https://www.clien.net/service/board/park/17157418?c=true#134173864CLIEN

혹시나 해서 자게에 올렸는데 결국 해킹 메일이었습니다.

질문글은 아니었고 원래는 세금 안낸게 있나 싶어서 들어갔는데 별 일 없네? 이런 식으로 썼다가 긴급히 피싱 당한걸로 판명이 나 글을 씁니다.

저만 당한 줄 알았는데 댓글에서 이미 로그인을 '해 놓은' 분들이 있어 더 많은 분들이 보시라고 팁게에 올립니다. 

발단

어느날처럼 메일 확인

고지서 메일 발견

어라?

저기서 네이 한칸 띄고 버에서 의심했어야함.

아무생각 없이 클릭.

여기서 문제가 된건 평소 아이맥에서 네이버 메일이나 카페 즐겨찾기 자체가 모바일로 되어 있다는 점입니다.

피씨 버전으로 들어가면

이게 정상적인 네이버 관련 메일

이게 피싱 메일...

차이점이 보이시나요?

앞에 편지 아이콘이 다릅니다. 네이버 인증이나 문서 관련은 네이버 아이콘으로 되어 있지만 피싱메일은 일반 메일 제목이죠.

모바일에서도 네이버 관련 중요 메일은 따로 표시가 되면 좋지 않을까 싶습니다.

모바일 네이버 메일 아이콘도 지금은 이렇게 동일한데 나중에는 네이버 아이콘으로 변경되었으면 좋겠습니다.

전개

열어보면 정부 아이콘, 왠지 위압감이 듭니다. 

여기서 참.. 보이스 피싱 왜 당하냐.. 저도 평소에 당하는 사람들의 부주의를 잘 이해 못하곤 했습니다. 

너무나 속이 보이고 말도 안되는 상황이기 때문이었죠.

하지만 저도 여기서 속은 이유가, 

일단 낯선 세금관련에 대한 궁금증도 있지만

과거에 부모님의 사업으로 세금 관련 일이 몇번 있었기 때문입니다. 그래서 아주 오래전 내가 내지 않은 게 있나? 생각이 든 것이죠.

참.. 사람의 연결짓기란..

보이스 피싱도 자식 없는 사람에게 엄마 아빠 돈달라 하면 웃기지만 또 이게 자식 있거나 평소에 핸드폰을 깨 먹은(?) 자식이 있다면 어쩔 수 없이 수십장의 기프트 카드를 사주게 되는 것과 같습니다 ㅜㅜ

결국 저기서 확인하기를 누릅니다.

하지만 실제로 네이버 문서함으로 연결됩니다!

여러분을 위해 ... 다시 열어봤습니다.

저렇게 적혀 있으니... 뭐 안 속을 수가 없습니다.

https://navernid1.000webhostapp.co//nform.php?ref=Z3lzMzg4OA==&405

주소는 대략 이렇게 됩니다. (중간에 몇개 삭제했습니다)

사실 저것만 보면 .. 저같은 일반 사용자는 당연히 네이버라 생각하죠..

로그인 합니다.

실제 네이버 문서로 로그인됩니다!

그리고 문서함에는없습니다.

-_-;;

그래서 '아 그냥 잘못 보냈나 보네' 생각하게 됩니다.

정리

결국.. 클리앙 덕분에 바로 비번 바꾸고 모든 브라우저에서 로그아웃 했습니다.

평소 2단계 인증과 지역 외,해외 로그인 차단 방지를 해 놔서 아직까지 피해는 없습니다.

만약 대충 해 놓았다면... 어느 순간 다 털려 있지 않을까.. 무서운 생각이 들었습니다.

다행이 메일함에는 특별한 정보를 저장해 두지 않고, 

거래소나 증권 메일이 있긴 한데..

또 거래소 로그인 메일이 네이버라.. 아무튼 놀란 마음에 할 수 있는 인증은 더 했습니다.

혹시라도 전자 문서가 일반 메일로 왔고 로그인을 요구한다면 절대 하지 마세요.

여담,

생각해보니 전자문서는 네이버 앱에서만 열 수 있습니다-_-