top of page

만우절, 장난이 아닌 피싱과 해킹의 위험성

  • SK  
  • 4월 1일
  • 3분 분량


4월 1일, 만우절은 재미있고 유쾌하게 넘어갈 수 있는 거짓말을 하는 날이죠. 친구들에게 깜짝 놀랄 소식을 전하거나, 재밌는 거짓말로 분위기를 띄우는 재미가 있어요. 하지만 만우절에 아직도 112, 119 등에 장난 전화를 하고, 이날을 악용하는 사람들이 많은 편이라고 합니다.


특히 온라인 공간에서는 만우절을 이용한 가짜 뉴스와 찌라시(거짓소문)가 성행하고, 이를 틈타 피싱과 해킹 공격이 기승을 부렸습니다. 뉴스 속보, 당신을 위한 특별한 선물, 콘텐츠가 정책에 위배되었다는 제목의 이메일이나 메시지로 피싱을 하거나, 실제로 여러 기업들의 SNS 계정이 해킹당하는 사례도 있었습니다.

오늘은 이러한 피싱으로부터 인스타그램과 페이스북 계정을 보호할 수 있는지 짧게 알아볼게요.


 

1. META 고객센터 DM 피싱

SNS 피싱의 대표적인 사례 중 하나는 META 고객센터를 사칭하는 내용이에요. 인스타그램이나 페이스북 콘텐츠 또는 광고 게시물이 상표권을 침해해서 영구 삭제가 예정되었다는 DM을 보내서 특정 피싱 URL 사이트로 이동하게 유도하는 게시물입니다. 주로 DM을 통해서 오거나, 메일로 오는 편인데요. 프로필 사진도 META와 비슷하게 올려놓아 자세히 살펴보지 않으면 META의 알림으로 알고 피싱에 곤욕을 겪게 돼요.



24시간 내에 확인해야 한다는 내용을 적어 혼란을 주고, 이러한 피싱의 URL을 타고 들어가면 개인정보를 요구하거나 링크를 접속하는 것만으로도 해킹 툴이 자동으로 설치되어 계정이 해킹되어 차단되거나, 금전적인 요구를 하게 돼요.


 

2. 유명 브랜드 협찬 사칭

인스타그램과 유명 브랜드 계정을 동일하게 콘텐츠와 프로필을 만들어서 협찬 제품을 인플루언서에게 제공하는 협찬 사칭도 있어요. 협찬 명목으로 피싱 사이트 링크로 유도해 개인 정보와 카드 정보를 입력하게끔 해 금전적 요구를 하게 돼요.


인플루언서의 경우 협찬으로 상품을 받거나 원고료를 지원받을 수 있어서 내용을 정확히 보지 않으면 혹하게 돼요. 특히 이러한 계정은 가계정이라고 하거나, 부계정이라고 하는 경우가 많으며 담당자와 직접적인 통화가 안 되고, DM으로만 계속 컨택하는 편입니다. 이러한 협찬 사칭은 꼭 정보를 잘 확인하고 개인정보를 요구할 경우에는 절대 응하시면 안 돼요.



 

3. 사칭 후 송금 요청 피싱

친구의 계정을 해킹하거나, 친구의 이름과 동일하게 가계정을 만들어서 DM을 통해 소액을 DM으로 요구하는 피해 사례도 많아요. 평소 친한 친구였고 소액이기에 송금했지만 나중에 친구에게 계정이 해킹당했다고 전해 들어 피해 사실을 알게 되는 경우였어요.


연예인의 경우나 브랜드 계정은 그 사칭의 정도가 큰데요, 팔로워가 많은 만큼 연예인이나 브랜드 계정을 사칭한 인스타그램 으로 접근하는 경우도 상당히 많습니다. 그래서 갑자기 돈을 요구하거나 이상한 링크를 접속하라고 할 경우는 꼭 의심을 해봐야 하고, 유선이나 대면으로 해당 사실을 확인하여 피싱을 방지해야 합니다.


<버거킹 공식 인스타그램 계정 사칭 주의 공지 안내문>



피싱을 통해 겪게 되는 피해 사례

  • 개인 정보와 계정에 액세스 하기 위한 비밀번호 유출 유인

  • 디바이스에 악성코드 감염을 유발하거나 계정 자격 증명을 제공하도록 속임

  • 인스타그램과 페이스북 계정을 해킹해 팔로워, 유저들이 원하지 않는 부적절한 콘텐츠를 올리거나 금전을 요구

  • 광고 계정을 도용해 광고 비용을 원치 않는 소재와 사이트로 집행되는 경우

  • 유명 브랜드 협찬 사칭으로 인한 금전적 피해

  • 지인, 브랜드 사칭 후 소액 송금 요청 피해

  • 해킹으로 인해 인스타그램, 페이스북 계정 정지


 

4. 인스타그램/페이스북 피싱 예방 방법

  • 의심스러운 링크 클릭 금지

      확인되지 않은 링크는 절대 클릭하지 않는 게 좋아요.

  • 2단계 인증 보안 활성화

      계정 보안을 위해 비밀번호가 유출되더라도 2단계 인증 보안으로 강화할 수 있도록 해요.

  • 공식 이메일 확인

      이메일의 @nhndata.com 주소가 브랜드 계정 주소인지 꼭 확인해 보면 좋아요.

      인스타그램의 공식 이메일은 앱 내 '설정→보안→인스타그램 이메일'에서 확인 가능해요.

      페이스북은 아래의 계정으로만 연락을 하기에 이외 계정은 피싱이라고 볼 수 있어요.

      - fb.com

      - facebook.com

      - facebookmail.com

      - instagram.com

      - meta.com

      - metamail.com

  • 의심스러운 메시지 신고

      피싱 시도가 의심될 경우는 메시지를 신고하여 차단하고 추가 피해를 방지해야 해요.

  • META에서 제공하는 도움말 참고하기

     META에서는 이러한 피싱과 해킹을 미연에 차단하기 위해 관련한 내용을 기술해 놓았어요.

      미리 내용을 참고하시면 좋아요.


 

이미 해킹을 당하거나 피싱을 당한 경우는 META를 통해서 즉각적인 처리를 해야 해요. 바로 META로 신고를 해서 더 이상의 피해가 없도록 주의해야 합니다. 피싱은 언제든 발생할 수 있지만 특히 만우절 같은 날에는 주의가 더 필요해요. 인스타그램 인플루언서와 비즈니스 계정은 이러한 위험을 잘 피해 나가시기를 바랄게요!




인스타그램 DM 마케팅 자동화 솔루션 소셜비즈(Socialbiz)

2주 무료체험으로 지금 소셜비즈와 시작해 보세요!






bottom of page