[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @sunshineyaya7 작가님 너무 감사 드립니다.

주말 내내 보안 Issue 로 이것저것 말들이 많네요 ;;

• 구글에서 발표한 피싱 사이트 확인 방법

구글은 정말 대단한 기업으로 좋은 일도 정말 많이 하고 있습니다.
꼭 한번 이 피싱 사이트를 들어가 보시기 바랍니다 !

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

혹씨 다들 들어가 보셨나요?
들어가 보셨으면 정말 당하셨습니다.
제가 여러분들을 낚았으니까요

제가 링크한 사이트는 "Phishing"을 알려주는 사이트가 아니라 "Fishing"을 위한 사이트 입니다.
누구나 다 인터넷으로 확인 된 사이트를 제대로 확인 하면서 들어가기란 어렵습니다.

"Phishing"은 약 45%의 공격 성공률을 갖고 있습니다.
이런 "Phishing" 사이트를 볼때는 조금 많이 관심을 기울여야 합니다.

대략적인 사항을 소개를 드리면 다음과 같습니다.

#1. 이메일 사이트 확인 시, 영문 철자 확인 하기

보통 "Phishing" 공격은 이메일을 통해서 이루어집니다. "Phishing" 이메일 사이트의 경우 정교하게 비슷한 영문 철자를 통해서 사람들을 유인 합니다. 하지만 무조건 비슷한 건 사용하는 건 아닙니다. 웹사이트나 이메일에 철자 오류가 있다면 가짜 사이트라고 의심할 수 있다.

#2. HTTPS 를 쓰는 사이트 인가 ?

접속 하는 사이트 중 URL이 입력 되는 것을 보면 "HTTPS" 가 있는 지 확인을 해봐야 합니다. HTTPS는 말 그대로 HTTP Secure 입니다. 우리가 사용하는 인터넷 사이트 규격에 Secure를 넣은 거죠. 별도의 기술을 넣어서 사이트를 구축해야 하는 것으로 돈을 써야하죠.
돈을 벌려고 하는 사람들이 돈을 들여서 사이트를 구축 한다? 말이 안되죠^^
중요한 사이트라면 꼭 한번 확인 해 보세요

#3. 과도한 무언가를 요구한다면 의심을..

원래 본인이 쓰던 사이트 그리고 새로 가입하는 사이트 모든 사이트 모두 불안함을 유도해서 사용자 이름, 비밀번호, 신용카드 번호를 수집하지 않습니다.
" 지금 사이트가 해킹을 받은 사실이 있어서 고객의 안전을 위해 정보 확인을 하고 있습니다"
이런 문구 등을 이용해서 정보를 요구 하는 사이트라면 가짜를 의심해 보는 것이...

완벽하지는 않습니다.
보안에 완벽은 없습니다. 본인이 안전을 구하는게 좋습니다.

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.

• kr
• kr-security
• kr-friendship
• security
• phishing