[피싱 사고발생] 댓글에 있는 수상한 링크는 피싱을 의심해야 합니다.

peterpa (72)in #kr • 6 years ago (edited)

오늘 아침에 피드에 올라온 글을 읽다가 이상한 댓글이 있는 것을 봤습니다.
의심스러운 글이었지만 정신이 없어서 지나갔었는데요.
지금 보니 해당 댓글이 피싱을 유도하는 것이었고, 실제로 피해를 본사람이 있었네요.

아래는 피싱을 유도한 댓글 캡쳐입니다.

아래줄에 있는 글은 현재 게시글의 제목인데.. 링크를 클릭하면 피싱사이트로 이동하는가 봅니다.

몇시간후에 피싱을 유도하는 글이라는 것을 확인하고 많은 사람들이 해당 게시글에 댓글로 경고를 많이 했네요.
그리고 또 많은 분들이 다운보팅을 해서 해당 댓글이 기본으로는 안보이게 처리를 했습니다.

현재는 해당 댓글의 내용이 수정되어 해당 내용은 없어진 상태입니다. 아마도 해당 글의 작성자 역시 해킹을 당한 것이 아닌가 싶습니다.

참고로 해당 글을 링크합니다. (원래 해당 게시물의 제목으로 링크를 거는 것을 좋아하는데..이런 사고때문에 고민이네요.)

피싱 글이 달린 원래 글 : https://steemit.com/kr/@hjk96/2pjhko <-- 이거 말도고 굉장히 많은 곳에 댓글을 달아 놓았습니다. 아래 @arcange님이 작성한 댓글을 보면 한국어로 된 게시글에도 상당수 있는 것을 확인할 수 있습니다.
피싱 피해를 당한 분이 올린 글 : https://steemit.com/busy/@poisonivy/2ogpu1

피싱을 당한 현상으로는 당하신 분의 글에는 링크를 클릭했더니 로그아웃이 되었다고 하시는데, 피싱글이 달린 글에 경고를 한 분의 글을 보면 피싱사이트로 연결이 되고 거기서 아이디/암호를 입력하게 하였다고 하네요.
다음은 경고글을 작성하신 @arcange의 분석 글입니다.
https://steemit.com/steemit/@arcange/phishing-reported-post-copied-without-your-permission

@hjk96님, @poisonivy 님의 사전 양해 없이 해당 게시글을 언급했습니다.
사례 전파를 위해서 부득이하게 언급을 했습니다. 양해 부탁드립니다.
혹시 불편하시다면 댓글 부탁드립니다. 수정하도록 하겠습니다.

이러한 피싱에 피해를 보지 않기위해서 다음과 같은 주의가 필요합니다.

스팀잇 사이트에 로그인을 포스팅키를 이용해서 로그인합니다.
- 마스터키는 절대로 사용하지 마시고, 액티브키는 스팀을 보내거나 파워업할때만 잠시 잠시 이용하세요.
주소가 보이지 않는 링크는 가급적 클릭하지 마시고, 클릭을 하더라도 아이디/암호를 다시 묻는다면 주소창에 있는 도메인을 다시 한번 확인하세요.
- 아이디/암호를 묻는다면 해당 페이지를 나와서 스팀잇 메인 사이트로 다시 이동해서 확인하세요.
- 스팀잇 사이트도 주소창에 입력하지 마시고, 즐겨찾기를 해놓고 이용하세요.

#kr-newbie #coinkorea #kr-life #kr-daily