보안 메일 피싱 : 새로운 환경에서 로그인 가짜 메일? 이거 해킹입니다!

 
정말 어이없는 피싱 메일을 받았습니다. 수법이 날로 교묘해져 다른 사람들도 속기 쉬운 수법이라 공익 목적으로 주의차 글을 올립니다. 아래의 글을 꼼꼼히 보시면 피싱범들의 수법이 나와있습니다. 다들 피싱 메일로부터 조심하시길 바랍니다.

 
 

 
새벽에 이런 메일 하나를 받았습니다. [새로운 기기에서 접속이 시도되었습니다] 라는 메일이었습니다.

 
 

 
네이버 보안설정에 새로운 환경에서 로그인을 하면 알림을 제공해주는 것으로 설정이 되어있던 터라 이런 메일을 받아본 적이 있습니다. 이 메일은 사용하던 PC 외에 새로운 곳에서 로그인을 시도하면 메일이 오게 됩니다.

 
 

 
아니 새벽에 왠 일본에서 로그인이라뇨? 진짜 보안메일 처럼 보이는 이 메일은 사실 가짜 피싱 메일입니다.

 
 

 
저는 해외 로그인도 차단을 해놓은 상태였기 때문에 더욱 이상하게 여겼습니다.

저 메일에서 아니요(내가 아닙니다)를 누르게 한 후 비밀번호를 한번 더 입력하라는 페이지가 나오게 됩니다. 그 페이지에 비밀번호를 입력하게 한 후 사용자가 입력한 비밀번호를 바꿔서 빼갈려는 수법으로 보입니다.
 
 

피싱 메일임을 확인하는 방법

 
1. 메일 앞에 붙는 공식 네이버 마크와 이름을 확인할 것

 
 

 
가짜 피싱 메일

 
진짜 네이버 보안 메일

 
진짜 네이버 측에서 온 메일은 [네이버]라는 이름과 공식 마크가 붙어 있지만,  피싱 메일은 [보안알림]이라는 이름으로 메일이 왔으며 공식 마크도 붙어 있지 않습니다.

피싱메일은 주로 이런 이름으로 접근합니다.

 
 

• 보안알림
• 네이버 보안
• 네이버 알림

 

사진 네이버

 
모든 네이버 공식 계정에서 보낸 메일은 앞에 네이버 공식 마크가 붙게 됩니다. 위 사진은 네이버 공지사항에서 사용자에게 네이버 마크를 확인하라고 올린 사진입니다. 이제 네이버에서 온 메일을 확인하실 때 앞에 네이버 공식 마크가 붙어 있는지 꼭 확인하시고 공식 마크가 없는 것은 네이버 측에서 온 게 아님으로 주의하시길 바랍니다. 

 
 

 
2. 메일의 주소를 확인할 것

 
피싱 메일은 메일 주소가 .com으로 끝나지 않습니다.

메일주소 부분이 @naver-system.email로 끝나는 거 보이시나요? 진짜 메일은 이렇게 끝나지 않고 .com으로 끝납니다. 다른 피싱메일 주소 중에 @nevercorp.lol로 끝나는 피싱 메일도 있습니다. 

 
 

 
진짜 네이버 공식 메일입니다. 메일 주소가 @navercorp.com으로 끝나는 것을 확인하실 수 있습니다. 

이것을 방지하기 위해 네이버▶내정보▶보안설정▶ 2단계 인증 설정을 하면 다른 곳에서 접속하기 힘듭니다. 그리고 피싱 방지를 위해 가장 좋은 방법은 주기적으로 비밀번호를 바꿔주는 것입니다. 

 
 

▼ 꼭 확인하세요!