이전에 네이버 해킹메일 당한 사용기를 클리앙에서 봤었습니다.
관련글 : 커피짱조아님의 : 네이버 해킹 메일 조심하세요.(지방세 관련.. 세상에 이런것까지?)
https://www.clien.net/service/board/lecture/17157666CLIEN
근데 이걸 아는 저조차도 오늘 걸려버렷습니다
다행히 네이버만, 다른아이디, 다른비번을 사용중이라서 바로 바꿨습니다.
바꾸는김에 글 정리하면서 공유합니다.
1. 해킹메일 경험기
먼저 제 메일함 보시겠습니다.
11595의 메일갯수는 무시하고.... 혹시 어떤메일이 문제인지 아시겠나요?
새로운기기 로그인/알림없이 로그인은 제기기라서 신경안쓰셔도됩니다
네이버 보안에서 온 메일을 열어봅시다.
사실 여기서 보낸사람 확인을 했어야했는데
회원님의 아이디를 정확히 표현하길래
바로 로그인 기록보기를 눌렀습니다.
그것도 제가 11시쯤 새기기에 새 로그인 했기 때문에 이게왜 미얀마로 잡히지 하면서 눌렀죠... (타이밍이 좋았습니다)
로그인 기록보기를 누르면
이런창이 뜹니다. 누가봐도 로그인창이죠
사실 로그인기록보기는 로그인 창이 아니라 비밀번호 확인창으로 연결되어야하는데 인지를 못했고
그냥 재로그인해야하나보다 하고 로그인을 했습니다.
여기서 가장중요한점은 사이트 주소를 확인하세요
주소가 : https://nid.네이버core.ink/nidlogin.login 입니다 자세히 안보면 그냥 네이버 사이트로 보이지만
n a v e r c o r e .i n k 자체가 정상적인 링크 아닙니다.
로그인을 하면 당연히 로그인실패하고
위와 같이 네이버 자동완성 방지문자까지 위조한 사이트로 연결이 됩니다.
또 틀리면 바뀝니다. 네이버에서 많이본것처럼 생겨서 의심도 안했습니다.
비번을 또 최근에 바꿔서 잘못쳤나 하고 한 4번정도 바꿨는데 계속틀립니다
갑자기 머릿속에 이전에 사용기에서 봤던 해킹메일이 머리를 스칩니다
주소를 확인합니다. n a v e r c o r e .i n k ????????? 네.. 이렇게 제 네이버 아이디는 그들의 손으로 넘어갔고
인지즉시 비번 바꿨습니다.
비번치고 인지하고 바꾸는과정까지 3분이 안걸렸습니다만. 그래서 다행히 해킹은 안당했습니다만.
저 같은 사람도 당하는거보면... 심심치 않게 당할 것 같아서 공유합니다.
참고로 네이버와 같은 아이디는 옥션이고, 옥션에서 이전에 털렸는데 아마 그 메일주소 아닌가 추측합니다.
여기까지 경험을 공유하고
2. 이제 메인인 해킹메일 구별법 다시한번 정리해드립니다.
다시 맨 처음 메일을 보겠습니다.
문제의 메일을 보시면 일반 메일 아이콘입니다.
A. 네이버 아이콘 이 붙어야 네이버 정식 메일입니다.
: N 아이콘이 붙어야 정식입니다.
이전 커피짱조아 님의 게시글을 보면
잘못된 형식의 이미지 링크입니다.
"네이 버" 전자 문서였습니다만
제 경우는 네이버 보안이라고 떠서 의심할 겨를도 없었습니다.
B. 네이버 공식 로그인은 https://nid.naver.com/nidlogin 입니다.
이게 네이버 공식 로그인 사이트입니다
nid.naver.com/nidlogin 만이 유일한 네이버 공식 로그인 사이트입니다.
n a v e r c o r e .i n k 위와같은 사이트가 가짜 사이트입니다
사이트 링크를 꼭 확인하세요!!
정리
결국.. 저 또한 클리앙 덕분에 바로 비번 바꿨습니다.
혹시나 네이버 로그인 재설정 or 전자문서 와 같은 메일이 온다면
꼭 발송지와 주소를 확인하시길 바랍니다.
*2차 인증 및 OTP활성화 권고드립니다
저도 이번에 활성화했습니다
반드시 브라우저 URL를 이용한 로그인 및 확인하라고 방침이였죠.
아이클라우드는 오히려 웹로그인을 안해서, 이게왜오지? 하고 바로 주소를 확인해서 안털렸는데
네이버는 하필 11시에 로그인해서 타이밍이 좋았씁니다
2차인증 활성화 했습니다... 그나마 네이버만 달라서 다행이에요
저 상태에서 QR로그인 쓰면 프로세스가 어떻게 진행이되는지 궁금하네요..
일단 로그인창은 뜨는걸로봐서
여기는 내부적으로 qr창 가져오지 않나 싶습니다
어제 제 글입니다. 이 글을 하루만 빨리 읽었어도 어제 같은 모험은 없었을텐데 말입니다.
저도 아직까진 피해 입은 건 없습니다.
하늘목장님도 피해가 없길 바라며 이 글이 널리 퍼졌으면 좋겠습니다.
좋은 글 고맙습니다.
감사합니다 나루님도 피해없으시길 바랍니다.
진짜 날이갈수록 수법이 교묘해지네요
다행히 한번 네이버 털리고나서 2차인증 활성화 시켜서 그나마 안심하고 있지만
모두 2차인증 해놓으세요...
저는 볼때마다 *uck*ou *ss*ole 같은 영어욕으로 로그인시도 해주었습니다.
계속 쓰던 비번중 하나를 그렇게 버리게된...
ㅡㅡㅋ
PC사용에 있어서만큼은 편리함과 보안은 반비례한다고 생각하거든요.
저라도 당했을 것 같아요.
저도 낚일뻔했어요 ㅠ
저는 2년전에 저거 눌러서 비번 바꾸고 그냥 계속 사용 했었는데….
(제가 모르니) 아무일이 없었다고 해야 할까요
근데 일단 그렇게 털린 비밀번호는 db화가 되어서 돌아다닐겁니다
아 비번 바꾸고면 괜찮습니다
다행이네요 ㅎㅎ
한가지 더 첨언하자면 모바일에서는 메일 아이콘이 모두 동일합니다. 공식 네이버 메일도 엔자가 아니라 그냥 메일 아이콘이에요.... 모바일로 보면 정말 당할 수 밖에 없습니다.
와 원글쓴이님 감사합니다
로그인 5번정도 틀리고 이게 안될리가 없는데
하다가 문득 생각이 떠오릅니다
“ 나 근데 네이버 로그인된 상태인데 네이버 로그인창이 뜬다고? 비번창이 아니고? “
다시 네이버 메일 들어간 순간
보이지 않는 N 마크….
커피짱 조아님의 게시글이 생각나더라구요
바로 비번 바꾸고(여기까지, 즉 비번입력후 피싱사이트임을 인지후 네이버 비번 변경까지 3분 정도 걸렸습니다)
로그인 기록 확인해보니 다행히 털리진 않았더라구요
말씀하신거처럼
네이버 모바일 버전은 쓸까 말까 고민하다 안쓰긴했는데 메일에서는 말씀하신것 처럼 여전히 네이버 표시가 되지 않습니다 (물론 색이 살짝다르지만 이거가지고 어떻게 알겠어요…)
여튼 많은 분을 읽었으면 하는바람에
원글 과 제 글 같이 공유남깁니다
다시한번 감사드립니다
패스워드 매니저가 네이버 들어갔는데 자동으로 항목채움을 안해주고 목록에 네이버 아이디가 안뜬다?
그럼 사기죠
하필 새기기 크롬에 로그인하는데 타이밍 좋게 와서 의심을 못했습니다
크롬 자동완성기능 있는데 생각해보니 안뜨더라구요
패스워드 매니저 이기회에 써보려고 합니다. 감사합니다
저는 커피짱조아 님 글 보면서 흠.. 이런거 당하나? 네이버 로고 잘 봐야겠네 생각하고
알면서도 당했습니다.
이게 조건이 잘 맞으면 (저같은경우 신규기기 로그인했는데 타이밍 맞게 메일옴) 정말 잘 낚일수 밖에 없겠더라구요
저도 2차인증 바로 활성화했습니다 ㅎㅎ
갤럭시 쓰시면 Windows와 연결 앱 써보세요 편하더라구요
따로 로그인 아이디가 따로 만들 수 있어서 기존 아이디로 로그인을 할 수가 없게 해 놓았어요
글 본 김에 네이버 확인 해 봤네요
이게... 저도 해외로그인 차단 되어있는데
메일 보시면 "로그인 시도" 잖아요
그래서 괜히 궁금해서 눌러봤다가......당했습니다
덕분에 로그인 아이디 새로 만들었습니다. 감사합니다
그래서 카톡이 해킹당하고요.
전 그래서 네이버 주소록을 완전히 삭제했습니다.
가족 네이버 주소록도 삭제했고요.
맞습니다. 그래서 저도 네이버 주소록 삭제했습니다.
그리고 일단 해킹 인지후 비번을 매우 빨리 바꿨고 (3분가량)
바로 로그인 기록 확인해봤더니
다행히 제가 로그인한기록밖에없더라구요
그래서 피싱당하지는 않은 것 같습니다만 썩 유쾌한 경험은 아니였습니다