네이버메일피싱, 해킹 조심하세요!

 

 

안녕하세요.

지난주 이상한 메일을 한 통 받았습니다.

그래서 확인을 해보았더니 이게 해킹을 위한 피싱(Phishing) 메일이더군요.

인터넷 상에서 저의 정보를 최대한 노출하지 않는 편인데도 이런 메일이 온다는 것은, 아직까지도 이러한 해킹 방법이 성행한다는 것이겠죠?

그래서 오늘은 해킹으로 인한 피해를 예방하기 위한 포스팅을 해보려고 합니다.

그럼 시작하겠습니다.

 

 

#네이버메일 해킹 조심하세요!

바로 사건의 발단입니다. 새로운 환경에서 로그인되었다는 제목의 메일입니다.

하지만 네이버 고객센터에서 왔음에도 불구하고 저는 제목을 보자마자 이상함을 느꼈는데요.

왜냐하면 저는 네이버 로그인에 2차 보안 장치를 사용하기 때문에 핸드폰 인증 없이는 로그인이 불가능했거든요.

그래도 무슨 내용인지 확인하기 위해 메일에 들어갔습니다.

 

 

제 아이디가 새로운 환경에서 로그인되었다는 내용으로 시간/위치/기기 등 상세한 정보가 담겨있네요.

먼저 여기서 의심갔던 부분에 대해 말씀드릴게요.

 

1. 제 아이디의 자릿수가 달랐습니다. [아이디***]

- 단순하게 생각할 수도 있겠지만, 대형 포털사이트는 대부분 자릿수를 맞추는 편이기에 의심이 가더군요.

 

2. 너무 늦게 발송된 메일

- 7월 18일 목요일 오전에 있었던 로그인 시도를 한참 지나서 발송했다는 것이 이상했습니다. 보통 다른 기기에서의 로그인은 바로바로 알려주기 때문입니다.

 

일단 더 자세하게 알아보고자 메일에 적혀 있는 아이피에 대한 정보를 알아보았습니다.

 

 

누구나 쉽게 사용할 수 있는 whois입니다.

여기에 IP를 조회해보니 중국이 아니라 싱가포르로 나오네요.

더더욱 의심이 커집니다.

 

여기서 원래는 해당 메일의 링크를 누르지 않고 바로 메일을 삭제하는 것이 올바른 행동이나, 여러분들께 정보를 드리고자 안전한 환경에서 해당 메일에 연결되어 있는 링크들을 눌러보았습니다.

 

 

메일에서 [도움말] / [고객센터] 버튼을 눌렀을 때 정상적으로 네이버의 페이지가 나타납니다.

하지만 제가 메일을 읽는 환경은 PC인데 어째서 모바일 버전으로 나오는 것일까요?

 

아마 최근 대부분의 사람들이 모바일 환경을 통해 메일을 확인하기 때문에 공격자가 전체적으로 모바일 환경에서의 네이버 페이지를 모방한 것이 아닌가 싶습니다.

 

다음은 아주아주 수상하면서도 위험한 링크인 [비밀번호 변경] 버튼을 눌러보았습니다.

 

 

제 아이디가 적혀있는 모바일 로그인 창이 나타났습니다.

여기서 저는 먼저 주소창을 확인해보았는데요.

 

 

네이버 로그인 화면인데 주소가 이상하죠? 

웹브라우저마다 다르겠습니다만, 어떠한 형태로든 https를 사용하지 않아 불안전한 사이트는 이렇게 주의 표시가 나타납니다.

점점 의심이 확신으로 바뀌어 갑니다.

 

여기서도 다른 링크들을 눌러보았습니다.

오른쪽 상단의 언어, 로그인 상태 유지, IP 보안, 아이디 찾기, 비밀번호 찾기, 회원가입, 맨 밑에 광고까지 전부 모바일 버전의 정상적인 네이버 페이지로 이동이 되었습니다.

하지만 일회용 로그인은 반응이 없더군요.

 

저는 제가 작업용으로 사용하는 컴퓨터 외엔 안전하게 전부 일회용 로그인을 하는 편인데요.

이 페이지는 아예 작동하지 않습니다.

네이버 아이디 해킹을 위한 피싱 메일이라는 것이 이제 확실해졌네요. 

 

 

마지막으로 정상적인 페이지의 스크린샷을 첨부하며 포스팅을 마무리하려고 합니다.

 

먼저 네이버 아이디 해킹을 위한 피싱 메일에 당하지 않기 위해서는 내용 확인이 중요합니다.

메일 내부의 링크를 절대 함부로 누르시면 안 되고요.

텍스트로 적혀 있는 부분에 대한 검증을 하실 수 있는 만큼 최대한 해주셔야 합니다.

저는 여러 가지를 보여드리기 위해 다른 정보들을 직접 확인해보았지만, 가장 좋은 방법은 이렇게 로그인 시도가 있었다는 기록을 네이버 공식 사이트에서 접근하셔서 확인하시는 것입니다.

 

그리고 주소창을 확인하셔야 하는데요.

앞서 보여드린 피싱 메일에서 연결된 로그인 페이지 자체의 레이아웃은 이용약관을 제외하고 정말 비슷하게 꾸며놓았지만, 주소는 그렇게 하지 못하기 때문에 대부분 들통이 납니다.

 

또한 가급적 로그인 2차 보안장치를 사용하는 것을 권장합니다.

저는 대형 포털사이트의 계정들은 2차 보안장치를 사용하고 있는데요.

네이버의 경우, 네이버 앱을 설치하신 후 일회용 로그인 혹은 2차 인증 기능을 사용하시면 더욱 안전하게 로그인하실 수 있습니다.

 

최근 여론조작 및 각종 소액사기사건으로 아이디 거래 및 탈취가 많아지고 있는데요.

항상 조심하셔서 피해보지 않으시길 바랍니다!