네이버에서 보낸 메일로 위장한 피싱 메일은 이전부터 많이 받아 보셨을거라 생각합니다. 아래 글과 같이 제가 직접 받은 메일을 분석한 내용을 보셔도, 대부분 네이버 고객센터나 전자문서를 위장한 경우가 많죠. 실제로 이런 피싱 메일을 받아보면 네이버에서 보낸 메일과 형태가 완전히 동일합니다.
심지어 메일에 포함된 링크를 눌러 피싱 사이트로 접속하면, 네이버 로그인 페이지에서 비밀번호를 틀리면 나오는 경고 메시지까지 같은 것을 보실 수 있는데요. 그러다 보니 별 생각 없이 메일을 누르시면 쉽게 속을 수 있기 때문에 좀 더 조심하셔야 할 것 같습니다.
이번 피싱 메일의 경우 네이버 아이디 보호조치 해제로 위장한 메일 입니다. 사실 일반적인 정보성 컨텐츠를 기반으로 한 피싱 메일이 아닌, 저작권 위반처럼 법적 제재를 가한다던가 아이디가 정지되어 접속이 제한되었다는 문구를 보게 되면 사람이 초조해지죠.
실제 보이스피싱도 이런식으로 사람을 속이게 되는데, 이번 피싱 메일이 딱 이와 동일한 수법을 사용한 것 같습니다. 메일 본문에서 아이디 보호 조치 해제 문구에 링크된 피싱 사이트로 들어가게 되면 네이버 로그인 페이지와 동일하게 만들어 놓은 것을 볼 수 있는데, 이후 계정 정보를 탈취 하는 것은 다른 피싱 메일들과 동일합니다.
이전 글들에서 이러한 피싱 메일들에 속지 않기 위한 방법을 알려드린 적이 있었는데요. 먼저 네이버에서 보낸 메일은 메일함 옆에 초록색 'N'으로 된 아이콘이 붙어 있는지 확인하는 거구요. 그 다음으로는 문자열이나 이미지에 링크된 주소를 복사해서 URL의 도메인 뒷 부분이 naver.com으로 끝나는지 보는 겁니다.
위의 두 가지만 확인하셔도 웬만하면 피싱 메일에 속지 않고 넘어갈 수 있는데요. 요즘 정말 별에 별 내용으로 피싱 메일이 오고 있기 때문에 반드시 앞서 말씀드린 부분을 명심하시고 피해 입지 않으셨으면 합니다. 그럼 오늘은 여기서 짧게 마치죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
네이버 블로거를 대상으로 한 피싱 메일 주의 (0) | 2023.01.05 |
---|---|
배달 앱 주문 시 입력한 개인정보 처리 현황 공개 (0) | 2023.01.02 |
국립외교원 구글 설문지 위장 피싱 메일 공격 (0) | 2022.12.31 |
네이버페이로 위장한 중고 거래 피싱 사이트 사기 (0) | 2022.12.29 |
랜섬웨어 감염으로 인한 동국대 홈페이지 접속 불가 사태 (0) | 2022.12.26 |
댓글