어제 네이버 권리보호센터에서 네이버 블로그의 게시굴이 게시중단되었다는 메일을 받았습니다.
메일 본문에 네이버 블로그 글 링크가 있어서 아무 생각없이 클릭했는데, 로그인 화면이 표시되었습니다. 아차 먼가 잘못되었다는 생각이 들어 메일을 자세히 살펴보니 네이버 권리보호센터를 사칭한 피싱 메일이네요.😥 네이버나 구글 등에서 공식적인 이메일로 보이는 메시지가 오더라도 링크를 클릭하지 말고 일단 의심부터 하는 것이 안전한 것 같습니다.
네이버 권리보호센터 사칭 피싱 메일 주의
요즘 개인정보 유출을 목적으로 정교한 피싱 메일이 빈번해졌습니다. 얼마 전에는 네이버 국민비서 전자문서를 사칭한 메일을 받은 적이 있습니다.
네이버 국민비서 전자문서 사칭 메일 피싱 메일 주의 - 워드프레스 정보꾸러미
며칠 전 네이버 메일 주소로 국민비서 전자문서 명의로 "경찰청 고지 안내" 이메일을 받았습니다. 이런 메일을 받으면 많은 분들이 제목 때문에 링크를 클릭할 가능성이 높은 것 같습니다. 하지
www.thewordcracker.com
피싱이란 이메일을 통해 가짜 웹사이트 등으로 유도하여 로그인 정보나 금융 정보를 탈취하는 것을 일컫습니다. 비슷한 개념으로 스미싱이 있습니다. 스미싱은 문자 메시지를 통해 악성 링크나 앱 설치를 유도하여 소액결제 피해 또는 정보 유출을 일으키는 것을 일컫습니다.
| 구분 | 피싱 (Phishing) | 스미싱 (Smishing) |
| 공격 경로 | 이메일 (Email) | 문자 메시지 (SMS) |
| 이름 유래 | 'Fishing(낚시)'에서 유래 — 미끼로 사용자를 유인 | SMS + Phishing = Smishing |
| 대표 수단 | 이메일 내 가짜 링크, 첨부파일 | 문자 속 URL 클릭 유도, 악성 앱 설치 유도 |
| 예시 | "고객님의 계정에 문제가 있어 확인이 필요합니다." | "무료 쿠폰 증정! 링크 클릭하세요!" |
| 위험 요소 | 가짜 웹사이트 로그인 유도, 악성 파일 첨부 | 악성 앱 설치, 개인정보 유출, 소액결제 유도 |
| 방어 방법 | 출처 불명 이메일 열람 주의, 링크 클릭 자제 | 알 수 없는 문자 링크 클릭 금지 |
어제 밤 네이버 권리보호센터를 사칭한 피싱 메일을 받았습니다.
메일을 클릭하면 위와 같은 내용이 표시되는데요. "고객님께서 작성하신 게시물이 게시중단 되어 안내 말씀 드립니다"라는 제목으로 발송되었습니다.
대상 게시물에 네이버 블로그 글 URL이 표시되어 있고, 게시중단(임시조치) 요청자에 관련 당사자, 게시중단 사유에는 "명예훼손(게시물로 인해 피해를 주장하는 당사자로부터 권리침해 신고 접수)"으로 표시되어 있습니다.
네이버 블로그는 방치하고 있고 방문자가 거의 없는 상태입니다.😥
이런 메일을 받을 경우 반드시 링크가 올바른 링크인지 확인이 필요한 것 같습니다. 대상 게시물 URL을 클릭하면 네이버 로그인 화면이 표시되었습니다.
그런데 URL이 네이버 주소가 아니라 o-r.kr로 되어 있어 쉽게 가짜 사이트라는 것을 알 수 있습니다.
메일 발신자 주소도 확인해보니 네이버 메일 주소가 아니라 r-e.kr이라는 도메인으로 되어 있네요.
얼마 전에 수신한 네이버 국민비서 전자문서를 사칭한 메일은 o-r.kr과 n-e.kr 도메인이 사용되었습니다. 이처럼, o-r.kr, n-e.kr, r-e.kr 같은 도메인은 모두 사기꾼이 등록하여 사기에 활용되고 있는 것 같습니다.
이번 기회에 이상한 도메인으로부터 발송되는 메일에 대하여 수신 차단을 설정했습니다.😄
수신 차단은 네이버 메일 화면에서 환경 설정 » 스팸 설정 » 수신 허용/차단 탭으로 이동하여 수신 차단 목록의 도메인 추가 필드에 도메인을 등록하여 차단할 수 있습니다.
지메일에 대하여도 n-e.kr, r-e.kr, o-r.kr 도메인이 포함된 이메일은 휴지통으로 이동하도록 필터링 설정을 했습니다.😊
권리보호센터로부터 메일이 온다면 링크를 클릭하지 말고, 대신 네이버 권리보호센터 사이트에서 소명하기 섹션을 눌러 권리침해 사유로 신고된 게시물 목록을 확인할 수 있습니다.
권리침해로 게시 중단되었다면 여기서 소명할 수 있습니다.
마치며
링크가 포함된 메일이나 문자가 온다면 함부로 클릭할 경우 낭패를 볼 수 있습니다. 메일이나 문자에 포함된 링크는 먼저 의심부터 한 후에 이상이 없는 것이 확인되었을 때 클릭해야 안전한 것 같습니다.
n-e.kr, r-e.kr, o-r.kr 도메인은 동일인에 의하여 동일 도메인 등록업체에 등록되어 있네요.
참고
https://avada.tistory.com/3670
티스토리, 6월 1일부터 앵커 광고, 오퍼월 광고 금지 [수익화 관련 운영 정책 변경]
티스토리는 최근 수익화 관련 운영 정책 변경 공지를 통해 6월 1일부터 구글 애드센스의 앵커 광고와 오퍼월 광고 금지를 발표했습니다. 티스토리는 자체 광고 도입으로 수익의 상당 부분을 가
avada.tistory.com
https://avada.tistory.com/3644
5개 티스토리 블로그를 워드프레스로 이전하는 작업
어제는 5개 티스토리 블로그를 워드프레스 사이트로 이전하는 작업을 진행했습니다. 클라께서 5개 티스토리 블로그를 운영하고 계셨는데, 한 개 블로그가 영구 정지가 당하면서 나머지 블로그
avada.tistory.com