어제하고 오늘 북한이 탄도미사일 발사를 했죠, 미사일 1대당 얼추 100억원정도 든다고 하는데 이 어마어마한 비용을 충당하는데 있어 적지 않은 부분을 피싱사이트가 해줬을 거라 생각해요. 소중한 돈 날아가는것도 억울하고 분한데 그 돈이 다시금 우리의 평화로운 일상을 짓밟는데 사용된다 생각하면 이만큼 울화통터지는 일이 없을 겁니다. 피싱사이트 발견하면 귀찮더라도 조금만 투자해서 신고넣읍시다. 나의 재산 나아가 우리 모두의 평화를 지키는 일입니다.
저는 미국에있는데 비슷한 사기문자가 와서 해당 서버를 뒤져보니 아예 스캠사이트 제작용 툴킷? 프레임워크? 같은 것이 있더라고요... 검색해보니 MS 오피스, 체이스은행, 씨티은행, 뱅크오브아메리카 이런 곳 가짜사이트 만드는 툴킷을 다크웹에서 따로 팝니다.. 참고로 가짜URL에는 파라미터로 고유 토큰도 포함돼있는데 그걸로 어느 전화번호에 보낸 문자였는지 추적도 됩니다
도메인을 날리는 방법은... 가끔.. 반대의 경우로도 사용 될 수 있어 정말 짜증남.. 예전 두군데의 회사에서 도메인이 잠겼던 적이 있음. 정말 합법적으로 오랜기간 서비스를 운영하는 회사였고 둘중 하나는 SaaS 형태로 회사 업무용 소프트웨어를 서비스 하던곳 이었는데 어떤 이유인지는 모르겠으나 어느순간 도메인이 연결이 되지 않아 업체들에서 메일발송부터 메신저 기타 등등 동작을 안함. 확인해 봤더니 신고인지는 모르겠지만 블랙리스트에 추가가 되어 도메인을 이용할 수 없다는 답변을 받았고 복구를 하기위해 정말 별 짓을 다함. 정상적인 서비스를 하고 있다는 증명부터 빠른 복구를 위해 추가 비용까지 지불 했어야 했음. 불행중 다행인건지... 한군데에선 반나절만에 다른 한군데는 다음날 도메인 복구가 됨... 대체... 그 블랙먹인분들이 누구인지는 모르겠으나.... 정말 그렇게 살지 마시기를...
이 영상 보고 한 일화가 생각나네요 스팀에서 어디 게임 리그 팀에 싸인해달라는 피싱 링크가 날아와서 분석해보니 모든 이미지를 imgur 올려서 사용하고 있던데.. 일단 모르니 고객센터에 이 이미지가 사기 용도로 쓰인다고 제보하니 그 피싱 사이트가 흰 배경화면이 되었더라고요 그래서 며칠 뒤 보니 그 사이트가 없어짐.. ㅋㅋㅋㅋㅋ 통쾌
📌 니콜라스와 무료로 코딩 공부하기
bit.ly/3gK4sE9
궁금한점 있습니다 제가 okex를 한동안 로그인안하다가 얼마전에 로그인했는데 바로 하루도 안되어서 피싱 문자가 왔더라구요 한참안오다가 오랜만에 로그인하니 오니까 좀 소름이던데 이건 어떤 방식으로 한걸까요
ㄷㄷ
혹시 무료로 코딩공부하기 아래 주소도 사기 링크인가요?
@@규미니 헛....아니요..ㅠㅠ 저희 공식 웹사이트 입니다~ ;)
와.. 단순 피싱 사이트를 조심해라가 아니라 참교육 방법까지.. 유익한 영상 감사합니다!!
어제하고 오늘 북한이 탄도미사일 발사를 했죠, 미사일 1대당 얼추 100억원정도 든다고 하는데 이 어마어마한 비용을 충당하는데 있어 적지 않은 부분을 피싱사이트가 해줬을 거라 생각해요. 소중한 돈 날아가는것도 억울하고 분한데 그 돈이 다시금 우리의 평화로운 일상을 짓밟는데 사용된다 생각하면 이만큼 울화통터지는 일이 없을 겁니다. 피싱사이트 발견하면 귀찮더라도 조금만 투자해서 신고넣읍시다. 나의 재산 나아가 우리 모두의 평화를 지키는 일입니다.
그동네는 경제가 어려우면 어려운대로 핵쏜다고 협박하고 돈 많으면 돈 써서 미사일도발하고...
@@silyeorin 나라라고 호소하는 도적떼임ㅋㅋㅋㅋ
문재인이 퍼줬으니 저런돈이 있는거임. 해킹 조금한다고 저런돈 안나옴.
??? : 북한이 핵개발 하면 내가 책임지겠다
진짜 존경합니다 ㅋㅋㅋ 그냥 아무 아이디 패스워드값 미친듯이 요청 날려본적은 있었는데(그래서 캡챠 넣었나 ?) 도메인차단은 생각도 못했네요
뭐야 나만 해본거 아니구나
저는 그 ip로 ping 요청 동시에 2천개정도 보내봤어요 ㅋㅋㅋㅋ
@@kuroka3 아..예..
@@user-jz3bp2tx8h 아..예..
@@kuroka3 우린 이걸 ddos라고 부르기로 했어요
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 저도 저런거 항상 일부러 들어가서 아이디 비번 창에 욕써서 보내는데 더 진화된 방법이 있었네요 진짜 재미있게 봤습니다!!!
저도 그랬는데 ㅋㅋ
저는 평범하게 무시로 일관했엇는데
와 진짜 최근에 너무 많이 링크 포함된 스팸 문자 많이 왔는데 웹 개발 공부하면서 정작 활용하지 못했었다니... 감사합니다 👍
와! 노마드님, 정말 소중한 정보 감사하고, 멋지고 훌륭한 일을 하셨어요!
You are a real hero and avengers!!
이번달 오픈할 강의 오늘 얼리버드로 등록할게요!!!
저는 미국에있는데 비슷한 사기문자가 와서 해당 서버를 뒤져보니 아예 스캠사이트 제작용 툴킷? 프레임워크? 같은 것이 있더라고요... 검색해보니 MS 오피스, 체이스은행, 씨티은행, 뱅크오브아메리카 이런 곳 가짜사이트 만드는 툴킷을 다크웹에서 따로 팝니다..
참고로 가짜URL에는 파라미터로 고유 토큰도 포함돼있는데 그걸로 어느 전화번호에 보낸 문자였는지 추적도 됩니다
와 진짜 멋있어요!! 개발자 답게 역관광하신거 정말 최곱니다!!😃
와! 진짜 정확하게 설명해주시네요!!!
좋게 봐주셔서 감사해요!
바로 사용이 가능하고 정의로운 팁 굿굿
진짜 효과적인 방법이네요. 칭찬합니다! 그대는 진정 개발자!
이번 영상은 정말 실용적이고 인상적이네요
안전한 VM을 설치하고 돌리는것도 아주 좋은 방법입니다.
시크릿탭 말씀하시는거죠?
@@JaeYoung0000 맞아요
쿠키를 읽어올 가능성은 전혀 문제 없어보이는데요!
웹브라우저 방식이 헛점이 많습니다.
아직 알려지지 않은 방법도 있어서 접속만으로 에이전트 심을수도 있어요.
VM 아니면 안열어보는게 좋아요.
@@kkkkkk1876 쿠키를 가져간다는건 세션을 가져갈수도 있고요, 토큰을 가져갈수도 있습니다.
대부분의 웹사이트에서는 유저를 구분하기 위해 쿠키를 사용하는 경우가 많잖아요
도메인을 날리는 방법은... 가끔.. 반대의 경우로도 사용 될 수 있어 정말 짜증남..
예전 두군데의 회사에서 도메인이 잠겼던 적이 있음. 정말 합법적으로 오랜기간 서비스를 운영하는 회사였고 둘중 하나는 SaaS 형태로 회사 업무용 소프트웨어를 서비스 하던곳 이었는데
어떤 이유인지는 모르겠으나 어느순간 도메인이 연결이 되지 않아 업체들에서 메일발송부터 메신저 기타 등등 동작을 안함. 확인해 봤더니
신고인지는 모르겠지만 블랙리스트에 추가가 되어 도메인을 이용할 수 없다는 답변을 받았고
복구를 하기위해 정말 별 짓을 다함. 정상적인 서비스를 하고 있다는 증명부터 빠른 복구를 위해 추가 비용까지 지불 했어야 했음.
불행중 다행인건지... 한군데에선 반나절만에 다른 한군데는 다음날 도메인 복구가 됨...
대체... 그 블랙먹인분들이 누구인지는 모르겠으나.... 정말 그렇게 살지 마시기를...
Nico 이런 콘텐츠 너무 좋아요! 다른 스캠도 분석해주세요!
진짜.. 이거 해답인것 같군요. 감사하게 늘 잘보고 있습니다.
와...대단하시네요 이러면 피해자들 많이 줄어들것 같아요!
정석적으로 확실하게 피싱 사이트를 대응하는 좋은 방안이네요
후속 조치까지 설명해주시니 좋네요
시청해 주셔서 감사드립니다.~!
니꼬 선생님, 해당 영상을 보안교육 목적으로 피싱문자 사례로 들어 사용하려 하는데, 괜찮으실까요? (좋아요, 구독은 이미 했습니다.^^)
대량 문자가 단축url 같은데요. 도메인명은 쉽게 다시 바꿀거 같아요.
해당 단축url 서비스에도 피싱계정이라고 제보해야 할듯 합니다. 재미난 강의 잘 봤습니다
선생님 영상을 통해서 좋은거 배워갑니다! 히히히...
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 답변이 f o. ㅋㅋㅋㅋㅋㅋ 감사합니다!
진짜 최고에요 니꼴라스 ㅎㅎ
에요->예요
와.. 대단하네용 ㅋㅋㅋㅋ 너무 재밌게 잘 봤습니당
오호 감사합니다. 역시 정의의 니꼴라스!! ㅋㅋㅋ
헐 ㅋㅋㅋㅋ 너무 재밌어요! 차단까지 시켜버리는 개발자 클라스👍
재미있게 봐주셔서 감사합니다!
와 이런건 처음보네요 정말감사합니다~
한국에서는 보통 검사나 경찰 등을 사칭하는 문자가 많고 저런 류의 문자는 잘 안 오는데, 미국에 가서 현지 번호를 쓰니까 며칠 만에 피싱 문자가 날아오더라구요. 다들 조심하시길...
훌륭한 영상입니다. 감사합니다
공익에 힘써주셔서 감사합니다.
좋은 하루 되세요~
😀
멋집니다. 개발자인데도 이런생각 자체를 못해봤네요. 멋있어요!!!
칭찬 감사합니다!
중국 서버 이야기 듣고 역시 중국 소행이 많구나 ~ 했는데 뒤에서 갑자기 북한 이야기 나와서 잠시 웃음 터지고. 아 맞다, 북한도 이런 해킹 기술 많이 발전했구나 했네요 ㅎㅎ
북한이 해킹으로까지 도발을 하려나 보네요
좋은 정보 감사합니다. !
캬 역시 멋지심~!!!
와 이건 너무좋은정보네요.
봐주셔서 감사합니다!
와이어샤크에서 패킷 캡쳐로 리스폰스 해주는 서버 ip 주소 알아낸 다음에 위치 검색이랑 클라우드 서비스 어떤거 쓰는지 까지는 찾아 봤는데 생각해보니까 도메인 정지 신청을 안 했네
오.... 꿀팁 배워 갑니다
봐주셔서 감사합니다!
오늘도 대한민국의 안보에 힘쓰시는 니꼴라스 대위님 감사합니다!
You may not know who you are sending scam text messages, but a professional web developer will find you and reveal your dark side.
ㅋㅋㅋ 지금까지 본 피싱 문자 영상 중 제일 근본적인 사이다 다 !
와 이거 개꿀잼이겠네요 오면 한번 해봐야 겠어요
오우 니코 쌤 해킹 강의도 듣고 싶어요~
와 진짜 핵 꿀 영상이네요
아주 좋아요!! ㅋㅋㅋㅋ
Very respect!
재밌어 보이네요 ㅋㅋ
대충 스캠 서버를 다운시켜버리거나 가짜 정보로 도배를 하나 했는데 도메인을 자른다니 생각도 못 했네요. 다만.. 하려면 vpn을 통한 vm으로 해야 할 것 같네요. 스캠 서버에 유효 ip 주소로 기록되어 괜한 공격이 날아올지도...
@@tkkim3698 굳이 그들이 특정할 필요는 없습니다. 그냥 기록된 IP가 사람이 쓰는구나~ 하고 공격 돌릴 목록에 넣을 뿐이죠.
니콜라스는 신이야!
아주 나이스! 국정원에서 이런거 전담부서 있어야되는거 아니냐
유용하기도 하고 재밌네요ㅎ 사기꾼들한테 꿀밤한대 멕일수있다는게 ㅋㅋ
키야; 대단하시잖아..
배우신 분이 하는 참교육이 이런거구나 ㅋㅋㅋㅋ 잘 보고 갑니다 ㅋㅋㅋㅋ
영상 감사합니다 잘 써먹을게요ㅋㅋㅋㅋㅋ
저런 사이트에는 디도스같은거 날려도 신고 못하지 않나요? 해보지는 않을건데 궁금하네요 ㅋㅋ
이 영상 보고 한 일화가 생각나네요
스팀에서 어디 게임 리그 팀에 싸인해달라는 피싱 링크가 날아와서 분석해보니 모든 이미지를 imgur 올려서 사용하고 있던데.. 일단 모르니 고객센터에 이 이미지가 사기 용도로 쓰인다고 제보하니 그 피싱 사이트가 흰 배경화면이 되었더라고요
그래서 며칠 뒤 보니 그 사이트가 없어짐.. ㅋㅋㅋㅋㅋ 통쾌
진짜 인생은 실전이군요... ㄷㄷㄷㄷㄷ 재미있게 잘 봤습니다. 저도 할게요!!!
오 이건 진짜 혁명이다... 피싱사이트가 확 줄어들겠어요
예전에 어떤 사람은 피싱 사이트 발견하고 임의 생성한 엄청 긴 코드? 난수? 같은걸 아이디, 암호라고 미친 듯이 보내서 사기꾼 서버 다운시키거나 닫게 만드는 건 봤었는데
이런 쉽고 좋은 방법도 있네요
오 당장 해봐야지
다음에 무조건 실천해보겠습니다 ㅋㅋ
오와우👏🏻
니꼴라스 형님한테 피싱을 보내다니 ㅋㅋ
도움이 되는 영상이다
구독
감사합니다.
응원해주셔서 고맙습니다😉
와 이런 방법이 굿굿
저도 똑같은 방법으로 네이버 피싱사이트에 로그인한적이 있었네요 원래 자주 쓰던 비밀번호 였는데 그후로 여기저기 해킹 시도를 당해서 비밀번호를 전부 바꿔야 했어요
제일 효과적이고 완벽한 방법이네요.
저도 그 방법은 생각 못해봤네요. 사기 사이트가 있으면 꼭 신고를 해야겠군요.
엄청 통쾌한 동영상이네요~!! 👍 👍 👏 👏
저는 그런 이상한 문자 올 때마다 middle finger 대신에 😗 my 궁디로 답장 보낸답니다~!! 😂 😂
kIsS mY aSs lolll 🤣🤣
대박!
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ니코의 패링 역공격은 대단해따....!
킹콜라스! 갓콜라스!
요즘 아마존에서 결제되었다고 문자가 너무 많이와요! 아쉽게도 사이트가 아닌 전화번호를 남겨서 위 방법을 사용할수가 없네요...
레전드 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
very useful info
역시 갓...
good one, not only saving ourselves but also saving web environments!!
보통 뉴스나 공익광고에는 피싱 문자의 링크를 클릭하는 순간 정보가 넘어갈수도 있다 하던데 실제로 기술적으로 사이트 접속만으로 기기의 데이터를 빼가는게 가능한가요?
아뇨
앱이 깔릴수는 있지않나? 킹님갓고
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 구체적으로 생각은 안해봤는데 재밌겠네요 ㅎㅎㅎ 혹시 문자받으면 해봐야겠다
great! Thanks
안그래도 오늘 딱 오던데
멋잇어...
Respect🔥🔥🔥
그럼 신고하는거 자동화 만들어 주실 수 있나요?
well done, 니콜라스
저러한 형식의 사기 사이트들은 구글 운영방침에 어긋나요
구글에 리폿하게되면 구글에서 확인하고 빠른 시일 안에 처리해줄꺼에요
제일 좋은건 자주 쓰는 사이트는 링크는 외워두는거에요
문자로 이런거 겁나 오는데 대처방법 고마워요 니꼴라스횽아 'ㅅ')乃
amazing !
영상을 보며 ㅂㄹ을 탁 치지는않고 머리를 탁치고 감탄했습니다
여기 구독자중에 당할 사람은 없겠지만 개인정보 수집용이 아닌 링크 클릭시 무차별적으로 디바이스를 감염시키는 종류도 있어서 역관광 시도도 조심히 해야할듯
당연히 중국일줄 알았는데 북한인건 신기하네요
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 썸네일에 북한 넣으면 조회수 폭발할 거 같아요
후기도 알고싶어요!!😂😂😂
thnk u!
정상적인 호스팅 업체라면 잘 조치해주리라고 믿습니다
음 링크누르기 전에 wireshark 로 IP뜨고 상대편 정보랑 서버 정보 확인한뒤 보통 ID에 야너네 PW에 뒤질래 라고 치고 그냥 말았는디
호옥시 서버를 다운시키는걸 보여주는 다음 영상이 있으려나?
와우!
해커도 이렇게 역관광당할 줄은 상상도 못했겠는데요ㄷㄷ