Facebook, Instagram 피싱 예방법

 

Facebook, Instagram 피싱 예방법

 

모르는 기기로부터 로그인이 되었다는 이메일을 한 번쯤 받아보셨지요?
메일에 안내된 URL을 클릭하고 로그인을 하고, 로그인 기록을 살펴봐도 특이한 기록은 보이지 않습니다.

메일에 포함된 URL이 피싱 링크인지 모르고 클릭, 로그인 정보를 입력하여 아이디/비밀번호가 노출되는 상황입니다.

 

피싱 로그인 사이트 (복제된 가짜 로그인 양식)

 

Twitter fake login

 

Facebook, Instagram, Twitter 등 대부분의 사이트를 복제하여 사용자의 로그인 ID/Password를 탈취할 수 있습니다.
설명드리기 위해 Twitter 모의 피싱 서버를 잠깐 실행시켰습니다.

로그인 창에 입력한 정보가 서버로 고스란히 전달되는 것을 확인할 수 있습니다.

 

아이디 비밀번호 피싱

 

Facebook, Instagram 피싱 메일 확인 방법

 

Facebook에서 보낸 최근 이메일 보기

 

Facebook이나 Instagram에서 어떤 메일이 도착하게 되면, 그 이메일이 진짜 Facebook, Instagram에서 발송했는지 확인할 수 있는 메뉴가 있습니다.

[설정] - [보안 및 로그인] - [Facebook에서 보낸 최근 이메일 보기] 메뉴 입니다.

 

Facebook에서 보낸 최근 이메일 보기(보안)

 

"보안", "기타 이메일" 각각 확인할 수 있습니다.
"보안"에는 비밀번호 변경, E-mail 주소 삭제와 같은 이메일이 포함됩니다.

또한 이런 알림에 사용되는 공식 계정은 Facebook  <noreply@facebookmail.com> 입니다.
@facebookmail.com 이 맞는지 확인이 필요하겠지요?

 

Facebook에서 보낸 최근 이메일 보기(기타 이메일)

 

"기타 이메일"에는 비밀번호 찾기 시 "계정 복구 코드" 등이 표시됩니다.
"생일" 알림 이메일은 "보안", "기타 이메일"에 나오지 않습니다. 일종의 알림이라서 그런 것 같아요.

"Facebook 계정 복구 코드"는 사용자가 직접 비밀번호 찾기한 경우 뿐만아니라, 누군가 사용자의 휴대폰 번호나, 이메일 주소를 넣어보고 가입된 사용자인지 확인한 경우에도 발송되는 경우가 있습니다.

Facebook, Instagram에서 뭔가 이메일을 받으셨다면 가장 먼저 해당 사이트에서 발송된 이메일인지 이 메뉴를 통해서 확인하시면 됩니다.

 

암호화된 알림

 

Facebook에서는 "암호화된 알림 이메일" 기능이 있습니다. gpg public key를 등록시켜 놓으면 자신의 public key로 메일이 암호화되어서 발송됩니다.

따라서 암호화되지 않은 이메일이 Facebook 이름으로 온다면 바로 피싱 이메일이라는 것을 확인할 수 있으며, Facebook 로그인에 사용되는 기본 E-mail 계정이 해킹 당하더라도 보안코드나 링크가 암호화되어 발송되기 때문에 Facebook 계정은 안전하게 보호할 수 있습니다.

gpg 암호화/복호화 방법을 사용하는 사용자라면 추가로 이 기능 이용해보세요.

 

encrypted.asc

 

암호화 메일을 복호화 한 화면입니다.

매우 안전하지만 불편하기도 합니다. gpg secret key를 안전하게 백업해두지 않고 컴퓨터를 포맷한다면 이메일 내용을 확인할 수 없습니다.

 

복호화된 알림 이메일

 

추가로 [로그인한 위치] 메뉴에서 내 기기가 맞는지 또한 로그인된 IP가 자신의 IP가 맞는지 확인할 수 있습니다.

이메일 알림에 누군가 새로운 로그인 시도를 했다는 둥, 로그인을 했다는 등의 알림을 받았다면, 그 메일에 있는 URL을 클릭하지 마시고, 직접 Facebook, Instagram에 로그인하여 이 로그인 기록을 먼저 살펴보시는 것이 좋습니다.

 

로그인한 위치

 

Instagram에도 "Instagram에서 보낸 이메일", "로그인 활동' 메뉴가 있습니다.

 

Instagram에서 보낸 이메일(보안)

 

 

Instagram에서 보낸 이메일(기타)

 

 

로그인한 위치(Instagram)

 

 

Facebook, Instagram 피싱 위험성

 

페북 채팅 메시지

 

Facebook, Instagram의 채팅이나 DM의 경우 사용자들이 친구들과 나눈 대화를 삭제하시 않고 그대로 두는 경우가 많습니다.

피싱으로 계정을 털린다면, 이전에 주고받았던 채팅 내용이나 DM에 남겨진 개인적인 내용, 사진, 민감한 내용을 바탕으로 협박을 당할 가능성이 있습니다.

 

페북 메시지(삭제)

 

대화가 끝났다면 정기적으로 채팅과 DM 내용을 다 삭제하는 것이 좋을 것 같습니다.

 

Instagram DM

 

Facebook에서 광고 계정을 사용하는 경우, 사용하지 않는다면 광고 계정을 비활성화로 바꾸는 것이 좋을 것 같습니다. 피싱범들이 계정을 탈취하는 경우 자신의 피싱 URL로 유도하기 위해 광고 기능을 활용하기도 합니다.

이 광고는 유료 서비스이기 때문에 결제수단에 등록된 카드로 그 광고비용이 청구될 가능성이 있습니다.

 

광고 관리자

 

 

광고 계정 비활성화

 

피싱 이메일 뿐만아니라 이벤트로 위장한 피싱 링크를 채팅이나 DM으로 발송하는 경우도 있습니다. 

신분이 불확실한 인터넷상의 사람과 이야기를 나누는 것은 위험할 수 있습니다. 뭔가 목적이 있기 때문에 대화를 신청한 것인데 돈이 그 주요 목적이 아닐까요?

요즘에는 선착순 치킨 상품권 이벤트가 많으니 주의하세요.

 

메시지 요청 권한 설정

 

채팅이나 메시지를 보낼 수 있는 사람을 "친구"나 "친구의 친구" 또는 "메시지 요청"으로 제한을 두는 것이 좋습니다.

"누구나"로 설정을 해두면, 피싱범들도 자유롭게 사용자에게 채팅이나 메시지를 보내서 피싱을 시도할 수 있습니다.