네이버 계정보호라는 이름으로
[ 알림 ] 네이버 비밀번호 복구 요청이 접수되었습니다.
라는 메일이 와 있었다.
갑자기 뭔가 싶어서 메일을 클릭했고,
아래와 같은 내용의 메일이 와 있었다.
자세히 보지 않으면 네이버에서 메일을 보낸 것 같지만,
다시 보니까 이거는 절대 네이버가 아니다.
해당 해킹 메일로 인해 SNS 계정이 해킹을 당했다...
컴퓨터를 배우는 사람으로서.. 분하다
진짜 화가 나서,
나와 같은 피해를 입는 사람이
없었으면 하고, 바로 글을 쓴다..
네이버가 아니며, 해킹 메일인 이유 + 조심하고 확인해야 하는 부분
1. 보낸 사람의 메일 주소가 네이버 계정보호<naver_recovery@thaistiks.com>
이름만 '네이버 계정보호'이지 메일 자체는 구글링과 각종 검색을 해보니
해외 메일 사이트를 열은 것이고, 전혀 네이버와 상관이 없는 도메인이다.
완전한 스팸 메일이다.
2. 네이버에서 직접 보낸 것이면 아래 사진과 같은 '네이버 마크'가 있어야 한다. 그런데 없다.
스팸 메일을 열어 비밀번호를 보냈기 때문에 나는 즉각 관련된 메일에 2단계 인증 기능을 설정했고,
관련된 아이디의 비밀번호는 모두 바꾸어주었다.
3. 보낸 메일에 미세한 차이가 있다.
아래는 해킹 메일이고, 그 밑은 네이버에서 보낸 메일이다.
사진을 두고 보니 비교가 가능하다.
우선 왼쪽 위에 로고와 글씨가 비율이 다르다. 그런데, 이 부분은 그대로 보고 만든 것 같아
판별이 어렵다...
4. [비밀번호 복구요청 취소하기]를 눌러 들어갔을 때 도메인 주소를 보면 수상하다.
scan.amexzone.com/static 일단 scan이라는 것부터가 수상하다.
계속 서칭을 해보니 이거는 비번을 탈취하기 위한 수집 사이트를 만들어놓았고,
네이버 로그인창과 같은 곳에 로그인 버튼을 누르면 자동으로 비밀번호가 수집되어 저기 사이트에 모인다.
진짜 화가 난다.
4. 비밀번호 확인 창에 '로그인 상태 유지' 버튼이 클릭이 안 되며, 버튼을 다 클릭했을 때 작동이 되지 않는 부분들이 있다.
항상 모든 기능들이 구현되는지 확인하자. 이것저것 링크를 달아 네이버로 이동할 수 있게 할 수는 있지만, 뭔가 안 되는 기능들이 있을 것이다. 항상 확인을 하자........
그리고 뒷 배경이 뭔가 이상하다.
메일에 관련된 아무것도 보이지 않는다.
댓글