네이버 사칭 이메일 조심하세요 - '회원님의 계정을 시급히 보호하세요'

발송인이 네이버로 되어 있는 '회원님의 계정을 시급히 보호하세요' 제목의 메일을 하나 받았습니다. 이와 같은 메일은 네이버 사칭 이메일이므로 내용을 무시하고 삭제해야 피해를 당하지 않을 것입니다. 또한, 카카오 사칭 메일도 활개를 치고 있는 것 같습니다.

네이버 사칭 이메일 조심하세요 - '회원님의 계정을 시급히 보호하세요'

위와 같은 메일인데요. 저는 해외 로그인 기능을 차단한 것 같은데, '캐나다'에서 접속 시도가 있었다는 내용에 가짜 메일이라는 것을 쉽게 짐작이 되었습니다.

그냥 삭제하려다가 혹시나 해서 '비밀번호 재설정' 링크를 살펴보았습니다. 예상대로 네이버 URL이 아닌 워드프레스 사이트로 연결되는 주소네요.ㅎ

비밀번호 재설정을 누르면 절대로 안 되겠죠?

저는 크롬 브라우저의 시크릿 창에서 접속해보니 다음과 같은 화면이 표시되었습니다.

비밀번호 재확인 페이지... 조금 이상하네요. 비밀번호 재설정 페이지는 친숙하지만 비밀번호 재확인 페이지는 처음 접합니다.

네이버 로그인 페이지를 열어보면 다음과 같습니다.

PC에서 비교해보면 가짜 페이지와 실제 네이버 로그인 페이지를 쉽게 구분할 수 있습니다. 하지만 모바일에서 접속하면 구분이 쉽지 않을 수도 있을 것 같습니다.

'네이버 개인정보 담당자'라고 사칭하는 메일이 온다면 절대로 링크를 클릭하지 말고, 직접 네이버에서 '네이버 비밀번호 변경' 등과 같이 검색하여 페이지를 찾아가는 것이 안전하리라 생각됩니다.

잘못하면 네이버 계정을 탈취당할 위험이 있어 보입니다. 만약의 사태에 대비하기 위해 2단계 인증을 설정해놓으면 안전할 것입니다.

메일에 포함된 링크는 클릭하지 말고 먼저 가짜 사이트로 연결되는 링크인지 확인해야 안전

메일에 링크가 있다면 해당 링크가 외부로 연결되지 않는지 확인해보면 좋을 것 같습니다. 링크에 마우스를 올린 다음 오른쪽 마우스 버튼을 클릭하면 링크를 복사할 수 있습니다. 

엣지 브라우저에서는 '링크 복사'를 클릭하면 링크가 복사됩니다. 크롬 브라우저에서는 '링크 주소 복사'를 클릭하면 됩니다. 그런 다음, 메모장을 열고 붙여넣기 하면 링크 주소를 확인할 수 있습니다. 이상한 사이트로 연결되는 주소라면 해당 메일을 삭제하면 될 것입니다.

링크 주소가 다음과 같은 형식입니다.

http://my*****.com/wp-content/uploads/2019/?m=changePasswd&tp=abroad&email=XXXXXX&page=myInfoRedirect&nhntype=51

주소에 /wp-content/가 있기 때문에 워드프레스로 제작된 사이트임을 알 수 있습니다. 그런데 http://my*****.com 사이트는 정상적으로 운영되는 펜션 소개 사이트인 것 같습니다.ㅠ 아마도 사이트가 제작만 해놓고 업데이트 등을 제대로 하지 않아 해킹을 당했거나 악성코드에 감염되어 이런 이상한 곳에 악용되는 것이 아닐까 추정됩니다.

이런 사기 메일이 넘쳐나네요. 조심하는 것이 최선 같습니다.

추가: 네이버 비밀번호 초기화 이메일

이번에는 '비밀번호 초기화'라는 제목으로 비슷한 사기 메일이 왔네요.

"귀하의 계정의 비밀번호가 오늘 만료됩니다. 아래의 버튼을 사용하여 동일한 비밀번호를 계속 사용하세요" 내용으로 되어 있고, '동일한 비밀번호를 유지하기" 버튼이 포함되어 있네요.

"귀하의 계정의 비밀번호"... 어색한 표현이네요. "이것은 더 많은 보안 플랫폼을 제공하고 종료된 로봇 또는 악의적인 사용자를 방지하기 위해 수행하는 한번의 사용자검증입니다." 이 표현도 별로 마음에 들지 않네요.

제 네이버 아이디가 사기꾼들의 수중에 들어가 있는가 봅니다. 비슷한 네이버 사칭 메일이 지속으로 들어오고 있습니다. 네이버에서 이런 메일을 필터링하지 못하네요.ㅠ

2021년 12월 추가: 카카오 사칭 메일

카카오 사칭 메일도 있네요.

카카오팀 사칭 메일. 출처: 네이버 카페.

카카오톡 친구추가 후 문의하라고 유도하는데요. 친추 추가하지 마시고 그냥 삭제하시기 바랍니다. 호기심에 친구 추가를 하여 어떤 사람들인지 확인하고 싶다면, 이름 등을 요구할 때 '장동건', '이정재' 등과 같은 유명인 이름을 알려주면 조용히 사라질 것입니다.ㅎ

참고

avada.tistory.com/2162

폭로의 시대 - 유명 축구선수에 대한 성폭행 의혹