사람이 몰리는 곳이면 어디든지 가리지 않고 발생하는 것 중의 하나가 바로 피싱 (phishing)이다. 나도 처음에는 피싱이라는 한글 표기 단어를 보고 당연히 스펠링이 fishing 이라고 생각했다. fish 라는 단어에는 명사인 물고기라는 뜻 외에도 파생되어 나온 은유적인 뜻인 끌어올리다, 찾아내다, 뒤지다라는 뜻이 있었기 때문이다.
예상은 보기 좋게 빗나가서 스펠링이 phishing 이었고, 대체 phish 라는 단어가 무엇인지는 지금도 잘 모르겠지만, 어쨌든 이 놈의 피싱은 사람을 물고기인양 파닥파닥 낚아서 중요한 정보를 가로채는 아주 못된 짓이다.
당연히 8억명이 넘게 사용하는 페이스북에도 온갖 형태의 피싱이 난무하고 있고, 페이스북 회사측에서 열심히 찾아내서 방지를 하려고 하지만, 언제나 그렇듯이 완전 회피는 불가능한 그런 이슈이다.
페이스북에서의 피싱 형태는 앱(app)이나 페이지를 이용한 피싱 외에도 사람(으로 추정되는 프로필 계정)이 직접 메시지를 보내서 낚기도 하는데, 아침에 일어나서 페이스북 메시지를 확인하다보니 얼굴도 없는 외국인이 아래와 같은 메시지를 보내왔다.
![[ 페이스북 피싱 메시지 사례 ]](http://cfile8.uf.tistory.com/image/2005034B4E912B82159CBC)
루머로 돌던 아이폰5 사진이 떡하니 박혀 있는 페이스북 페이지가 나오면서 페이지가 뜨자마자 곧바로 외부 도메인에서 띄운 (이거 어떻게 한 거지? 생각보다 쉽게 할 수 있나보네...) 팝업이 같이 뜬다.
팝업의 내용은 아이폰5 테스트를 위해 리뷰 목적의 아이폰5 1만대를 10월 9일 토요일까지 증정한다는 것. 이메일 주소와 배송지 주소, 아이폰5를 받기 원하는 날짜 몇 개를 적어주면 된다는 내용이다. 이메일과 실제 주소.... 피싱을 통해 빼내려는 대표적인 정보들에 속한다. 전화번호는 안들어있지만, 사실 전화번호를 바로 줄 사람도 드물거니와, 대개 피싱은 한 번에 모든 정보를 빼가려기 보다는 몇가지 단계와 방법들을 통해 차근 차근 빼가거나 각자 빼낸 것들을 엮어서 더 큰 것을 노린다는 것을 염두에 둘 필요가 있다.
팝업을 외부 사이트에서 띄운 것이기 때문에 여기에서는 혹시나 싶어서 '확인' 버튼을 누르지 않고 우상단의 창 닫기 X 버튼을 눌렀는데, 닫아도 계속해서 같은 팝업이 뜨는 형태였다.
만약 영어가 아닌 한글 메시지였고, 외국인으로 보이는 사람이 아닌 한국인으로 보이는 사람이 보낸 메시지였고, 아이폰5 이야기가 아닌 좀 더 현실적인 미끼를 던진 것이었다면 어땠을까?
페이스북을 이용하면서 이런 형태의 피싱에 항상 주의할 필요가 있다는 것을 명심하자.
예상은 보기 좋게 빗나가서 스펠링이 phishing 이었고, 대체 phish 라는 단어가 무엇인지는 지금도 잘 모르겠지만, 어쨌든 이 놈의 피싱은 사람을 물고기인양 파닥파닥 낚아서 중요한 정보를 가로채는 아주 못된 짓이다.
당연히 8억명이 넘게 사용하는 페이스북에도 온갖 형태의 피싱이 난무하고 있고, 페이스북 회사측에서 열심히 찾아내서 방지를 하려고 하지만, 언제나 그렇듯이 완전 회피는 불가능한 그런 이슈이다.
페이스북에서의 피싱 형태는 앱(app)이나 페이지를 이용한 피싱 외에도 사람(으로 추정되는 프로필 계정)이 직접 메시지를 보내서 낚기도 하는데, 아침에 일어나서 페이스북 메시지를 확인하다보니 얼굴도 없는 외국인이 아래와 같은 메시지를 보내왔다.
[ 페이스북 피싱 메시지 사례 ]
대략 페이스북 페이지에 의견을 남기면 아이폰5 를 제공한다는 내용이다. 시간이 얼마 없으니 빨리 해야된다는 문장으로 끝나는....
아이폰5 라고?? 이슈가 되는 제품이긴 하지만, 이미 아이폰5는 없고 아이폰4S가 발매된다는 사실이 널리 알려진 마당에, 무슨 자다가 봉창 두드리는 소리?
내용을 떠나서 영어로 된 메시지이다보니 이 피싱에 낚여서 피해를 볼 국내 이용자는 극히 드물겠지만, 링크를 보니 정상적인 페이스북 페이지의 형태여서(많은 경우 URL이 언뜻 보기에는 비슷해 보이지만 사실은 전혀 다른 URL 을 적어놓아서 유도하기도 한다. 아예 URL을 노출 안하는 것보다 이렇게 하는 것이 클릭률을 높이기도 한다. 눈의 착각을 이용한 피싱), 저걸 클릭한다고 해서 바로 큰일 날 확률은 극히 드물기에, 그 다음에 어떻게 피싱이 이어지나 호기심이 생겨 클릭해 보았다.
![[ 페이스북 피싱 메시지와 연동된 페이스북 페이지 ]](http://cfile7.uf.tistory.com/image/1205034B4E912B831639C7)
루머로 돌던 아이폰5 사진이 떡하니 박혀 있는 페이스북 페이지가 나오면서 페이지가 뜨자마자 곧바로 외부 도메인에서 띄운 (이거 어떻게 한 거지? 생각보다 쉽게 할 수 있나보네...) 팝업이 같이 뜬다.
팝업의 내용은 아이폰5 테스트를 위해 리뷰 목적의 아이폰5 1만대를 10월 9일 토요일까지 증정한다는 것. 이메일 주소와 배송지 주소, 아이폰5를 받기 원하는 날짜 몇 개를 적어주면 된다는 내용이다. 이메일과 실제 주소.... 피싱을 통해 빼내려는 대표적인 정보들에 속한다. 전화번호는 안들어있지만, 사실 전화번호를 바로 줄 사람도 드물거니와, 대개 피싱은 한 번에 모든 정보를 빼가려기 보다는 몇가지 단계와 방법들을 통해 차근 차근 빼가거나 각자 빼낸 것들을 엮어서 더 큰 것을 노린다는 것을 염두에 둘 필요가 있다.
팝업을 외부 사이트에서 띄운 것이기 때문에 여기에서는 혹시나 싶어서 '확인' 버튼을 누르지 않고 우상단의 창 닫기 X 버튼을 눌렀는데, 닫아도 계속해서 같은 팝업이 뜨는 형태였다.
만약 영어가 아닌 한글 메시지였고, 외국인으로 보이는 사람이 아닌 한국인으로 보이는 사람이 보낸 메시지였고, 아이폰5 이야기가 아닌 좀 더 현실적인 미끼를 던진 것이었다면 어땠을까?
페이스북을 이용하면서 이런 형태의 피싱에 항상 주의할 필요가 있다는 것을 명심하자.
'업계 정보 및 칼럼 > 소셜네트워크 / 인터넷' 카테고리의 다른 글
| 한나라당의 'SNS 명망가 영입'이 성공할 수 없는 이유 - 트위터를 통한 여론의 분석과 조작? (0) | 2011/10/31 |
|---|---|
| 소셜네트워크 트위터로 분석할 수 있는 여론과 세상 - 나경원 vs 박원순 서울시장 선거 사례 (0) | 2011/10/28 |
| 페이스북 피싱 - 페이스북 메시지를 이용한 개인정보 빼내기 사례 주의 (0) | 2011/10/09 |
| 구글 검색(제품, 지도, 지역, 모바일 검색)과 광고에 대한 공식 통계 자료 소개 (1) | 2011/10/04 |
| 글로벌 소셜미디어 백서 2011 - 전세계 주요국가별 소셜네트워크 관련 최신 통계자료 모음 (3) | 2011/09/29 |
Written by 고영혁 (Dylan Ko) : 
Google+
Google+
TAG @youthinking,
Dylan Ko,
Facebook,
facebook message,
facebook phishing,
facebook popup,
Internet,
iPhone4S,
iphone5,
Phishing,
Privacy,
개인정보,
고영혁,
낚시,
아이폰4S,
아이폰5,
인터넷,
페이스북,
페이스북 개인정보,
페이스북 메시지,
페이스북 사례,
페이스북 주의,
페이스북 팝업,
페이스북 프라이버시,
페이스북 피싱,
페이스북 피싱 사례,
피싱,
피싱 주의
|
제 블로그 글들이 마음에 드신다면 아래 버튼들로 편하게 구독하세요
|
다양한 SNS 에서 활동하며 실시간으로 콘텐츠 공유합니다. 아래 버튼들로 만나보세요
|
|
|
|
글은 읽고 씹어서 뱉어야 제 맛~ 댓글/공감/전파 등을 통한 열린 토론을 환영합니다 !
댓글을 달아 주세요