너 같아 피싱 수법(facebook phishing 사례)

너같아 피싱

 

너 같아 피싱 수법(facebook phishing 사례)

 

"너같아 6ta~"로 시작하는 피싱 수법이 유행이라 글을 올립니다. 이런 메시지는 주로 친구나 지인이 메시지와 함께 피싱링크를 보내기 때문에 쉽게 해킹을 당할 수 있습니다. 뒤늦게 해킹을 인지한 지인이 "나! 해킹당했어~"이런 문자로 뒷북을 치곤 합니다.

 

피싱 링크 

 

정상 facebook 주소

 

위, 아래 이미지의 차이점이 뭔지 알 수 있겠습니까? 아래에 있는 이미지는 피싱 링크를 누르면 나오게 되는 피싱 사이트입니다. facebook 로긴 page를 그대로 복사하여 정상적인 facebook 로그인창으로 보이게 됩니다. facebook logo위에 보시면 6ta로 시작하는 이상한 URL이 보이시죠?

특히 모바일 화면에서는 이 URL이 잘 안 보이는 경우가 많아서 컴퓨터 보다 더욱 쉽게 피싱 공격에 당할 수 있습니다.

 

피싱 사이트 주소

 

피싱 예방

 

이런 수법이 유행하고 있음을 조카에게 알려줬습니다. 역시나 조카도 같은 링크를 받았었다며 놀라워하더군요. 이 수법은 초등학생~중학생사이에 매우 유행처럼 번져가고 있습니다. 자녀가 있다면 미리 이런 수법에 대해서 알려주는 것이 좋을 것 같습니다.

초등학생~중학생 계정의 경우 2단계 인증도 안 한경우가 많아서 비밀번호가 노출되면 쉽게 계정이 도용당하게 됩니다.

 

피싱 예방 1

 

조카들에게 링크의 위험성에 대해서 알려줬더니 이젠 친구들이 링크를 보내더라도 링크를 클릭하지 않네요.

 

피싱 예방 2

 

Facebook, Instagram, Twitter, Google 등 얼마든지 이런 공격이 가능하기 때문에 지인, 친구가 보내는 링크라고 할지라도 함부로 누르지 마세요~

 

피싱 예방 3

 

혹시 이미 링크를 클릭하고 피싱링크에서 로그인을 한 경우, 웹 브라우저에서 해당 사이트를 검색하여 접속하고 비밀번호를 교체하고 2단계 인증까지 활성화시켜야 계정 도용을 방지할 수 있습니다.

또한 해당 비밀번호를 Daum, Naver 등 여러 사이트에 동일하게 사용하고 있다면 노출된 비밀번호를 사용하는 모든 계정의 비밀번호를 교체해주셔야 합니다. 해커들은 이렇게 확보한 비밀번호를 여러 계정에 입력해보는 크리덴셜 스터핑 공격도 함께 진행하기 때문입니다. 계정이 털린지 모르고 한 참 시간이 경과하게 되면, Daum, Naver 등 동일한 비밀번호를 사용하는 계정들도 도미노처럼 순차적으로 계정이 도용당할 수 있습니다.