한국은 사기 공화국입니다. 사기꾼도 많고 사기도 열정적으로 칩니다. 사기에 대한 처벌도 약하고 잘 잡히지도 않다 보니 사기꾼들이 더 늘어나는 것 같기도 합니다. 그래서 사기 치다 걸리면 사기로 번 수익은 물론 혹독한 형벌을 내려야 합니다. 그러나 사기 피해금은 사기꾼을 잡아도 거의 못 돌려받는다고 하더라고요. 그래서 오늘도 사기꾼들은 다양한 설계를 통해서 쉽게 돈을 벌고 있습니다.
야만의 시대 80년대는 더 했죠. 그냥 평범한 아저씨들도 학생 등쳐 먹는 사람도 많았거든요. 지금은 전산화 신용카드 등 모든 것이 기록에 남겨지기에 눈탱이 사기는 줄어들고 있긴 합니다.
네이버에서 보내온 작성하신 게시글이 제한되었습니다 피싱 메일
방금 네이버로부터 메일이 하나 왔네요. 제목은 (중요) 작성하신 게시글이 제한되었습니다. 라는 글입니다. 제가 블로그를 오래 운영하다 보니 이런 메일을 꽤 많이 받았습니다. 저는 비판적인 글이라고 적었는데 특정 단체나 개인이 명예훼손이라고 항의하면 네이버나 다음은 무조건 1달간 그 글 내용을 보지 않고 임시게시 중단 조치를 취합니다.
별별 경험이 다 있습니다. 유명 강사가 한 방송에서 잘못된 정보를 방송했다는 내용을 블로그에 거론했다고 블록 처리 당하고 한 라면 기업이 기독교 단체 등등을 넘어서 황당한 일도 있었습니다. 영화 리뷰를 영화사가 특정 사건을 거론하지 말라면서 내 글을 블록 처리를 했습니다. 아니 그럼 영화를 만들지 말던가요. 가장 황당했던 건 특정 사건을 옹호하는 글을 블로그에 썼는데 오히려 제 글을 블록 처리하기에 읽어 보지도 않고 묶어서 그냥 집단 처리하는 것도 경험했습니다.
무지성 임시게시 제한 조취! 그러나 시시비비는 1달 안에 블로거가 항의하면 방심위가 판단해서 블록 처리를 풀어주거나 계속 유지하거나 합니다. 그런데 중요한 건 그냥 너! 명예훼손 등으로 게시 제한 요청을 하면 무조건 1달간은 그 글은 차단당합니다. 참 불합리한 제도임에도 아직까지 유지되고 있습니다.
반면 유튜브는 빠르게 판단해서 무고한 신고면 바로 풀어줍니다. 이런 면에서 유튜브가 얼마나 크리에이터들을 애지중지하는지 네이버와 다음이 얼마나 블로거들에게 무신경한지를 잘 보여줍니다. 그래서 요즘은 시끌 복잡한 시사, 이슈, 사회비판적인 글을 거의 쓰지 않습니다.
그런데 갑자기 (중요) 작성하신 게시글이 제한되었습니다라는 메일이 왔네요.
그런데 좀 이상했습니다. 전 네이버나 다음이나 카페 활동을 안 합니다. 그런데 제한 조치??? 생각 없이 클릭했다가 자세히 보니 이 메일 피싱 메일이네요. 알면서도 제한내역 확인을 눌러보니 예상대로네요.
비밀번호를 쉽게 빼내는 피싱 메일 수법
제한내역 확인을 누르면 비밀번호 재확인이 뜹니다. 이상하지 않나요? 내가 네이버에 접속한 상태이니 메일을 열어 본 것인데 비밀번호를 또 물어본다? 이상하죠. 그런데 사람이 바쁘면 그냥 무심결에 비밀번호를 입력합니다.
그런데 이 비밀번호 재확인에 비밀번호를 입력하면 모든 내용이 해커들의 서버로 전송됩니다. 그런데 비밀번호를 2번 물어봅니다. 첫 번 째는 무조건 틀렸다고 나오게 합니다. 그럼 두 번 째는 키보드 확인하면서 하나하나 천천히 입력하죠. 아주 정확하게 입력하려고 하죠. 그럼 그 내용이 해커 서버에 전송이 됩니다.
그럼 해커는 이미 알고 있는 네이버 아이디와 네이버 계정 비밀번호까지 획득하게 됩니다. 아주 쉽죠???
이런 문제 때문에 네이버 아이디를 숨기라고 정부에서 경고를 했습니다. 네이버 아이디는 이미 블로그 주소를 통해서 이미 다 털린 상태입니다. 그래서 네이버 아이디는 접속 전용 아이디를 따로 만들어야 합니다. 네이버 아이디가 아닌 네이버 접속 아이디를 따로 만들어서 접속하게 해야 그나마 안심이고 2차 인증도 체크하고 해외는 물론 내 활동지역이 아닌 곳에서 접속하면 접속을 못하게 막아 놓아야 합니다.
네이버가 보내는 메일에는 N마크가 있다
네이버에서 보내면 무조건 열어보게 되죠. 그걸 이용해서 네이버와 똑같이 꾸민 사이트로 이동하게 해서 각종 네이버 관련 정보를 빼냅니다. 먼저 네이버로 위장한 피싱 메일은 녹색 N마크가 없습니다. 네이버에서 보낸 메일은 무조건 녹색 N마크가 있습니다. 이걸로 확인 가능하지만 누가 메일 옆에 녹색 N마크 확인하고 열겠어요.
또 하나의 방법은 링크주소에 마우스 커서를 올리면 위와 같이 네이버가 아닌 이상한 주소가 나옵니다.
클릭해도 이상한 URL이죠. 이렇게 확인하는 방법이 있지만 가장 쉬운 건 보낸 사람 메일 주소가 네이버가 아니었습니다. 그러나 이건 쉽게 위장할 수 있기에 소개는 안 했습니다.
실제로 이런 식으로 피해자가 끊임없이 발생하고 있습니다. 그래서 이런 글 올리면 경찰서에서 연락이 오더라고요. 이런 메일 조사에 필요해서 보내달라고요. 그런데 이런 피싱범들이 쉽게 잡히지는 않을 겁니다. 경찰서에 가보세요. 메일 들고 가봐야 어차피 못 잡으니까 포기하라고 설득하기 바쁩니다. 현실이 그렇다고 해도 그런 말을 하면 안 됩니다. 그러나 한국 경찰은 합니다. 한국에서는 사기꾼보다 사기당하는 사람이 더 문제라는 시선이 있을 정도니까요.
