블로그 이미지
아무것도 아니기에 무엇이든 될 수 있는 곳
liberto

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

피싱으로 추정되는 메시지 걸러내기

2015. 1. 30. 10:38 | Posted by liberto

어제 일하는데 난데없이

[모바일 알림] 도로교통법 벌점 및 과태료 부과내역입니다.

it.비공개.com(요새 명예훼손이다 뭐다 시절이 수상해서 비공개처리합니다. 어디까지가 명예훼손이고 어디까지가 평범한 내용인지 모르니까 일단 피하고 보기.)

이런 메시지가 날아왔다.


일단 주소창 자체가 너무 허접해서 들어가보진 않았는데(하다못해 or.kr은 써줘라. 혹시나 해서 낚이게 하려면), whois검색을 해보니 등록된지 2달 조금 넘은 도메인이다.

메시지를 보낸 폰번호는 도용당한건지 어쩐지 알 수 없으니까 공개하지 않도록 하고...


피싱이 의심되는 도메인이 포함된 메시지가 올 경우엔 whois검색을 활용하면 안심하고 무시(표현이 이상한데...)할 수 있을 듯하다.


https://who.godaddy.com 등등 도메인 정보를 검색해주는 사이트를 활용하면 도메인이 언제 만들어졌는지, 등록자가 누구인지 등을 알 수 있다.

장xx씨 이름으로 등록된(심지어 회사이름도 장xx로 돼 있는) 2달 남짓 된 도메인이 정부기관 도메인일리는 없으니, 왠지 접속하면 악성코드밖에 없을 것만 같은 저런 도메인은 접속도 안 해보고 메시지를 무시할 수 있다. 뭔가 의심스러운 도메인이 메시지로 날아오면 확인해 보자.