<font size="5" color="#ff0000"><b>*** 지금부터 본 글에 나오는 링크는 상당히 위험합니다. 물론 링크가 생성되지 않도록 조치하겠지만 대비없이 본 페이지에 접속하는 일은 하지 않으시기 바랍니다. ***</b></font> <div><br></div> <div>요 몇 주 전부터 스팀 피싱 링크를 이용한 사기가 기승을 부리고 있습니다. 본 글에서는 이에 대해 자세히 알아보겠습니다.</div> <div><br></div> <div><font size="5"><span style="line-height:36px;">1.훼이크 링크의 형식</span></font></div> <div><br></div> <div>저는 게임 한 200개 좀 넘게 산 파릇파릇한 새싹 수집가입니다. 밸브 게임을 즐기는 제게 요 몇 달 전부터 이상한 내용의 채팅이 날아옵니다.</div> <div><div style="text-align:center;"><img src="http://s13.postimg.org/k0nb0rf5j/Capturar.png" width="635" height="277" alt="http://s13.postimg.org/k0nb0rf5j/Capturar.png" style="border:none;"></div> <div><br></div>Reddit 에 올라온 훼이크 링크입니다. i가 하나 더 들어갔죠. 낚시 링크입니다. 들어가면 계정이 신명나게 털려있을 겁니다.</div> <div>이런 재미진 걸 보면 연구하고 싶은 의욕이 차올라 견딜 수 없는 제게는 즐거운 기회입니다.</div> <div><br></div> <div>이런 식으로 사람들의 심리를 교묘하게 이용하여 속이는데요. 사실 한국인의 경우에는 영어로 뭔가 날라오면 의심부터 하는 경우가 많겠지만,</div> <div>저 같은 경우에는 팀 포트리스2 유저인데다가 아웃포스트등 사이트에서 거래를 많이 하기 때문에 영어라고 해서 경계를 잘 하지 않는 편입니다.</div> <div>이런 심리전의 예시를 몇 개 알려드리겠습니다.</div> <div><br></div> <div>1.무슨 언유즈얼인지 뭔지 떴다는데, 이거 좋은 템이니? 거래하고 싶어. (링크)</div> <div>팀 포트리스에서 언유즈얼 아이템이 고가에 거래된다는 점을 노린 수법입니다. 사실 이렇게 어수룩해 보이는 멘트를 하면 뭔가 뜯어먹을 생각에</div> <div>링크를 클릭하는 순간 위험에 노출되는 겁니다. 클릭하지 맙시다.</div> <div><br></div> <div>2.내 친구가 너하고 거래를 하고 싶대. 친추해. (링크)</div> <div>사진과 같은 수법입니다. 요새는 거래 제안이라는 좋은 시스템이 생겨서 많이 줄어든 형태입니다만, 낡은 수법도 가끔 보이니 주의합시다.</div> <div><br></div> <div>3.이거 내 친구가 보내준 건데, 니 사진 아니니? (링크)</div> <div>자신의 사진이 노출된다는 민감한 주제를 노린 겁니다. 이것도 조심해줍시다.</div> <div><br></div> <div>이 외에도 많은 수법들이 있습니다. 눈치껏 판단해서 어지간해선 링크는 클릭하지 않는 쪽으로 하는 것이 좋습니다.</div> <div><br></div> <div><div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201502/1423328524rNKVV6S1wkTxeT8thRaH8w16Tx2z.png" width="800" height="924" alt="스크린샷 2015-02-08 오전 1.35.31.png" class="chimg_photo" style="border:none;"></div>사람 하나라도 더 낚아먹기 위해 즐비한 피싱 링크들.</div> <div><br></div> <div><span style="font-size:x-large;line-height:36px;">2.클릭하면 어떻게 되는데?</span></div> <div>대표적인 스크린 샷 링크를 예로 들어 설명하겠습니다.</div> <div>클릭하게 되면 그럴 듯한 스크린샷 페이지로 이동합니다.</div> <div><div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201502/1423328581tuGVrUtRIYuzhKsRUhSkaFW.png" width="800" height="500" alt="스크린샷 2015-02-08 오전 2.02.46.png" class="chimg_photo" style="border:none;"></div>저 스크린샷은 하늘이 무너져도 로딩이 되지 않는다. 이 홈페이지가 바라는 것은 다운로드된 파일을 실행하는 것 뿐.</div> <div>(본 페이지는 보안을 위해 매킨토시 환경에서 실행했습니다. 어느 환경에서든 절대 접속하지 마시기 바랍니다.)</div> <div><br></div> <div>이런 식으로 하여 파일을 하나 자동으로 다운로드 하게 됩니다. 확장자는 .scr 윈도우즈 화면 보호기 파일입니다.</div> <div>실행 화일과 같은 효과를 가지고 있어서 컴퓨터에 악성으로 작용하기에는 더할 나위 없이 좋은 확장자입니다.</div> <div>게다가 <b><font color="#ff0000">SCR</font></b>eenshot 이라서 scr파일이구나~ 하는 심리가 작용하기 쉽죠.</div> <div><br></div> <div>물론 실행하면 스팀 계정이 털려 자신의 보관함에 있는 아이템이 전부 사라지고 친구 등록되어 있는 사람들에게 전부 같은 메시지가 전송됩니다.</div> <div>그렇기 때문에 자신에게 저 링크를 보낸 사람을 너무 욕하진 맙시다. 피해자거든요 ㅠㅠㅠ</div> <div><br></div> <div><font size="5"><span style="line-height:36px;">3.예방하는 방법은?</span></font></div> <div>간단합니다.</div> <div>이상한 링크는 클릭하지 않고, 클릭한 경우에는 최대한 빨리 끄고, 삭제하고, 비밀번호를 바꾸면 됩니다.</div> <div>타인의 피해를 최소화하기 위해서 내 프로필에 링크가 달렸다면 삭제하고, 채팅으로 링크가 오면 차단하고 해줍시다.</div> <div>그런 경우 피해를 최소화할 수 있습니다.</div> <div>스팀 서포트에 문의하면 아이템을 복구해준다는 소식도 있으니 참고하시기 바랍니다.</div> <div><br></div> <div>기타 추가 사항이나, 질문 있으면 언제든 댓글로 남겨주세요~</div>