안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 마이크로 블로그 서비스인 트위터(Twitter) 상에서 피싱과 스팸이 발생했다며 사용자의 주의를 당부했다.
피싱의 경우 ‘haha. This you???? http://tr.im/****’라는 이 메시지를 받았을 때 이 주소를 클릭하면 트위터 로그인 페이지로 연결되는데, 이는 실제 트위터 페이지가 아니라 가짜 페이지이다. 여기에 ID와 패스워드를 입력하면 웹 페이지를 표시할 수 없다는 창이 뜨는데, 실제로는 입력한 개인 정보가 그대로 특정 시스템으로 전송된다.
또한 스팸의 경우 발신자가 불명확하며 ‘hi, i’m 24/female/ <중략> message me on my windows live messanger name Paris ****@hotmail.com’이라는 내용이다.
이때 메신저로 대화 상대로 등록하면 메신저에 등록된 메일 주소로 스팸 및 피싱 메일을 받는 등의 보안 위협에 노출될 우려가 있다. 이런 경우 사용자는 발신자가 명확하지 않은 메시지를 받을 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전하다. |
