네이버 국민비서 사칭 피싱 메일 주의 / 해외 지역 접속 시도 피싱 메일

네이버 피싱 메일 주의

뉴스에 알려진지는 꽤 된 것 같은데

여전히 피싱 메일이 기승을 부리고 있습니다.

 

개인적으로 메일 계정을 두개 사용하는데

그 중 하나의 메일 계정에 지속적으로

피싱 메일이 오고 있는데 그 수법이

꽤나 그럴 듯 하게 오고 있어서

위험성을 알리고자 포스팅합니다.

 

요새는 피싱 기술도 발전해서

숙련된 컴퓨터 사용자도 방심하면

당할 수가 있습니다. 

 

크롬 브라우저에서는 피싱 방지 기능이

있고 네이버 메일도 스팸 분류를 위해

나름의 대응을 하는 것 같지만

네이버의 사용자가 워낙 많고

피싱 메일의 주소가 계속 바뀌면서

오기 때문에 네이버 사용자의 주의를 요합니다.

 

국민비서 건강검진 안내 피싱

 

*이런 메일이 왔을 때 의심해봐야 합니다.

 

아래는 메일 클라이언트 썬더버드로

확인한 이메일입니다. 외부 콘텐츠를

차단한 것은 이런 피싱 이메일이

자바스크립트 등 해킹 시도를 방지하기

위해서입니다. 네이버와 크롬 브라우저라면

메일에서 스크립트 관련 보안을

막아줄 것 이지만 그래도 불안한

부분이 있기 때문에 메일 클라이언트를

사용하면 좀 더 안전하다고 느낍니다.

 

상당히 그럴 듯 한데 자세히 보면

보낸 사람이 이름이 전자문서에

메일 주소가 이상합니다.

nvxwxa.site ? 피씽 냄세가 강하게 나지요.

또 발송기관에서 '국 민 비 서' 이렇게

이상하게 써놓은 이유는 스팸 메일의

필터링 처리를 피하기 위해서

문자열 패턴을 바꾸는 것으로 추측됩니다.

 

스팸을 걸러내는 문자열 검사를

피하려고 하는 냄세가 납니다.

 

여기서 확인하기를 누르면

또 상당히 그럴듯한 웹사이트로

넘어가는데 거기서 무심코 로그인

비밀번호를 입력하면 털리는 겁니다.

 

 

지금은 아래와 같이 휴면 계정입니다.

개인 정보를 빼돌린 다음 웹사이트를

막아버리는 방식입니다.

저기서 많이 털렸겠네요.

 

호스팅어를 사용하는 호스팅 사이트입니다.

호스팅어는 워드프레스 등 블로그를

해외 유명 호스팅 사이트입니다.

 

이게 리디렉션과 자바 스크립트를 적절히

사용하기 때문에 까딱 잘못하면

속기 쉽상입니다. 네이버 계정은

메일 주소가 바로 아이디이기 때문에

입력창에 아이디를 입력해 놓은 듯한

실제같은 연출(?)이라서 방심하면 안됩니다.

 

다음 메일은 코로나 접종에 관한

피싱입니다. 아주 상당히 지능적입니다.

 

2차 예약확인 안내라니 많은 사람들이

클릭할 만 합니다. 속지 않기 위해서는

우선 보낸 사람을 봅니다. navercorpx ?

국민비서가 네이버에서 메일을?

많이 이상합니다. 네이버는 네이버고

국민비서는 국민비서일텐데요.

저런 로고나 네이버의 문구들이 또

매우 그럴 듯하게 보입니다.

 

 

 

 

 

이것을 클릭하면 아래와 같이 나옵니다.

 

메일에서 연결한 주소는 이겁니다.

https://navercorpd.online/?ref=

 

아래가 네이버에서 접속한 로그인

화면으로 두개가 외관상으로

거의 똑같습니다.

 

이것은 주소가 이렇습니다.

https://nid.naver.com/nidlogin.login?mode=form&url=https%3A%2F%2Fwww.naver.com

 

브라우저에서 F12를 눌러서

소스코드를 봐도 거의 흡사해서

헷갈리기 때문에 whois 에서

검색해보니 이메일에서 연결된 것은

뭔 개인정보가 등록되어 있다고 나옵니다.

 

이메일 컨택트는 심지어 hotmail.com

이라고 되어 있습니다;;;

개인이 네이버 로그인 화면을

피싱용으로 만들어 놓은 것 입니다.

등록된지 한달이 지났음에도

연결이 되는 것을 보면

해외 도메인으로 만든 피싱사이트는

한국의 법규제로 막는게

한계가 있는 것 같습니다.

 

네이버 도메인의 등록정보는

아래와 같습니다. naver.com의

하위 도메인들 new.naver.com,

ndi.naver.com 이런 것들은

등록할 필요가 없는 것들이죠.

naver.com 을 가진 네이버가

얼마든지 만들어 낼 수 있습니다.

 

 

해외 로그인 시도 피싱

아래는 네이버를 사칭한

해외 로그인 시도 피싱입니다.

 

이것도 주소가 이상합니다.

naver가 아니라 navre 네여;;;

너무 뻔히 보이지만 바쁜 세상에서

내용만 봐서는 속기 쉽상입니다.

지금은 접속이 안되게 막혀있는데

처음에는 아니요를 클릭하면

역시 가짜 네이버 로그인 화면이

나왔습니다. 피싱입니다.

 

 

 

네이버 피싱 방지

피싱 메일은 네이버가 스팸 필터링 등으로

방지하고 있지만 다양한 메일 주소로

필터링을 피하는 수법을 계속 동원하고

있기 때문에 어떻게 보면 근본적인

해결책이 잘 안나옵니다.

당하고 나서 막아도 소용이 없으니까요.

 

가장 좋은 방법은 네이버 보안설정에서

2단계 인증을 받고 지역 로그인 차단

설정을 하는 등 이중 삼중으로 보안

기능을 사용하는 것 입니다.

 

보안 설정에 가면 여러가지

방법이 있습니다. 좀 번거롭겠지만

보안은 어쩔 수 없습니다.

절차를 복잡하게 할 수록

뚫기가 어렵습니다.

 

 

한국 사람들이 가장 많이 사용하는게

또 네이버 계정이라서 네이버 메일에는

금융을 비롯한 수많은 개인정보가

저장되어 있기 때문에 피싱의 타겟이

될 수 밖에 없습니다. 잘 관리하는 것이

최선이라고 볼 수 있겠네요.

 

특히 메일 계정을 여러개 운영하다보면

모든 계정의 보안을 완벽하게 하기가

참 어렵습니다. 그래도 비밀번호를

다 다를게 한다거나 하는 최소한의

노력을 들인 다면 해킹 피해를

사전에 방지할 수 있습니다.