이 글은 ‘국민연금 가입내역안내서 확인하기’ 로 발송되는 네이버 메일 스팸 스미싱 해킹 관련 주의사항을 안내하는 글입니다.
내 네이버 계정 정보를 도용하기 위한 스미싱, 해킹 메일이 갈수록 영리해지는 것 같다는 생각이 드는 것은, 국민연금이나 건강보험 등을 사칭하기 때문입니다.
작년에는 홈택스 세금계산서 사칭으로 스미싱메일을 받았는데, 이번에는 국민연금공단 사칭이네요.
추석특선영화 2023 추석특선영화편성표 KBS MBC SBS TVN
국민연금 사칭 스미싱메일
메일을 확인하는 대부분의 사람은 일반적인 직장에 다닐 가능성이 높고, 이미 여기저기 퍼져버린 네이버 아이디를 메일 내용에 넣는 것 정도는 일도 아닐겁니다.
요 며칠 계속해서 국민연금 가입내역안내 수신 재발송 등 통지문이 메일로 수신되고 있는데, 스미싱 해킹에 대한 경각심이 사그러들 쯤이었나 봅니다.
보낸 사람 정보는 수신알림, 국민연금 등 메일 제목에 관련돼 있는 이름으로 작성돼 있었고, 총 서너차례 정도 수신했습니다.
많은 메일이 수신되면, 전체를 체크하고 읽음 표시만 하는 스타일이라 읽은 메일로 분류돼 있었습니다.
일반적인 네이버 메일과 크게 다를 것 없이, 마치 무지속에 클릭을 유도하게끔 만들어 둔 메일입니다.
비밀번호 입력 절대 금지
확인하러 가기를 통해 링크를 이동하면 아래 이미지와 같은 화면이 나타납니다.
아이디는 이미 입력돼있는 상태이며, 무의식적으로 비밀번호를 입력해 국민연금 관련 안내문을 확인하려 할텐데요.
이 곳에 네이버 비밀번호를 입력하고 확인을 누르면, 내 비밀번호는 스미싱 해킹 집단으로 넘어가게 됩니다. 반드시 삭제하시기 바랍니다.
비밀번호를 입력했다면?
비밀번호를 입력하면 이런 화면을 만나볼 수 있는데요. 어짜피 메일에 로그인 한 상태라 정상적인 문서를 확인할 수는 있을 겁니다.
다만, 이 화면으로 이동하기 위해 입력한 비밀번호는 제 네이버 아이디 비밀번호가 아닙니다. 그저 1234를 입력 후 이 화면으로 이동해 봤습니다.
실제 비밀번호는 절대 입력하지 말아야 합니다. 혹시 입력했을 경우 즉시 비밀번호를 변경하고 OTP로그인으로 변경하시기 바랍니다.
스미싱 메일 구분방법
점점 더 정교해지는 이 집단들의 수법은, 익숙함의 무지를 건드리는 과정입니다. 늘상 보던, 해오던 과정이라 의심하지 않고 비밀번호를 입력하게 만듭니다.
비밀번호를 입력하는 웹페이지 창에서는 항상 자물쇠마크를 확인하는 습관을 기르시기 바랍니다. 이용자의 정보 탈취가 가능한 비 SSL 사이트는 주로 해킹이나 스미싱에 이용됩니다.
자물쇠가 적용된(SSL) 정상적인 네이버의 링크는 이를 계속 유지하고 있으나, 수신된 메일의 링크는 SSL이 해제되는 모습을 볼 수 있습니다.
마치며
이 글을 통해 국민연금 가입내역안내서 확인하기 스팸 스미싱 메일 주의 과정에 대해 소개해 봤습니다. 실제 수신된 메일이고, 비밀번호를 입력하기에 절대 삭제만이 답입니다.
개인적으로 사용하는 네이버 아이디는 2차 보안수단인 OTP로그인을 귀찮더라도 사용하는 것이 조금이라도 안전한 방법이니 적극 사용하시기 바랍니다.
