이메일로 엉뚱한 싸이트로 링크 걸어놓고
금융기관과 똑같이 사이트를 클론해놓고 주소와 카드정보와 페스워드를 입력하게 만드는 수법.

클론한 사이트에 로그인한후 입력하다가 사이트의 웹주소가 이상해서 . 원래 싸이트를 같은 브라우저로 열어보니 로그인이 안돼있는 상태…
..
주소와 생일을 입력해주고 말았네요. 다른 중요한 정보는 입력전에 사기란걸 알았지만.

사기가 판치는 나라….진짜 조심해야돼. 클론 싸이트 경험은 또 처음이네. ㅅ발

큰 회사라면 그런거 보고되면 금방 외부 기관들과 연계해서 take down합니다.
워낙 흔해서 그런 처리 과정들이 잘정립되어 있을겁니다. 보통 큰 회사들은 전담 부서까지 있고, 작은 곳들은 그런 기능을 아웃소스 합니다.

개인 이메일함입니다.

내가 걸린거 보면 다른 사람들 진짜 많이 걸려들듯. 걸리고도 걸린줄도 모르는 사람 아주 많을듯. 사람들이 아주 많이 쓰는 금융기관이던데.

지금 거래하는 은행에서 이멜이 오면 그 이멜에 있는 파란색 주소를 클릭하기 전에,
웹에 있는 포털로 로그인 해서 메세지를 보낸게 있는지 확인하세요.
요즘도 저에게 거의 1주에 한번씩 $300을 찾았다는 가짜 영수증 이멜이 날라 옵니다.
문제는 제 처가 가끔 걸려들었다가 제게 뛰어오면 당장 컴을 끄라고 한 적이 많습니다.

그방법은 구식 피싱 방법 아녜요?

클론 싸이트를 만들어 낚시하는 방법도 예전부터 있었지만,
이제는 이메일 패턴이나 모양부터 그대로 클론하고 로그인하러 들어가면 잠시 한눈팔다 깜빡 속을정도로 원래 싸이트랑 똑같이 만들어 놨네요 ㅋㅋ 게다가 원래 싸이트들이 가끔 다른 유알엘 싸이트로 리디렉트하는 경우가 있어서, 이런 피싱싸이트도 혹시 합법적으로 리디렉팅된거라 믿어버리는게 함정입니다.

영자야, 약올르니? (댓글 지우고 도망?)