의심 URL 문자 스크린 샷

우리는 위와 같은 각종 피싱, 스미싱 관련 의심스러운 URL을 가지 문자를 받곤 합니다. 특히 N번방, 코로나사태(Covid-19)등 사회적인 이슈가 있을 때 더욱 기승을 부립니다.

 

그런데 말입니다. 정말 위와 같은 문자를 받고 나면 링크를 눌러서 확인해보고 싶지 않으세요? 하지만 혹시라도 개인정보 탈취 또는 스마트폰에 악성 프로그램이 설치되어 모든 자료가 날아갈까 봐 불안하시죠?

 

그럴 때 아주 쉽게 의심 URL을 확인할 수 있는 방법을 알려드리겠습니다. 물론 제가 알려드리는 것 외에도 다양한 방법이 있겠지만 아주 간단한 2가지 방법을 알려드리겠습니다.

 

1. WHOIS 사이트를 통한 확인(m.whois.co.kr)

먼저, 문자로 받은 의심사이트의 주소의 유형을 확인해보면 제가 실제 받은 위 문자의 도메인 주소의 click.gl은 누가 봐도 정식 도메인이 아닌 단축 Url의 느낌이 강합니다.

 

그래도 혹시나 해서 whois 국내외 사이트를 통해 확인해봤으나 없는 도메인 주소로 확인이 되었습니다. 아래 예시 화면의 주소는 제 개인 도메인으로 정상적인 경우의 조회 결과 화면을 보여줍니다.

 

사실, 이 방식만으로 의심 Url을 100% 확인하는 데는 부족함이 있습니다.

2. VIRUSTOTAL 사이트를 통한 확인(virustotal.com)

사실, 대부분의 사람들은 첫 번째 방식인 Whois 방식 확인보다는 의심 Url 전체 주소에 대해서 확인을 해보고 싶으실 겁니다. 그런 분들을 위해 친절하게도 Virustotal 사이트에서 한 방에 의심 Url의 정보를 확인해 줍니다.

 

아래 예시 화면에서 처럼 제가 실제 받은 문자에서 의심 Url을 복사하여 해당 사이트에 접속 후 붙여 넣기를 해보았습니다. 그 결과 2번째 화면에서와 같이 붉은색으로 Malware(악성코드) 정보를 알려주더군요.

 

작은 호기심에 제가 실수로 의심 Url을 클릭을 하였으면 생각만 해도 끔찍하더군요. 참고로, 모든 확인 방식이 모바일에서 이루어지는 만큼 혹시라도 문자에서 의심 Url 부분을 복사할 경우 클릭이 되지 않도록 꼭! 주의하시기 바랍니다.

아무쪼록, 점점 더 기승을 부리는 각종 피싱, 스미싱 등 의심 문자를 받을 경우 절대적으로 사전 확인을 통해 피해를 예방하시기 바랍니다.

 

코로나사태 잘 이겨내시고 항상 건강하세요.

 

@서비나라 세상이야기



점심을 마치고 컴퓨터의 보안 로그인을 마치고 보니 MSN에 아주 가까운 형님께서 바뻐?라는 메시지를 주셨더군요.

워낙 가깝고 최근에도 만났던지라 아무런 사심없이 추석때 인사를 못드려 죄송하다고 안부를 물으며 이런저런 얘기를 나누던중... 갑자기 저보구 급하게 업체에 돈을 보내야하는데 집에 보안카드를 두고 왔다고 하면서 슬며시 본색을 드러내더군요~^^

말로만 듣던 메신저 금융 피싱 이었습니다.

제가 메신저 화면은 캡쳐를 뜨지 못하고 아래 대화내용만 캡쳐링 해보았습니다.

<해킹된 지인>님의 말:
 지금 업체쪽에 송금해줘야하는데
 보안카드를 두고와서그래

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 예

<해킹된 지인>님의 말:
 대신이체좀 해줄수잇어?
 저녁에 집에서 입금해줄게

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 계좌번호 알려주세요

<해킹된 지인>님의 말:
 우체국  탁진규  60133342144418


[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 얼마나 보내면 되여

<해킹된 지인>님의 말: <- 이 부분에서 피싱을 의심함!!!
 200만 넣어줘

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 꼭 우체국으로만 해야해요
 전 하나은행인데요
 그게 좀 편한데

<해킹된 지인>님의 말:
 수수료 내가 저녁에 게산해서 다보내줄게

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 수수료까지야...
 다른 계좌는 없어요

<해킹된 지인>님의 말:
 다른계좌없어
 너계좌 불러 저녁에 입금해주게

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 뭐 걍 제가 일단 보내구요... 형한테 문자드릴게요

<해킹된 지인>님의 말:
 알앗어

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 뭐 이정도야...

<해킹된 지인>님의 말:
 보내고 여기로 알려줘

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 참 지난번 입금한것은 언제 줄거에요
 개 쓉쉐리야~ 죽을라구~ 신고들어갔다 지금 화면 캡쳐떠서

<해킹된 지인>님의 말:
 폰차에다 도고왓네

[이승섭] 하나아이앤에스(www.hanains.com) - 감싸고용! - 인맥(선택과 집중) | www.subby.co.kr [이승섭]님의 말:
 정신차려라

그리고 바로 사이버수사대에 연락을 했습니다. 혹여 또다른 피해자가 생길까봐서 위 대화명에 나온 우체국 통장 계좌를 막아놔야 하는것이 아니냐고 물었더니 실제 입금을 하고 피해를 보지 않은 상태에서는 새로운 피해가 생길까 함부로 막을 수 없다고 하네요.

메신저 피싱을 막는 최선의 방법은 우선적으로

1. 절대 입금 전에 당사자한테 유선으로 확인할 것
2. 해킹당한 당사자의 MSN 비밀번호 반드시 변경


이 외에는 별다른 방도가 없다고 합니다.

아무쪼록, 날도 시원해지고 하니까 등골 오싹한 일들이 일어나는군요~ 캬캬캬
모두들 조심하세요!

















모 모바일 회사에 개발자로 근무하는 후배로부터 방금 받은 메시지 입니다.


핸드폰 벨이 울리고 딱 끊어질때,
궁굼해서 그번호로 전화 걸지말것 당부.
일단 그번호로 전화하면 받는사람은없고 
23,000원이 자동으로 결재 된답니다.

통신담당 경찰수사대에서도 
손을 못댈 정도로 최첨단 시스템을
구축해놓고, 사기행각을  한다니 
참으로 놀라운 일입니다.
 
피해를 보지 않도록
가족 이웃에게 알리고
모두들 조심 하십시요... ^^*

많이 퍼트리세요!! 피해 보지 않길 바랍니다^^

  1. Favicon of http://blog.ahnlab.com BlogIcon ahnlabman 2008.02.14 14:36

    안녕하세요~ 서비나라님. 안철수연구소 블로그 관리자 안랩맨입니다 ^^. 해당 글에 대해 저희가 발표한 내용이 아닌데, 현재 블로그를 통해서 퍼지고 있습니다. 아마도 누군가가 저희 회사 이름을 도용해서 공신력 있도록 한 것 같은데요... 죄송하지만, '안철수 연구소장 발표'는 지워주시길 부탁드립니다.

    날씨가 많이 쌀쌀한데, 감기조심하시고 행복한 하루 보내시기 바랍니다.
    고맙습니다.

  2. Favicon of https://subby.tistory.com BlogIcon 서비나라 2008.02.14 15:01 신고

    바로 처리하였습니다. 어째서 그렇게 퍼진것일까 의문이긴 합니다.

보안의 최선은 예방입니다.^^

금융보안연구원(원장 정성순 www.fsa.or.kr)은 최근 증가하고 있는 해킹·피싱 등 전자금융 사고를 예방하기 위해 금융감독원과 공동으로 '전자금융 이용자 보안플래시'를 제작, 금융기관에 배포했다고 22일 발표했다.

이번 플래시는 안전한 인터넷뱅킹과 신용카드 이용방법 및 CD·ATM 범죄 예방 방법 등에 관한 내용으로 구성돼 있다.

금융보안연구원은 안전한 인터넷 뱅킹을 위한 방안으로 ▲예금잔액 조회를 통한 위장사이트 여부 확인 ▲보안 소프트웨어 실행 ▲윈도 보안 업데이트 자동 설정 ▲일회용비밀번호(OTP)생성기·보안토큰(HSM) 사용 ▲거래 내역 SMS 통보 서비스 이용 ▲공공장소 PC 사용 자제 등을 제시했다.

또 신용카드 이용시 개인정보 유출 방지에 신경 쓰고, 보안 프로그램의 실행 여부를 확인해야 한다고 설명했다.

CD·ATM 범죄를 예방하기 위해서는 ▲타인의 지시에 따라 CD·ATM 기기를 조작하지 말 것 ▲비밀번호 노출 주의 ▲카드 복제를 위한 위장기기 조심 등을 당부했다.

아울러 앞으로 금융보안연구원은 한국마이크로소프트와 공동제작한 금융보안 패치사이트(www.microsoft.com/korea/finsec)를 통해 각 금융기관이 보안패치를 자동 업데이트 할 수 있도록 홍보할 예정이다.

[출처 : 아이뉴스24]

+ Recent posts