버거킹 피싱사이트

 

버거킹 피싱사이트

피싱 이메일이 날아옵니다.

일단 ! 표시된 경고문구부터 봐야합니다.

일단 !표시된 경고문구부터 봐야합니다.

bkr.co.kr 이라는 사이트가 없습니다.

이메일 하단의 "개인정보처리방침 자세히보기" 를 클릭하면 

버거킹 본사 사이트로 넘어가는데 이때 URL을 잘 관찰해야합니다.

https://www.burgerking.co.kr/home#policy

이렇게 되있는데 끝에 #policy 붙은 url은 가짜 사이트 입니다.

Google에서 검색해서 들어간 url은 

https://www.burgerking.co.kr/home  <<이거 입니다.

반드시 url을 확인해야하는 이유죠

가짜사이트에서 id/pw를 입력하면 그대로 정보가 털립니다.

참고로 가짜사이트에서 id/pw를 가짜로 입력하면 잘못 입력했다는 팝업창이 안뜹니다.

DB에 가입자들 정보가 없기에 입력한게 잘못됬는지 비교후 출력을 할수가 없죠

진짜싸이트는 말그대로 진짜 DB가 있기에 잘못입력하면 잘못됬다고 출력을 합니다.

늘 습관적으로 한번은 가짜로 입력하고 두번째는 진짜로 입력하는게 좋습니다.

추가로 더적자면

가짜홈페이지에서 구글 앱스토어로 들어가면

https://play.google.com/store/apps/details?id=kr.co.burgerkinghybrid&pli=1

진짜홈페이지에서 구글 앱스토어로 들어가면

https://play.google.com/store/apps/details?id=kr.co.burgerkinghybrid

이미지만 보면 똑같습니다.

URL을 디테일하게 구분해야합니다.