카카오를 사칭한 피싱 메일

     

    피싱 메일(Phishing Mail)이란?

     

    전자 우편을 사용해서 믿을 만한 사람이나 기업이 보낸 것처럼 가장하여, 비밀번호나 신용 카드 정보와 같이 기밀을 유지해야 하는 정보를 부정하게 얻으려는 수법.

     

    카카오를 사칭한 피싱 메일

     

    1. 오늘 아침에 다음 메일을 확인 중에 보낸사람은 'kakao', 제목은 '[kakao] 회원님의 계정이 이용 제한 되었습니다.' 라고 되어 있는 메일을 받고 얼떨결에  피싱 메일인지 모르고 클릭을 하게 되었는데요. 

     

    카카오-사칭-피싱-메일

     

    2. 메일을 열어보니 카카오 계정이 이용 제한되었습니다. 제한 사유는 스팸 메일 대량 발송이고, 발송일시는 22-10-07(금) 07:30 ~ 08:00로, 제한조치는 서비스 이용제한 (계정 동결)로 안내 되어 있었는데요. 아래 주의사항에는 회원님의 활동이 아니라면 아래의 버튼을 눌러 제한 조치를 해제하세요. 30일 이내에 해제확인이 없을 경우 이용제한 대상은 별도 통보없이 30일 뒤 영구 삭제 / 폐쇄됩니다. '제한 해제하기' 버튼을 클릭하도록 교묘하게 유도하고 있습니다. '제한 해제하기' 버튼을 클릭하면 카카오 로그인 화면으로 이동하게 되는데요. 로그인 화면에서 패스워드를 입력하게 되면 자연스럽게 해커에게 자신의 계정이 노출이 되겠죠.  뭔가 이상하다 싶어 메일을 보낸 사람이 누구인지 다시 확인했습니다. 

     

    회원님의-계정이-이용-제한되었습니다.

     

    피싱 메일 확인과 예방하는 방법

     

    1. 첫번째는 보낸사람의 메일 주소를 정확히 확인해야 하는데요. 보낸사람에 마우스 커서를 갖다 대면 보낸사람의 메일 주소가  뜹니다. 카카오팀의 메일 주소는 noreplay@kakaocorp.com인데요. 피싱 메일의  주소는 noreplay@kakaocorps.com으로 되어 있습니다. 교묘하게 s만 추가했습니다. 

     

    보낸사람의-메일주소-확인

     

    2. 두 번째는 카카오의 경우 2단계 인증과 국가별 로그인 제한을 사용하면 아이디와 비밀번호가 노출되어도 내 아이디를 안전하게 보호 할 수 있는데요. 저의 경우는 2단계 인증 방법으로 '카카오톡 인증'을 선택했고, 국가별 로그인 제한은 '대한민국'만 허용했습니다. 

     

    2단계인증-국가별로그인제한

     

    2단계인증-카카오톡인증국가별-로그인-제한-대한민국

     

    함께 보면 좋은 글

     

     

    Designed by JB FACTORY