MSN 메신저로 URL 하나가 날아들었다.

사용자 삽입 이미지


오프라인으로 되어 있는 웹메신저 프렌드로부터다. 날아온 URL를 눌렀더니 'PICS FOR MSN FRIENDS'라는 로그인창이 뜨고, MSN E-MAIL과 패스워드를 넣으시란다.


사용자 삽입 이미지


이 친구가 아무런 부연설명도 없이 이런 메신저 띡~ 하니 날릴 친구도 아니고 해서, pics for msn friends 을 넣고 검색을 해봤더니.. 아니나 다를까, MSN을 이용한 피싱 사이트다.

MSN 메신저를 통해 이같은 URL을 받은 사람이 있다면 패스워드 넣고 로그인을 하지 않을 일이다. 자기 계정 정보를 피싱 사이트에 넘겨주는 일인 때문이다. 암튼 그럴 리는 없겠지만, 혹여 넘 착실하게 반응하시는 분도 없지 않을 듯싶어 노파심에서 포스트를 남긴다.

참고로, 저 메시지를 받은 것만으로는 받은 이나 보낸 이가 바이러스에 감염되거나 피싱에 걸려든 게 아니라 하니 크게 걱정할 일은 아니다. 보낸 이의 계정이 바이러스를 보낸 이의 레이다에 잡힌 정도라 생각하면 되는 모양이다.

다른 내용은 더 자세한 정보를 아시는 분이 잘 설명해주시리라 믿는다. 




<덧붙이는글>
블로깅을 하면서 자주 느끼는 것 가운데 하나가, 젊은 사람들이 넘 위선적('정치적'이라고 해도 좋을 정도로)이라는 것이다. 뭔가를 주장하면서도 그걸 분명히 말하지를 못하고 빙빙 에둘러서 말한다. 당당하지 못한 태도다. 비굴해뵈기까지 하는.
일례로, 시민단체에 관한 며칠 전의 포스팅을 두고 한마디씩들을 하고 있는데 거의가 찌질이 수준이다. 도대체 시민단체 일반에 대한, 포스팅의 요지에 대한 최소한의 이해조차도 갖추지 못한 주제면서 온갖 겉멋은 다 부리고 있다. 한심하다.
새파랗게 젊은 사람들이 왜 이같은 모습을 보이는가? 여러가지 이유가 있겟지만, 가장 중요한 이유는 자기 생각이 없는 탓이다. 스스로 생각하기보다는 다중의 생각을 따르는 경향이 크기 때문이다. 바람직하지 않은 일이다.
대한민국 시민단체.. 바뀔 때 됐다. 팽 당해도 된다. 그런데도 팽을 시켜야 할 주체는 도무지 뵈지 않는다. 팽을 시켜야 할 시민이 스스로 시민단체 이데올로기에 씌어 있는 탓이다. 죽어나는 건 결국 전능을 강제당하는 시민단체다. 그게 불행인 거고. 그래서 말인데, 지금 시민단체는 자랑스럽게 팽 당하고싶어한단다. 등신들아..

Trackback URL : http://blog.mintong.org/trackback/375

Trackback RSS : http://blog.mintong.org/rss/trackback/375

Trackback ATOM : http://blog.mintong.org/atom/trackback/375


당신의 의견을 작성해 주세요.

  1. Comment RSS : http://blog.mintong.org/rss/comment/375
  2. Comment ATOM : http://blog.mintong.org/atom/comment/375
  3. Drake 2008/08/10 17:40  편집/삭제  댓글 작성  댓글 주소

    저도 당했던 거군요 :D

    저 이상한 피싱은, MSN을 자주 접속한다면 별 문제될것이 없습니다.

    MSN 패킷을 리버싱해서 만든것이고, 서버 역시 한두개가 아니라서 DoS 걸어봤자 별 효과 없습니다.

    우리가 할수 있는건 저 메세지를 보내는 사람에게 비밀번호 변경하라고 얘기하는 정도입니다.


    보안에 관련하여 한마디 하자면,

    저런 피싱, 졸라 많습니다.

    그리고, 가입을 원하는 사이트가 많습니다. ID와 비밀번호를 요구하는.

    오픈아이디가 대안으로 제시되고는 있습니다만, IPv6처럼 시간이 요구될거라 봅니다.

    저만해도, 대략 활동중인 사이트만 15개쯤, 아주 가끔 들어가는 사이트 50개쯤 될듯하고요.

    뭐, 그냥 가입만 하고 뭐 그런곳까지 하면 200~300개의 사이트에 가입을 했을겁니다.

    보안 관계자들이, 일반인들에게 "비밀번호를 특수문자 포함하여 각 사이트마다 다르게 정하라"는데,

    그게, 됩니까? 사람의 머리로 100개 사이트 비밀번호를 달리해서 기억할까요?

    그렇다고 엑셀로 비밀번호 테이블을 만들까요? 누가 그 엑셀파일 빼가면요?

    진짜 바이러스 하나 설치되면 누가 빼갈지도 모르는데?

    제가 쓰는 방법은 "비밀번호가 알려져도 별 피해가 없는 사이트"의 경우 비밀번호를 동일하게 하는거죠.

    금융권등의 아이디와 비밀번호는 "public 비밀번호"(이거, 한글로 뭐라 해야할지 모르겠네요)와 전혀 관련없는 것으로 따로 기억하고요.

    그래서 약 5개 정도의 비밀번호만 외우고 있습니다.

    그중 두개는.. 공백과 특수문자, 한자가 포함됩니다.. 중요한거라서 :D


    그러니까 요지는, MSN 피싱을 당했고, 그 아이디와 비밀번호를 다른 사이트에도 이용한 흔적이 있다면 생각을 해보셔야 한다는 것이죠.



    그리고, 젊으면서 찌질해서 죄송합니다. 전 원래 막장이거든요 :)

    • 하민혁 2008/08/11 01:01  편집/삭제  댓글 주소

      흐흐.. 공감합니다. 수 십개 사이트 비번을 각기 다 달리 한다는 게.. 장난 아니지요. 초기에는 그 말만 믿고 모두 달리 했다가 머리 뽀개지는 줄 알았습니다. 나중에는 전용 노트까지 하나 마련했지만.. 안 되겠더라구요. 결국은 포기하고.. 몇 개로 통일해서 쓰고 있습니다.

      찌질한 거는.. 사람은 뭐 다 어느 정도는 찌질하지요. 다만 찌질이 짓을 하면서도 스스로는 찌질하지 않다고 여기는 이들이 없지 않기에 덧붙인 말이었습니다. 보면.. 속이 훤히 보일 정도인데도.. 그거를 웃기지도 않은 말로 감추려 하고 있으니.. 그거 보기에 참 안쓰러운 일이거든요.

      암튼, 그런 점에서 '각 가는 거' '솔직한 거' 그거 존 겁니다. 전에도 한 두번 언급한 적 있듯이.. '막장'이라는 표현에는 별로여 하지만요. : )

: 1 : ... 479 : 480 : 481 : 482 : 483 : 484 : 485 : 486 : 487 : ... 816 :