■ 가짜 페이스북 주의…“로그인 시 개인 정보 탈취 당해”
최근 또 다시 국내 사용자의 계정 정보를 탈취하는 페이스북 피싱(Phishing) 공격이 확인됐다.
감쪽같은 가짜 페이스북 사이트에 사용자의 피해가 우려된다.
페이스북 계정 정보를 탈취하려는 피싱 공격이 지속적으로 나타나고 있는데, 이번 피싱 공격은 온라인 광고 네트워크를 통해 가짜 페이스북 사이트 접속을 유도하는 점이 특징적이다.
사용자가 광고를 클릭하면 광고 대신 가짜 페이스북 사이트로 연결된다.
이 가짜 페이스북 사이트는 매우 정교하게 제작되어 언뜻 봐서는 가짜임을 의심하기 어렵다.
URL을 살펴보면 실제 페이스북 사이트와 주소가 다르다는 것을 알 수 있다.
그러나 이번 사례와 같이 대부분의 사용자는 광고나 다른 웹 사이트 또는 이메일에 포함된 URL을 클릭해 접속하기 때문에 주소창을 확인하는 경우가 드물다.
페이스북뿐만 아니라 국내 유명 포털 사이트로 위장한 피싱 공격이 끊이지 않는 것도 이러한 점 때문이다.
또한 공격자는 계정 정보를 탈취한 후 구글 페이지로 사용자를 리다이렉트하는 치밀함까지 보였다.
사용자가 가짜 페이스북 사이트에 자신의 계정 정보를 입력하면 해당 정보가 공격자의 서버로 전송된다.
이때 전송되는 정보에는 사용자의 계정, 비밀번호, 접속 지역 등 민감한 개인정보가 포함되어 있다.
이렇게 유출된 계정 정보는 페이스북 해킹뿐만 아니라 메신저 피싱, 그 외 온라인 사이트 해킹 등 2차 범죄로 이어질 가능성이 있다.
피싱 사이트 공격을 예방하기 위해서는 유명 포탈이나 웹 사이트의 광고, 메일 본문에 포함된 URL 등 검증되지 않은 URL에 접속하는 일은 자제할 것을 권장한다.
계정 정보를 입력할 때는 다시 한번 주소 표시줄을 확인하여 정상 사이트인지 확인하는 것도 중요하다.
■ 페이스북에서 친구신청 들어온 걸 계정 확인도 없이 마구 수락하면 위험합니다.
페이스북을 처음 시작하면 흔히 하는 실수 중 하나가 조기에 페이스북 친구를 늘리기 위해 페이스북이 추천하는 사람들을 무턱대고 모두 친구신청하거나, 친구신청이 들어오면 무턱대고 친구수락을 하는 일이다.
나는 페친신청이 들어오면
1) 그의 사진을 눌러 프로필로 들어가 정보를 먼저 훑어보고
2) 그가 자신의 타임라인에 게시한 글들을 살펴본 후
3) 그의 친구 목록도 살펴본다.
그 세가지를 살펴보면 그가 어떤 사람인지 나와는 어떤 관계로 이어지게 되었는지 어느 정도는 파악이 가능하다.
나와 함께 아는 페친이 많다고 무조건 믿어서는 안된다.
가짜계정이 나와 많이 친한 페친의 친구목록 전체에 페친신청한 결과로 생긴 일일 수 있기 때문이다.
전혀 알지도 못 하고 어떤 관계인지 파악하기도 어려운 이로부터의 페친신청을 무조건 다 수락하는 건 각별히 조심해야 할 일이다.
내가 페친으로 수락한 가짜계정 하나가 내 페친 모두에게 피해를 주기 때문이다.
☞ 참고사이트:
How To Hack Facebook ID Using Phishing attack 2019
https://officialhacker.com/hack-facebook-id-using-phishing-attack/
How To Hack Facebook ID Using Phishing attack 2019
https://officialhacker.com/hack-facebook-id-using-phishing-attack/
이게 정말 가짜?! 페이스북 피싱 사이트 주의!(안랩)
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28064
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=28064
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기