소니 스퀘어 에닉스 피싱

PS3에 등록하여 사용중인 아이디가 있는데, 등록된 메일어드레스로 언제부터인가 피싱 메일이 오고 있음.

메일 내용은 아이디로 부정엑세스가 있으니 로그인 아이디가 제한되어 있으니 웹사이트로 로그인하여 해제를 하라는 내용.

기제된 웹어드레스는 영락없는 소니 스퀘어 에닉스 사이트지만 실제 연결된 웹 주소는 피싱 사이트로 연결.

소니에서도 인지를 했는지 7월1일부로 공지가 올라온 상황.

소니에서 제시한 간단한 구별법은 소니의 웹 주소는 https 이고, 피싱 사이트는 http 로 된 웹 주소.

간단한 구별법에 대한 부연설명

SSL 설치비가 도입비용으로 적게는 10만원 정도지만 피싱 사이트가 도입을 하지 못하는 이유는 도메인은 임의의 명의로 등록은 쉽지만, SSL을 설치하려면 어느 정도 등록자의 정보를 입력하지 않으면 안되기 때문.

SSL 구입 방법이 은행 이체, 카드 결제등인데 나중에 문제가 되면 나 잡아가시오라고 하는 것과 별 다를바가 없기 때문이다.

사용중인 메일 박스에서 피싱메일로 잘 분류해 주고 있기에 신경을 쓰고 있지 않지만, 오늘에서 인지하게 된 중요한 사실

이미 내 메일 어드레스는 소니측에서 피싱업체로 넘어가 있다는 결론.

암호는 암호화 되어 있으니 피싱사이트에서 알아내기 위해 위조 메일을 보내고 있는 상황임.

보내는 메일주소 등은 보낼때 이미 위조가 가능하기 때문에 믿으면 안됨.

이번에 메일을 보내온 도메인은 w5p.net를 이용했기 때문에 후일 비교를 위해 자료를 남겨놓음

Domain Name: W5P.NET Registrar: GODADDY.COM, LLC Whois Server: whois.godaddy.com Referral URL: http://registrar.godaddy.com Name Server: NS1.SEDOPARKING.COM Name Server: NS2.SEDOPARKING.COM Status: clientDeleteProhibited Status: clientRenewProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 05-jul-2013 Creation Date: 27-jun-2013 Expiration Date: 27-jun-2014

존재하지 않은 가상의 도메인으로 피싱 메일이 옴.

qnfujkdh.org 그러나 보내온 어드레스를 확인하니, 중국발 피싱 메일

シェアする

  • Evernoteに保存Evernoteに保存

フォローする