메일함을 여러어봤더니 저런 메일이 있는거야.

보통 무시하는데 Cashback이라는 단어가 뇌를 붙잡음

 

열어봤더니!

지금 보면 너무 짜치게 생겼는데도! 피곤할 때 보니까 진짜 부킹닷컴에서 보낸 것 같았음

 

난 여행을 적지 않게 다니는 편이고 부킹닷컴과 아고다도 많이 이용하는 편이야.

게다가 아고다에서 실제 캐시백을 좀 받았었음.

그래서 '엥??? 내가 캐시백 받을게 남아 있었나?'라는 생각을 해버리고 말았지.

 

 

그리고 여느 피싱 사이트가 그러하듯

얼핏 보면 그 사이트인 것 같이 생겼어

그래도 뭔가 다른 걸 한 눈에 알았지만

'아! 리워드 받는 페이지는 좀 다르게 생겼나보네'라고 뇌를 빼버리고 말았음....

 

그리고...지금 스샷엔 a@a.com으로 로그인 했지만

실제로는 내가 쓰던 메일 주소 + 비번으로 로그인 시도했음

물론 저 사이트는 피싱 사이트이기에 저렇게 말도 안 되는 메일주소와 한 글자 비번으로도 로그인이 되어버림

 

원덬의 경우 메일주소 + 비번 치긴 했는데 예전에 바꾸기 전 비번을 쳤거든?

그래서 로그인 되고 보니까 이상한거야....그래서 정신 차림

 

그리고 저렇게 개인정보 + 카드 정보를 받는 화면이 나타남

저 화면 자체가 피싱의 이유겠지!

 

이미 로그인 정보 한 차례 털린 거고

개인정보와 카드 정보로 금융 정보까지 털릴 위험에 빠진거야.

 

그리고 이 멍청한 놈들...

자세히 보면 메일에는 265달러인데 저 화면엔 256 달러임

 

그리고 물론 피싱 사이트니까 카드 검증 같은 건 하지도 않음

 

그리고 Complete Deposit을 누르면 저렇게 화면이 돌아가는데

이미 저기 까지가면 개인정보 다 털린 거라고 봐야지....

 

평소라면 절대 눌러보지도 않았을텐데 진짜 뭐에 씌였는지 황당할 따름이야.

 

 

 

 

피싱 사이트 안 당하려면

 

1. 주소 잘 봐

주소가 https://mybookinrewards.lween.ru 이렇게 되어 있잖아?

루트 도메인(lween)이 중요해. 그게 메인이거든.

앞의 서브 도메인(mybookinrewards)은 자유롭게 만들 수 있음.

두번째 도메인이 이상하다면 너가 알던 사이트가 아닌거임

 

2. 파비콘을 봐봐. (파비콘은 탭 옆에 표현되는 정사각형의 이미지야)

왼쪽이 피싱 사이트고, 오른쪽이 진짜 부킹 닷컴임

저 지구본 표시는 파비콘이 없다는 뜻인데, 

보통 사이트 복제 할 때 저것까지는 안 하는 경우가 있음.

 

3. 기본적으로 모든 서비스의 비번을 같이 쓰지마

아이폰, 갤럭시, 크롬에서 랜덤하게 만들어 주는 비번 쓰는 쓰는 것도 좋은 방법임

 

4. 크롬에서 이 비번 털렸다고 나올 때 있지?

그거 진짜 털린거야.

이런식으로 피싱 사이트에서 털렸거나 누가 정보를 빼갔거나 여튼 털려서 웹상에 그 아이디 + 비번 조합이 돌아다니는 걸!

크롬이 캐치해서 알려주는 거니까 그 조합은 영원히! 어느 곳에서도 쓰면 안 돼!

크롬 비밀번호 진단 유용하니까, 크롬에 비번 저장해 놓는 덬들은 주기적으로 확인해봐!

 

 

헷갈리고 원래 쓰던 앱이 있다면 앱에서 확인하고,

정말 모르겠으면 그냥 사이트 접속을 하지 말고!

그래도 사이트 접속을 해야겠다면 한 번 그냥 틀려봐!
 

 

 

 

사실...개발자 덬이라ㅋㅋ

어찌 됐던 저런 허접데기 피싱 사이트에 로그인을 했다는 게 너무 어이없어서 한 번 써봤어.