답글
페이팔 로그인 이메일이랑 패스워드를 묻고, 다음엔 크레딧카드관련 정보를 묻는 피슁이네요. (저도 더 이상은 무서워서 알아보지 못했습니다만. ;-)) 피슁 메일이 오더라도 함부로 클릭해보지 마세요. 그냥 개인 정보를 묻는 경우도 있지만, 몰래 스파이웨어나 키 로그 프로그램을 깔아버리는 경우도 있을 수 있으니깐요.요새 열심히 님의 블로그를 보고 있는 독자입니다. 혹시 피슁 메일 받으시면, 저한테 좀 알려주세요. ;-)
기불이 2006/04/04 10:05 # 답글
그래서 피슁메일 연구는 회사컴퓨터로.... -_-;; 회사컴퓨터는 막강한 보안팀이 항상 보안업데이트를 하고 있으니까 괜찮겠지 하고... -_-;;; 그리고 회사컴퓨터에는 제가 뭘 깔 수 있는 권한이 없거든요. :)
Tirin 2006/04/04 23:01 # 삭제 답글
Active X 프로그램 설치에 동의하지 않으시면 키 로그 같은건 걱정하지 않으셔도 됩니다. 아무리 그래도 웹서버와 웹브라우저만으로는 개인 PC 해킹이 힘들죠 :)