데일리매거진 - [포털] 다음ㆍ네이버 포털 위장해 개인정보 탈취…악성메일 ′주의′

[데일리매거진=이상은 기자] 최근 포털사이트 '다음'의 계정 종료 안내로 위장한 피싱(phishing·미끼)용 악성 메일이 유포되고 있어 주의가 요구된다.

4일 보안업체 이스트시큐리티에 따르면 해당 메일은 '귀하의 Daum 계정은 종료됨'에 이라는 제목으로 메일이 발송되고 있다. 해당 메일을 열면 계정 업데이트가 필요하다는 문구와 함께 클릭을 유도한다.

버튼을 누르면 포털사이트 다음과 비슷한 피싱 사이트로 연결된다.

해커는 아이디와 비밀번호 입력창을 보여주며, 사용자의 계정 정보를 요구하는데 이에 속아 입력하게 된다면 개인정보를 탈취당하게 되는것이다.

이와 같은 수법으로 지난달 네이버 계정 확인 안내메일로 위장한 피싱 메일이 국내에 유포되는 사태가 발생했다.

이스트시큐리티 관계자는 "피해를 예방하기 위해서는 출처가 불분명한 메일 내 링크나 첨부 파일은 실행을 자제하고, 로그인을 요구하는 페이지의 주소가 정확한지 한 번 더 확인할 필요가 있다"고 말했다.

이어 "만약 계정이 도용당하는 피해를 당했거나 그런 의심이 들 경우 2·3차 계정 유출에 의한 피해를 막기 위해서 인터넷 서비스 계정의 비밀번호를 바꾸고, 특수문자와 대·소문자를 고루 포함하는 비밀번호를 사용해달라"고 주의를 당부했다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]