[해킹주의] mail-con@mail.ru 에게 이메일을 받으셨나요?

 

저는 최근 이메일로 이러한 이메일을 수신했습니다. 해당 이메일을 클릭해보면 나오는 화면을 보여드릴게요.

 

 

이렇게 네이버 고객센터에서 발송을 한 것처럼 내부 화면으로 이메일을 수신하였습니다.

블로그를 운영하고 있는 계정이기때문에, 우선 대상 게시물의 url을 클릭해보았습니다.

 

해당 URL에 접속 시 비밀번호 재확인을 위해 입력할 수 있는 창이 나옵니다.

이때, 이미 로그인 처리가 되어있는데 새로운 별도 탭이 활성화되면서 요구한다는 것이 의심스러워 행동을 멈추었습니다.

URL도 정형화된 도메인 속성들이 아닌 것을 확인하였고, 저는 해킹을 위한 이메일임을 알아차렸습니다.

이에 따라, 사용자 여러분의 정보 보호를 위해 주의가 요구됩니다.

 

이러한 이메일을 받았을 때, 링크를 클릭하거나 개인 정보를 입력하기 전에 반드시 이메일의 진위를 확인해야 합니다.

정상적인 기업이나 기관은 이메일을 통해 비밀번호나 소셜 시큐리티 넘버와 같은 민감한 정보를 요구하지 않습니다.

 

개인정보를 요구할때는 의심하기

 

피싱 공격은 누구에게나 발생할 수 있으며, 모든 이메일 사용자는 이러한 위협으로부터 스스로를 보호해야 합니다. 의심스러운 이메일을 받았을 경우, 해당 이메일을 스팸으로 신고하고, 관련 기관에 알려서 추가적인 피해를 방지할 수 있습니다. 또한, 이메일을 통한 요청에 대해 회신하기 전에, 해당 기업이나 기관에 직접 연락하여 정보의 정확성을 확인하는 습관을 기르는 것이 중요합니다. 여러분의 안전한 인터넷 환경 사용을 위해 항상 경계하셔야 합니다.

 

mail.ru 는 어떤 업체인지 알아봤더니

Mail.ru는 러시아를 기반으로 하는 인기 있는 이메일 서비스 제공자로서, 전 세계적으로 수백만 명의 사용자가 있습니다. 

Mail.ru 이메일 서비스는 다수의 해킹 사건으로 인해 주목받고 있습니다. 최근 몇 년 동안 Mail.ru 계정에 대한 여러 해킹 시도가 있었으며, 수백만 개의 사용자 계정 정보가 도난당했습니다. 예를 들어, 2016년에는 Mail.ru의 게임 포럼에서 27백만 계정이 해커에 의해 도난당한 사건이 발생했습니다. 해커들은 구식 vBulletin 포럼 소프트웨어의 보안 취약점을 이용하여 SQL 인젝션 공격을 통해 이러한 정보를 탈취했습니다.

 

또한, Mail.ru는 유명한 러시아의 IT 서비스로서, 여러 번 큰 규모의 사이버 공격을 받았습니다. 예를 들어, 우크라이나의 IT 군대가 Mail.ru를 공격하여 일시적으로 서비스 중단을 초래하기도 했습니다​. 이 외에도 다양한 사건에서 해커들이 수백만 사용자의 계정 정보를 도난당했으며, Mail.ru 측은 대부분의 유출된 자격 증명이 유효하지 않다고 주장하면서 이를 강력히 부인하기도 했습니다.

 

이러한 정보들은 Mail.ru 사용자들에게 계정 보안에 각별히 주의를 기울일 필요가 있음을 시사합니다. 안전을 위해서는 정기적으로 비밀번호를 변경하고, 이중 인증과 같은 보안 조치를 활용하는 것이 중요합니다. 또한, 의심스러운 이메일이나 링크는 클릭하지 않는 것이 좋습니다.

 

결론: 의심되는 이메일은 클릭도 하지말자.