트위터 사용자들이 늘어나면서 이들을 노리는 사기꾼들도 덩달아 기승을 부리고 있다. 이 가운데 피싱 사기의 위험 수위가 높아지고 있다. 급기야 트위터가 주의를 당부하는 메지지를 전 세계 트위터 사용자들에게 전했다.
트위터는 27일(현지시각) 사이트에 로그인한 사용자들의 첫 화면에 ‘피싱을 조심하라’는 경고 메시지를 띄웠다.
트위터는 “오늘 피싱을 시도하는 사례가 발견됐다. 사용자들은 트위터 로그인 페이지로 유도하는 이상한 다이렉트 메시지를 받으면 로그인을 하지 말라”고 주의를 당부했다. 다이렉트 메시지(DM)는 트위터에서 사용자들끼리 주고받는 비공개 메시지다. 이 비공개 메시지를 통해 다시 트위터 로그인 페이지로 유도한 뒤 사용자가 아이디와 패스워드를 입력하면 그것을 가로채는 방식의 전형적인 피싱 사기다.
트위터 피싱에 대한 경고는 오래전부터 나왔지만, 지난 23일 뉴욕타임즈가 트위터 피싱이 기승을 부리고 있다는 보도를 한 데 이어 이번에 직접 트위터가 경고 메시지를 내보낼 만큼 최근들어 급증하고 있는 것이다.
피싱 사기꾼들은 피싱을 통해 얻은 트위터 아이디와 패스워드를 통해 무엇을 할까. 그들은 피싱한 사용자를 가장해 다른 트위터 사용자들에게 스팸을 보내거나 바이러스 유포, 금융사기 등 또 다른 범죄를 도모한다.
트위터 피싱에 당하지 않으려면 어딘가로 유도하는 링크를 담은 ‘다이렉트 메시지’를 조심해야 한다. 로그인 페이지로 옮겨갔을 때 브라우저 주소창에 페이지 주소가 http://twitter.com/login인지 확인하는 것도 확실한 방법이다.
|
||||||||||||
|
이런거 못당하게 못하나 ㄷㄷ
트위터 피싱 사기 방지 및 대처 방법…
트위터가 SNS로 주목받고 사용자가 많아지면서 덩달아 스패머도 늘고 피싱(phishing)을 노리는 사람들도 늘었습니다. 스패머는 block함으로써 피해를 막을 수 있지만, 피싱은 대처하기가 상당히 곤란합니다. 심각한 경우 트위터 측이 사용자 계정을 정지하는 사태까지 치달을 수 있지요. 피싱 사기를 미연에 방지하려면 어떻게 해야 할까요? 전통적 피싱 사기 일단 트위터는 사용자가 다이렉트 메시지나 이메일을 받았는데 twitter.com 로그인 페이지…
[...] This post was mentioned on Twitter by pr1vacy, Yoonsun Joh. Yoonsun Joh said: 트위터 피싱 조심하세요…로그인 유도하는 DM 주의 http://bit.ly/2GecLJ via @AddToAny 여러분도 한번 읽고 확인해보세요- 트위터가 인기있다보니 이런일도! [...]
그걸 못당하게 할수있으면 당하는 사람이 왜나오고 이걸 만든사람은 왜있고 트위터에서는 저런 경고메시지를 왜 보내는걸까요?
생각을 하고 말좀 합시다
즐즐
…조심하세여
맞아…
비밀메세지…
그런거 하지마여
정보보안에 대해 조금만 공부해보시면 알텐데요…
공격자가 사이트를 만들어 유사한 사이트 만들어 둬서 비슷한주소로 위장하는 방법은 사용자가 확인하는 방법 밖에 없다고 알고있습니다..