내이버앱 알림이라면서 발송되는 행정안전부 메일은 비밀번호 탈취 목적의 피싱(사기) 사이트 입니다

 

오늘도 피싱 메일이 하나 왔습니다.

행정안전부 같은 정부 명의로 오는 경우가 요즘 잦아지고 있습니다.

이유는 요즘 "국민비서 구삐"라고 해서 정부 부처에서 개인에게 알려야 하는 공문 내용을 앱으로 받아보는 사람들이 많이 있습니다. 아마 카카오톡이나 네이버앱에서 받아보는 분들이 많을겁니다. 그래서 이런 메일이 오면 의심없이 열어 볼 사람들도 많을 겁니다.

 

 

버튼을 클릭하니 역시 비밀번호를 입력하라고 합니다.

여기에 비밀번호를 입력하면 내 아이디와 비밀번호가 해커가  설정한 URL로 전송됩니다.

 

 

페이지 소스를 보면 화면구성에 필요한 스크립트는 네이버의 것을 불러와서 썼지만 나머지 데이터 전송 관련 스크립트는 전혀 다른 주소에 있습니다. 자바스크립트를 열어보면 엔터를 치지 않아도 키보드를 입력하는 순서대로 실시간 문자가 해커의 서버로 전송되도록 되어 있습니다.

 

정부는 개인 메일로 공문을 보내지 않는다는 것과 "국민비서 구삐"는 이메일이 아니라 카카오톡, 네이버, 토스 같은 앱을 통해서 발송 된다는 걸 꼭 기억하셔야 겠습니다.

 

 

포털 사이트와 SNS 등은 2단계 인증을 하는 게 안전합니다.

네이버와 다음의 경우 2단계 인증과 로그인 가능한 지역도 설정 가능합니다. 저는 제가 거주하는 지역 외에서는 로그인 되지 않게 막아놨습니다. 물론 해외 로그인도 차단했습니다.

 

2단계 인증은 새로운 브라우저에서 로그인 시도를 할 때 마다 등록 된 스마트폰 앱으로 확인 문자가 발송됩니다.