안녕하세요!! 잡다한 블로그의 처리입니다.
오늘 이야기 할 내용은 네이버 피싱으로 인한 네이버 주소록 탈취, 그리고 신종 보이스 피싱인 카카오톡
피싱(메신저 피싱)으로 이어지는 내용입니다.
메신저 피싱은 어제, 오늘 일이 아닙니다.
예전부터 이루어져 있었고 내가 안당했기 때문에 모르는 경우가 너무 많습니다.
최근 기사들을 보다보면 연예인들도 메신저 피싱에 많이 노출 된 것을 볼 수 있습니다.
(출처 : 방송인 홍석천 인스타그램)
(출처 : 개그우먼 김희원 인스타그램)
(출처 : 개그우먼 이국주 인스타그램)
이만큼 우리 주위에는 항상 메신저 피싱을 노리는 사기꾼들이 넘나 많다는거죠 ㅠㅠ
그렇다면 어떻게 나와 같은 카카오톡 프로필로 피싱이 가능 한지 한번 알아보겠습니다.
1. 네이버 피싱사이트를 이용한 네이버 계정 탈취
네이버 포탈 사이트와 동일하게 만들어두고 네이버 사용자의 계정과 비밀번호를 탈취하기 위해 제작자들도 참 많은 노력들을 합니다.
너무 많은 피싱 사이트들이 있지만 최근에 확인 된 네이버 피싱 사이트로 예를 들겠습니다.
(출처 : 네이버 지식인)
위의 내용은 네이버 지식인에서 확인 된 내용으로, 메일로 전달되었으며 해당 메일계정이 해지 요청을 받았으니 로그인하여 해지 요청을 취소하라는 내용이다.
실제로 "액세스 회복" 을 클릭하면 네이버와 동일하게 생긴 로그인 창이 보입니다.
로그인 창만 보면 너무 같은데, 브라우저 전체적으로 보게 된다면 뭔가 틀린점이 보일겁니다.
글쵸~!!
웹브라우저의 파비콘과 네이버 도메인 주소가 틀리죠잉^^
실제 피싱 사이트 로그인 창에 계정과 암호를 입력하면 제작자에게 정보가 날라갑니다 @.@
그러니 정말 주의해야합니다.
아래의 그림은 실제 제가 테스트로 로그인 창에 입력 한 내용을 네트워크 모니터링을 통해 수집 한 내용입니다.
2. 네이버 주소록 전화번호 탈취
네이버 계정을 탈취 했다면 이후 작업은 네이버 주소록 탈취입니다.
이미 네이버에 로그인을 했다면 주소록에도 자연스럽게 접근이 가능합니다 ㅠㅠ
이렇게 말이죠!!
3. 네이버 주소록 전화번호를 통한 카카오톡 친추 후 입금 유도
카카오톡에서 친구를 추가하는 방법은 2가지 입니다.
카카오톡 아이디로 찾아서 등록하는 방법, 연락처로 등록하는 방법
이번 같은 경우는 아이디 보다는 연락처로 등록하는게 피싱에 효과가 좋겠죠? ㅎㅎㅎ
이런식으로 제작자들은 실제 해킹 된 사용자들의 지인들과 대화를 할 수 있습니다.
맨위에 연예인 매신저 피싱과 같이 지인들에게 입금을 요구하기도 하며,
아래처럼 가족과 친척에게도 입금을 요구하기도 합니다.
자!! 그럼 어떻게 해야 이런 피싱에 안걸릴 수 있을까!?
방법은 간단하다.
매달 자주 사용하는 사이트들의 암호를 바꾸고, 메신저 피싱일 때 상대방에게 전화하고, 등등
많은 사이트들이 이렇게 알려주고 있다.
이 말들이 틀린 말은 아니다, 당연히 맞는말이지만^^ 이런 형식적인것보다는 바로 뭔가 액션을 취할 수
있는 조치가 필요할 것으로 보여서 내가 준비를 해봤다.
1. 네이버 계정 보안 설정
네이버 로그인 후 아래와 같이 좌물쇠 표시를 클릭한다.
- 비밀번호 2단계 인증
- 로그인 차단 설정
(자주 가는 지역만 설정하고 나머지를 모두 차단 시키는 뜻)
- 새로운 기기 로그인 알림
2. 네이버 주소록 암호 잠금 설정
네이버측도 인지를 했는지 암호 잠금 기능은 2018년 12월에 새롭게 추가되었다.
3. 카카오톡 상대방 프로필 확인
프로필 사진속에 해외 국기나 빨간 바탕의 하얀 지구본 으로 확인이 가능하다.
상대방이 내가 잘 아는 사람인데 위와 같이 해외국기나 하얀지구본이 보이면 상대방이 외국에서 접속 했다는 뜻이다.
즉, 피싱 제작자일 가능성이 매우 높다는 뜻이다.
4. 피싱범이 요구하는 금액 확인
보통 피싱범들이 요구하는건 100만원 이하입니다.
100만원이 넘게 되면 해외송금 같은 경우 30분 이상 걸리기 떄문에 99만 5천원, 98만 3천원 등등
100만원이 넘지 않게 요구를 하니 조금 더 의심을 할 수 있지 않나 싶다.
5. 만약 카카오톡 피싱에 의해 돈을 이체 했다면?
바로 은행에 피해신고를 하고 "지급금지명령"을 신청해야한다.
지금금지명령은 내 계좌에서 돈이 빠져나가는게 아니라,
상대방 계좌에서 그 돈을 못빼는것이다. 따라서 빠르게 신고만 해도 내 돈은 찾을 수 있다^^
물론....바로 빼갔다면 어쩔 수 없다 ㅠㅠ
'IT 보안소식' 카테고리의 다른 글
여기어때, 안내메일 수신설정 오류로 인한 고객정보 15만건 개인정보 유출 사건 (2019-01-02) (0) | 2019.01.03 |
---|---|
카카오톡(Kakao Talk), 메신저 피싱 예방 "글로브 시그널" 도입 (0) | 2019.01.03 |
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) (2) | 2015.09.17 |
한RSS(HanRSS), 서비스 종료 소식 & RSS목록(OPML) 백업 (2) | 2015.05.15 |
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 (13) | 2015.04.21 |
댓글