반응형
최근 은행권 홈페이지 피싱사이트가 유난히 두드러지게 보여진다.
이번에 이야기 할 피싱사이트는 신한은행 인터넷뱅킹 홈페이지이다.
주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다.
그럼 간단하게 신한은행을 사칭하는 가짜 신한은행 홈페이지를 살펴봅시다.
- 진짜 신한은행 인터넷뱅킹 홈페이지
신한은행 인터넷뱅킹 홈페이지는 http://www.shinhan.com 이다.
다른 사이트는 모두 피싱을 위한 도메인이므로 주의해야한다!!
- 가짜 신한은행 인터넷뱅킹 은행 홈페이지
가짜 신한은행 인터넷뱅킹 홈페이지는 현재의 진짜 신한은행 인터넷뱅킹 홈페이지 완벽하게 일치한다.
다른 피싱사이트와 비슷하게 "보안강화 서비스 신청하기" 를 통해 사용자의 정보를 가로챈다.
"보안강화 서비스 신청하기" 를 클릭하면, 아래의 그림과 같이 이름, 주민번호, 전화번호, 계좌번호, 이체번호, 보안카드등의
정보를 기재하도록 되어있다.
모든 정보를 기재 후에는 가짜 팝업 메시지를 띄워 사용자를 안심시키게 된다.
사용자가 해당 사이트에 정보를 적었다면, 특정서버(125.195.54.3)로 전송하게 된다.
해당 서버는 일본쪽에 존재하는 것으로 보여진다.
현재 KISA쪽에도 알고는 있는 도메인이지만, 차단되지는 않았다.
빠른 조치가 필요해 보인다!!
그리고 항상 기억해야 한다.
국내의 어떤 은행과 공공기관에서는 유선상으로 계좌번호와 비밀번호를 입력하라는 행위를 하지 않으므로,
자신이 그러한 전화를 받고 있다면 전화를 바로 중단해야한다.
금융권이나 공공기관 홈페이지로 유인하는 전화가 올 시에는 바로 끊는것이 피싱을 피할 수 있는 방법이다.
'IT 보안소식' 카테고리의 다른 글
은행 피싱사이트 문자, "문자 추적기 어플" 로 미연에 방지하자!! (0) | 2012.04.29 |
---|---|
G마켓+11번가, 오픈웹 브라우저 지원소식!! (0) | 2012.04.29 |
"KB국민은행" 피싱사이트와 정상홈페이지 구분방법 공개!! (1) | 2012.04.20 |
"가짜 NH농협 인터넷뱅킹 피싱(Phishing)사이트" 를 이용한 개인정보 유출 주의 (2012-04-17) (8) | 2012.04.16 |
구글 크롬(Google Chrome), 18.0.1025.162 업데이트!! (0) | 2012.04.13 |
댓글