네이버 메일 해킹 시도 주의, 정보 확인 습관 들이기

 

 

안녕하세요.

오늘도 메일 확인을 위해 네이버에 접속했는데요.

새로 온 메일 중 이상한 메일이 하나 껴있더라구요.

그래서 오늘은 그 메일에 대해 포스팅을 진행해보려고 합니다.

 

#네이버 메일 해킹 시도 주의, 정보 확인 습관 들이기

"회원님의 계정이 휴면상태로 전환될 예정입니다"라는 제목으로

네이버에서 새로운 메일이 도착하였습니다.

 

근데 뭔가 조금 이상한데요?

보통 네이버에서 보내오는 메일은 제목 옆에 네이버 마크가 붙기 때문이죠.

 

 

게다가 보낸사람의 메일 주소를 확인해보니

네이버 메일을 사용하고 있지 않네요.

 

네이버에서는 어떠한 알림을 위해 메일을 보낼 경우,

네이버 도메인(@naver.com) 주소를 사용합니다.

계정 관련 메일은 '@help.naver.com'으로 오구요.

 

 

그럼 메일 내용을 한번 살펴볼까요?
딱 봐도 뭔가 어설퍼보이는 프레임 속에는

제 메일 계정이 휴면 상태로 전환될 예정이라며

[ 휴 면 해 지 ] 버튼을 누르도록 유도하고 있습니다.

 

어제까지 멀쩡하게 사용하고 있던 네이버 메일이

휴면으로 갑작스럽게 전환될 예정이라니 너무 말이 안 되네요.

여기서 클릭을 유도하고 있는 버튼을 더 확인해봅시다.

 

 

버튼에 연결된 링크를 확인하는 법은 전혀 어렵지 않은데요.

그냥 버튼 위에 마우스를 올리고 있으면,

화면 왼쪽 하단부에 URL이 미리보기처럼 나타납니다.

 

위에서 누를 수 있는 버튼은 2가지로,

[ 휴 면 해 지 ]와 [고객센터] 버튼이었습니다.

둘 다 'help.naver.com' 주소가 보여야 정상인데

엉뚱한 사이트가 연결되어 있는 것을 보실 수 있습니다.

 

연결되어 있는 링크 'uXXXXXXX.sendgrid.net/~'는

과거 중국에서 퍼뜨린 웜 바이러스 피싱사이트로 의심되는데요.

사용자의 컴퓨터를 감염시켜 정보를 빼돌리는 수법으로

원초적이지만 여전히 많은 사람들이 함정에 빠지고 있습니다.

 

 

참고로 네이버 고객센터의 휴면 계정 도움말과 비교해봤는데요.

아예 허구로 만든 게 아니라 일부분을 복사해서 만든 거라

자칫 잘못하면 착각할 수도 있겠더라구요.

 

 

위의 URL 스크린샷들을 보시면 전부 'naver' 도메인을 사용하고 있죠?

네이버 발신 메일에서의 링크는 무조건 네이버 도메인을 사용하는데요.

의심스러운 메일의 링크는 한 번씩 더 확인을 해보시기 바랍니다.

 

최근 트위터가 중국 선전전에 연루된 것으로 추정되는

계정 17만 개를 삭제하였다는 소식이 있었는데,

그에 관련하여 좀비 PC를 충당하기 위해 이런 방법으로

다시금 활개 치고 있는 것이 아닌가 싶네요.

 

아무쪼록 조금만 조심하셔서 피해를 예방하시길 바라겠습니다.