구글, 마이크로소프트, 네이버, 다음 등 이메일 서비스의 보안담당자를 사칭하며 피싱 이메일을 보낸 후 비밀번호를 탈취하는 피싱공격이 발생하고 있습니다.

공격자가 보내온 이메일 메시지에는 아래 그림과 같이 "누군가 대상자의 계정에 정상적이지 않은 로그인 시도를 하고 있으니 비밀번호를 변경하라"는 내용이 있습니다.

 

 

 

그러나, 사용자가 이메일 본문에 포함된 비밀번호 변경 버튼(또는 링크)을 클릭하는 순간,

공격자가 미리 개설해 놓은 피싱 사이트로 연결되어 피해자가 입력하는 이메일  ID와 비밀번호가 고스란히 유출됩니다.

 

비밀번호가 유출된 피해자는 똑 같은 비밀번호를 여러 인터넷 계정에 동일하게 사용하는 경우, 더욱 큰 피해위험에 노출될 수 있습니다.

 

이와 같은 계정 비밀번호 탈취 피싱 피해를 줄이기 위해서는

(1) 이메일 본문에 포함된 "비밀번호 변경 버튼" 등 링크를 클릭하기 전에 컴퓨터 화면 좌측 하단에 표시되는 링크주소(URL)를 유심히 확인합니다. 구글 등 정상적인 사이트의 URL이 아닌 피싱사이트의 URL로 의심되는 경우 클릭하지 않습니다.

만일, 링크주소(URL)가 피싱사이트의 것인지 확신이 안 선다면, 이메일 본문을 통해 비밀번호를 변경하지 마시고, 해당 서비스의 공식 홈페이지에 직접 접속한 후 비밀번호를 변경하시기 바랍니다.

(2) 상용 이메일 서비스의 경우 본인 계정에 대한 최근 접속내역을 확인할 수 있는 기능이 있으므로 제3자의 임의접속여부를 수시 확인합니다.

(3) 비밀번호를 수시로 변경하고, 똑같은 비밀번호를 여러 인터넷 계정에 동일하게 사용하지 않습니다.

저작자 표시 비영리 변경 금지
신고
Posted by 대검찰청 사이버수사과


티스토리 툴바