트위터 ID 피싱 사이트, 방심하면 넘어간다!
개인 정보가 유출되어 은행 보안승급 처리를 해야한다는 문자 메시지를 받은 분들이 많습니다.
제 휴대폰으로도 가끔 이런 문자 메시지가 오곤 하는데요, 처음에는 꽤 그럴싸하게 보였습니다.
그도 그럴 것이, 적혀 있는 주소로 접속을 하면 인터넷 뱅킹을 그대로 빼다박은 화면이 나타나곤 하기 때문이죠.
이런 피싱 사이트의 목적은 주민번호과 계좌번호, 비밀번호와 보안카드 끝자리, 그리고 보안카드 전체 숫자를 가로채기 위한 것입니다.
이 정도의 정보를 얻는다면 공인인증서를 재발급받아 통장에 든 돈을 모두 터는 것이 가능한데요,
설마 보안카드 정보를 일일이 적는 사람도 있을까 싶지만 실제로 이렇게 당한 사람들도 꽤 많다고 합니다.
얼마전 트위터 ID 해킹에 대해 포스팅한 적이 있습니다.
2012/10/19 - 러시아발 트위터 해킹, 원인과 수법, 대처 방법은?
해당 포스팅에서 트위터 비밀번호를 유추하여 해킹한 것 같다고 얘기했지만, 비밀번호 유추가 아닌, 트위터 피싱 사이트를 통한 해킹인 것을 알게 되었습니다.
가끔 트위터와 연결된 제 메일 계정으로 새 쪽지가 있다는 메일이 도착합니다.
이 메일의 제목은 'OOO님이 트위터에서 쪽지를 보냈습니다'로 되어 있는데요, 실제 제 트위터 이웃이 발송한 쪽지가 맞습니다.
친숙한 이름이라 별 생각없이 클릭을 하고, 적혀 있는 링크를 클릭하게 되는데요,
링크를 클릭하면 이렇게 트위터 분위기가 물씬 풍기는 사이트로 접속을 하게 되며, 트위터 ID와 비밀 번호를 입력하라는 메시지가 뜹니다.
하지만! 사이트 주소를 살펴보면 twitter.com이 아닙니다.
ivwitter.com과 같이 트위터와 비슷해 보이는 주소라 깜빡 속아 트위터 ID와 비밀번호를 입력하하기 쉬운데, 여기에 트위터 ID와 비밀번호를 입력하면 계정정보는 고스란히 넘어가게 되고, 해당 트위터 ID는 똑같은 피싱 트윗을 발행하고, 팔로잉(Following)이나 팔로워(Follower) 등의 이웃에게 같은 내용의 쪽지를 보내게 됩니다.
쪽지를 받은 트위터 이웃들 중 일부는 또 또 트위터 ID와 비밀번호를 입력하게 되어 마치 다단계, 피라미드와 같이 퍼져나가게 되는 것이죠.
정체를 알 수 없는 트윗 메시지는 클릭 금지!
친숙한 메시지를 통해 피싱 사이트로 유도하고 ID과 비밀 번호를 입력하도록 하는 트위터 피싱 사이트의 수법, 가짜 은행 사이트의 수법과 닮은 점이 많습니다.
개인의 계좌번호와 보안 카드 정보 등 매우 상세한 정보를 입력할 것을 요구하는 가짜 은행 사이트와 달리 트위터 피싱 사이트는 일상적인 로그인 절차로 가장하여 그야말로 눈뜨고 당하기 쉽습니다.
사실 저는 트위터를 제 블로그 글 발행용으로 사용하는 정도라 휴대폰에서 트위터를 접속하는 일은 거의 없습니다.
때문에 포스팅 역시 트위터 쪽지를 받았다는 메일을 예로 들고 있지만 트위터를 스마트폰으로 애용하는 분들 역시 영문 트윗 메시지나 쪽지들을 클릭하여 트위터 ID나 비밀번호를 입력하지 않도록 주의해야 합니다. 해당 트윗을 보낸 사람이 익숙한 트위터 이웃이라 할지라도 말이죠.
그나마 다행스러운 일이라면, 이렇게 트위터 ID와 비밀번호가 넘어간 후에도, 비밀번호가 바뀌는 일은 없었다는 점입니다. 더 많은 사람들의 트위터 ID와 비밀번호를 가로채기 위해 트윗과 쪽지를 보내는데 열중할 뿐 비밀번호를 바꾸지는 않고 있었습니다.
때문에 자신의 트위터에서 이런 트윗과 쪽지가 발행되고 있는 것을 알게된다면, 트위터 계정의 접근 애플리케이션에서 수상한 애플리케이션을 삭제한 후, 트위터 비밀번호를 변경하면 더 이상의 피해는 막을 수 있습니다.
애플리케이션 차단 방법과 비밀번호 변경에 관련된 팁은 지난 포스팅에서 다루었으니 관련글에서 함께 읽어보시고, 더 이상 트위터 피싱 사이트에 속는 일이 없었으면 합니다.
- 2013/08/19 - 구글 크롬의 ID와 비밀번호 노출! 과연 크롬만의 문제일까?
- 2013/08/15 - 강력한 무료 백신 AVAST, 벌써 1년? 간단히 등록 갱신 하는 방법
- 2013/08/13 - 범용 공인인증서 무료발급 방법, 4400원을 아껴보자
- 2013/06/11 - 스마트폰 뱅킹 공인인증서 설치하는 방법, 어렵지 않아요!
- 2013/05/28 - 아무 카드나 다 열린다는 디지털 도어록 업체의 생색만 낸 리콜
- 2012/10/19 - 러시아발 트위터 해킹, 원인과 수법, 대처 방법은?
- 2012/10/17 - 경품 행사, 무료 와이파이에 팔아버린 개인정보, 그 불편한 진실
- 2012/10/08 - 보이스 피싱 방지 비용을 고객에게 전가하는 은행, 의심되는 진정성
- 2012/10/04 - 내 컴퓨터는 내가 지킨다! 윈도우 제어판 설정 막는 법
- 2012/10/03 - 컴퓨터 명절 후유증의 주범, 액티브X 설치 임시 차단하는 법
- 2012/07/20 - 악성코드 배포 블로그 활개치는 이유, 신고해보니 알겠네
'컴퓨터 활용, 최적화 > 윈도우 인터넷 팁' 카테고리의 다른 글
구글 크롬 악성코드 차단 사태, 알라딘의 안내 메일에 열받은 이유 (22) | 2012.11.28 |
---|---|
크롬 브라우저가 내 블로그를 악성코드로 차단! 대처 방법은? (32) | 2012.11.26 |
러시아발 트위터 해킹, 원인과 수법, 대처 방법은? (30) | 2012.10.19 |
내 컴퓨터는 내가 지킨다! 윈도우 제어판 설정 막는 법 (45) | 2012.10.04 |
컴퓨터 명절 후유증의 주범, 액티브X 설치 임시 차단하는 법 (22) | 2012.10.03 |
- 컴퓨터 활용, 최적화/윈도우 인터넷 팁
- 2012. 11. 12. 09:52
이 글을 공유하기
댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다