넷플릭스 구독 만료 갱신을 유도하는 메일 피싱 공격이 이어지고 있습니다. 잘못하면 개인정보 탈취는 물론이고 연결된 카드로 2차 피해를 받을 수 있습니다. 또 카카오 계정 도용 신고 가장, 구글 검색 페이지 아마존 광고 위장 피싱 공격 등이 성행하고 있습니다. 주의 방법을 알아보겠습니다.
넷플릭스 구독 만료 피싱
내용은 단순합니다. 우선 메일이 도착합니다. 메일 내용은 ‘Your Subscription is about to expire’ 구독이 곧 만료됩니다. 그러니 갱신을 하라는 안내 메일입니다.
해당 링크를 클릭하면 당신이 사람인지 확인하시오 ‘Verify you are human’ 상자가 뜹니다. 이를 클릭하면 넷플릭스 로그인 화면과 비슷한 피싱 사이트에 접속하게 되고, 여기서 사용자 이름, 신용카드 정보, 주소 등을 입력하게 만듭니다.
개인정보는 탈취되고 입력한 카드 정보로 금전적 피해를 보게 됩니다. 여기서 중요한 것은 해킹이 아니라 스스로 주체적으로 자신의 정보를 입력한다는 것입니다. 카드 비밀번호까지 말입니다. 깜박 속는다고 보면 됩니다. 주의 방법은 아래에 설명하겠습니다.
기타 피싱 방법
넷플릭스 구독 만료 피싱은 물론이고 다양한 피싱 방법이 이루어지고 있습니다. 대표적인 것이 카카오 계정입니다. 누군가 불법적으로 로그인을 시도하고 있다고 알려줍니다. 그리고 카카오 로그인 인증을 요구합니다. 도용당하고 있으니, 안전상 이유로 계정을 로그인하고 변경하는 것이 당연합니다.
여기서 가짜 피싱 사이트가 개인정보를 입력하게 하여 탈취하는 방법입니다. 그러면 카카오 계정에 모든 정보가 탈취당한다고 보면 됩니다. 아시다시피 카카오 계정에는 카톡만 사용하는 것이 아니라 카카오페이를 비롯하여 은행, 주식, 대출 등 모든 정보를 확인할 수 있습니다. 2차 피해가 우려가 됩니다.
추가로 구글을 검색하면 아마존 광고가 뜹니다. 아마존 광고를 클릭하면 악성 사이트에 접속하게 됩니다. 역시 개인정보를 탈취하는 피싱 사이트입니다. 그런데 조금 다른 것은 이 악성 사이트가 좀처럼 사라지지 않습니다.
모든 창을 닫아야 사라지고, 사이트를 다시 열면 페이지 복원 요청으로 다시금 악성 페이지로 연결되고 있습니다. 사용자 스트레스도 상당하지만 잘못 정보를 입력하면 금전적 피해를 볼 수 있습니다.
피싱 주의 방법
생각보다 간단하지만 주의력이 요구됩니다. 일단 사이트 주소가 미묘하게 틀립니다. 예를 들면 NetFlix가 NetFix로 표기되었거나 amazon이 amazone으로 오류 표기가 되어 있습니다. 슬쩍 보아서는 알아보기 어려운 속임수입니다. 우선 개인정보를 요구하면 링크 주소를 잘 확인할 필요가 있습니다
그리고 첨부파일이나 링크를 클릭하지 마시기 바랍니다. 메일의 진위를 확인하고 첨부 파일이나 링크를 클릭하시기 바랍니다. 마지막으로 백신프로그램 최신버전으로 업그레이드하고, 피싱 사이트 차단과 신고 기능을 활성화해야 합니다.
그럼 넷플릭스 구독 만료 피싱은 물론이고 카카오 계정 도용 신고, 구글 검색 아마존 등 피싱 사이트에 접속을 했어도, 아무런 문제 없이 해결될 것으로 보입니다. 특히 악성 사이트는 반드시 백신 프로그램으로 차단이나 삭제를 하시기 바랍니다.