요즘 페이스북, 인스타 등 광고 채널로 활용되고 있는 SNS에 해킹이 난리도 아니다. 최근 페이스북 비즈니스 계정 해킹으로, 법인카드가 무단 결제된 적도 있어 복구하는데 엄청 애를 썼는데 새로운 스팸 메일이 와 공유하려고 한다.
디자인과 내용까지 실제로 페이스북에서 발신되는 것과 동일하여 속을뻔했다. 또 클릭했으면 무슨 일이 일어났을지 무섭다.
페이스북 스팸 메일
● 제목 : 12시간 후 광고 제한
● 내용 : 12시간 후 광고 제한
귀하의 광고 단위에서 Facebook 광고 정책을 위반하여 제품 이미지와 콘텐츠를 사용한 것으로 확인되었습니다. 이는 잘못된 조치이며 다른 광고주에게 영향을 미칩니다.
-생략-
내용만 보면, 페이스북을 통해 광고를 하고 있는 개인 혹은 법인이라면 식겁할 만한 내용이다. 12시간 후 광고가 제한된다니. 사유도 디테일하고, 잘못에 대한 광고 정책 업데이트를 확인하라고 하니 성격 급하면 누를만하다.
하지만 다행히 클릭 전 수상한 점을 발견했다. 바로 메일 발신자다.
● 발신 메일 : "Meta Business Support"<lindseyrhodes05@gmail.com>
페이스북에서 정체 모를 g메일로 메일을 발신할 일이 없다. 발신자를 확인하고 다행히 클릭하지 않아 해킹 피해를 당하지 않을 수 있었다. 클릭했다면 요즘 메타 페이스북 비즈니스 해킹 사례인 관리자 계정 해킹 후 광고 카드 무단 사용으로 이어지지 않았을까 싶다.
많은 스팸메일에서 가장 쉽게 구분할 수 있는 방법이 바로 발신자 확인이다. 발신자는 쉽게 도용할 수 없기 때문에 간단하게 구분 가능하다. 하지만 페이스북과 같이 모두가 아는 기업이면 발신자로도 실제 업체인지 구분이 가능하지만 그렇지 않은 경우 구분이 어려울 수도 있다.
최근 다른 스팸 사례
아래 메일은 최근 받은 스팸메일인데, 실제로 존재하는 SMC라는 기업의 이름, 주소를 도용하여 스팸메일을 만들어 발송했다. 이렇게 실제 존재하는 업체를 도용해서 스팸메일을 만들면 발신 메일 주소를 보더라도 쉽게 해킹인지 파악할 수 없다.
홈페이지도 존재하는 업체고, 페이스북만큼 누구나 다 아는 업체가 아니기 때문이다. 다행히 위 스팸메일에 도용된 기업 홈페이지에는 도용 사실을 알리며 주의를 당부하고 있다.(발 빠른 조치에 감사를 표합니다.)
위 스팸의 경우에도 개인정보 저작권 관련한 내용이기 때문에 개인정보를 사용하는 많은 기업들에 소속되어 있는 사람이라면 놀랄 수밖에 없는 내용이다. 이러한 자극성 멘트로 이성적인 판단보다는 클릭을 빠르게 유도하는 것이 요즘 스팸의 유행인가 싶다.
주로 기업들이 민감할 수밖에 없는 광고 송출, 개인정보, 저작권, 위반사항과 관련한 내용들로 스팸메일이 구성되어 있으니 관련된 내용의 메일을 수신했을 때 클릭 박스는 최대한 신중하게 확인하는 것이 좋다.
다들 힘들게 고생하는데, 남의 돈 쉽게 벌려는 해킹에서 안전하게 우리 자산을 지켜보자!
함께보면 좋은 글(최근 사례)
페이스북 비즈니스 계정 해킹(@bugfoo.com), 메타 비즈니스 계정 삭제, 복구, 환불, 해결 방법
요즘 페이스북을 통한 해킹이 많아졌다. 사내에서도 비즈니스 광고 계정이 해킹당하면서, 광고 계정 안에 결제 카드로 연결되었던 해외 카드가 털렸다. 해킹으로 인한 결제가 시작되며 빠르게
heympost.com
댓글