2개의 스크린 샷을 제리얼님 홈페이지에서 퍼와 첨부합니다. 가짜 스팀 커뮤니티 홈페이지의 예입니다.
범인은 아래와 같이 채팅 창으로 접근해 커뮤니티 가입해달라고 유도합니다.
저 주소대로 들어가게 되면 아래와 같이 스팀 커뮤니티 로그인 화면과 비슷한 화면이 뜨게 됩니다. (찍은 지 꽤 된 사진입니다.)
여기서 스팀 ID로 로그인을 하게 되면 화면이 한번 깜빡이고, 다시 저 화면이 뜹니다. 로그인이 안된 채로. 바뀐게 없어보이지만 바뀌지요. 진짜 스팀 공식 커뮤니티 페이지로 이동한 것이니까요. (그때는 이미 입력한 ID와 비밀번호는 해커의 PC로 전송된 이후이지요.)
의심을 한동안 안하게 하기 위해 저렇게 만들어 놓은 것입니다. 나머지 링크는 죄다 스팀 공식 홈페이지에 맞게 연결해 놓고, 로그인 창만 건들여 놨습니다.
판별법은 간단합니다.
주소를 보고, 가짜인지 판별하는 것입니다.
스팀 커뮤니티 주소는 공통점이 있지요.
“http://steamcommunity.com/어쩌구”
이런 식입니다.
저런 주소가 아니라 이상한 주소라면 99.99999999999999999999999%는 가짜 사이트임을 인식해야 합니다.
그럴 때는 로그인을 하면 안될 뿐만 아니라, 한 가지 작업을 더 해주어야 합니다. 꼭 필요한 건 아니지만, 다른 사람들이 그 피싱 사이트에서 피해를 입는 것을 방지하는 데 도움을 줄 수 있습니다.
Windows Vista 또는 Windows 7, Internet Explorer 9 기준입니다.
댓글 없음:
댓글 쓰기