애플,SNS 등 관리자 사칭 메일 주의 피싱 수법과 보안대처법

개인의 금융 정보 등을 빼내기 위한 피싱 수법은 많은 이들이 알고 있으면서도 여전히 피해자가 나오고 있는 범죄입니다. 만약 누군가 나의 계정으로 애플 앱스토어등을 통해 카드결제를 시도했다는 메일이나 문자가 온다면 누구나 당황할 수밖에 없는데요. 나도 모르는 사이 내 계정 정보가 새어나갔다는 생각에 해당 메일의 링크를 누르고 관련 정보를 입력하기가 쉽습니다. 하지만 이 역시 이용자의 개인 계정 정보를 노리는 피싱 공격일 수 있어 주의가 필요하겠습니다.

애플 관리자 사칭 메일 주의

Apple ID 계정 거래 제한되어 있습니다. 비정상적인 행동이 감지됨 ... 애플 지원부서틑 이 카드 소유자가 이 카드를 사용한 적이 있는지 확인하고 우리는 매우 유감스럽게 당신에게 통지합니다.  우리는 이미 이 주문서의 진도 부분을 24시간 연기했습니다.

위는 애플 지원팀을 사칭해 계정 정보를 탈취하려는 피싱 메일의 일부입니다. 메일 발신자 이름도 ‘Apple Support Team’으로 적혀서 마치 진짜 애플사에서 보낸 메일인 것으로 착각하기가 쉽습니다.

SNS 관리자 사칭

페이스북과 인스타그램에서도 피싱 시도가 발생하고 있습니다. 공격자는 메타 관리자인 것처럼 위장한 sns계정을 만들고 ‘Facebook 커뮤니티 정책 및 지침을 위반한 계정 정지 안내’라는 내용의 게시글을 업로드하는데요. 게시글에는  "계정 정지를 막으려면 24시간 이내에 특정 URL에 접속해 계정의 소유자임을 증명하라"는 내용을 작성해 악성 URL 접속을 유도하는 것이 특징입니다. 접속 후에는 정보를 빼내는 피싱사이트로 연결되는 식으로 이루어진다고 합니다. 또한 탈취한 계정 정보를 활용해 2차 공격을 시도하기도 합니다.

 

보안 대처법

애플 지원팀 사칭 메일의 경우 주소를 자세히 보면 애플 공식 도메인인 apple.com 이 아닌 다른 도메인(hotmail.com)등을 쓰고 있음을 알 수 있습니다. 이렇듯 피싱 공격으로 인한 피해를 예방하기 위해선

1. 먼저 공식 사이트. 이메일 주소와 비교 확인을 하는 것이 먼저입니다.

2. 그리고 자신이 사용하는 계정에 2단계 인증 기능을 적용해 보안을 강화합니다. 아이디, 비밀번호등으로 로그인을 시도하더라고 문자메시지 인증 번호나 OTP 번호 등으로 다시 한번 신원을 확인하도록 하면 보다 안전하게 피싱을 예방할 수 있습니다.

3. 또 계정별 다른 비밀 번호를 설정해 두거나,, 메일이나 문자 내의 URL은 확인된 것이 아니면 일단 접속을 자제하는 것이 좋습니다.

[정보.시사] - 국제발신/해외배송 문자 조심하세요. 결제완료 신종 스미싱

국제발신/해외배송 문자 조심하세요. 결제완료 신종 스미싱