목차
텔레그램은 보안이 뛰어난 메신저중 하나입니다.
보안이 뛰어난 장점을 반대로 범죄자들은 그 내용을 수사기관에 들키지 않을 수 있는 수단으로 사용을 하고 있어서 이미지가 안 좋은 메신저이지만 전 세계적으로 10억 명 이상의 사용자가 있다고 알려진 만큼 널리 사용되는 메신저 이기도 합니다.
텔레그램 피싱은 일반적인 이메일이나 문자메시지와 달리, 보안이 뛰어나다고 알려졌기 때문에 이용자들의 경각심이 떨어집니다.
하지만 보안이라는 것은 메세지를 주고받는 과정에서 스니핑(훔쳐보기)을 할 수 없다 뿐이지 피싱을 차단할 수는 없습니다.
텔레그램을 이용한 피싱은 어제 오늘 일이 아니지만 최근 정책을 위반했으니 기능 제한이 되지 않도록 하라는 메시지로 피싱을 시도하는 정황이 포착되었습니다.
친애하는 텔레그램 사용자 여러분:
Telegram 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견되었습니다.
계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹 사이트에 로그인하십시오.
https://telegram.Org.host~(피싱링크)
이러한 메세지를 보면 사용자는 내가 모르는 문제가 생겼다고 생각하여 링크에 접속합니다.
하지만 해당 링크는 피싱 링크여서 접속 후 내용을 입력하면 개인정보가 유출됩니다.
링크 주소를 자세히 보면 telegram.Org.host인 것을 볼 수 있는데 실제로 텔레그램은 telegram.org가 정식 주소입니다.
이런 식으로 주소를 유사하게 만들어 사용자를 순간 속이는 것입니다.
누구나 속을 수 있으며 속은 사람이 잘못은 절대 아닙니다.
혹시 속아서 개인 정보가 유출되었더라도 스스로 자책하지 않으셨으면 좋겠습니다.
이러한 피싱에 대한 피해를 예방하기 위해서는 아래 수칙을 준수해야 합니다.
- 출처가 불분명한 메시지나 링크는 클릭하지 않고 삭제합니다.
- 가입 시 필요한 최소한의 개인정보만 입력하고, 3개월에 한 번 정도 비밀번호를 변경합니다.
- 2단계 인증 기능을 활성화하여, 전화번호와 인증코드 외에 추가적인 비밀번호를 설정합니다.
* 2차 인증 설정 방법: 설정 > 개인정보 및 보안 > 2단계 인증 활성화 - 메시지에 첨부된 로고나 아이콘은 쉽게 위조가 가능합니다. 이런 것을 보고 신뢰하면 안 되고 접속하려는 서비스의 정식 사이트 주소(url)와 비교하여 확인합니다.
- 출처가 불분명한 메시지 수신 시 첨부파일 다운이나 열람을 하지 않습니다.(아는 사람에게 온 메세지도 확인)
이러한 수칙을 참고하시어 피해 예방에 도움이 되시기를 바랍니다.
'IT issue' 카테고리의 다른 글
| 문서에 넣을 이미지 무료로 만들기(ft. 빙 이미지 크리에이터) (0) | 2023.09.06 |
|---|---|
| 갤럭시(삼성) 광고 푸시 알람 받지 않기(ft. 삼성 계정 마케팅 동의 확인하기) (0) | 2023.07.28 |
| 무료 QR 코드를 만들어 1분만에 기념품 신청 받기(ft. 구글 설문) (0) | 2023.07.26 |
| PC나 아이폰(iOS)에서 갤럭시로 파일 옮기기 (0) | 2023.07.19 |
| 대한민국 정부기관도 속았다 - 창업진흥원 피싱 사건 (0) | 2023.07.18 |
