[IT/보안 뉴스] '텔레그램' 링크 잘못 눌렀다가 계정 털린다…'해킹 주의보'

 

 

기사 요약

 

 

KISA와 과기정통부는 지난 18일 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하고 해당 피싱 사이트를 긴급 차단했다고 밝혔다. 해커가 탈취한 텔레그램 계정의 주인을 사칭하며 연결된 지인들에게 메시지를 살포하고 있어서 연쇄적인 피해가 우려된다.

 

 

 

 

---

 

 

리뷰

 

 

위 기사에 따르면 텔레그램의 계정을 사칭하기 때문에 지인들은 피싱 메시지를 의심하지 않고 열람할 가능성이 매우 높다. 따라서 지인이나 보안 업데이트 사항으로 속일 수도 있기 때문에 메시지를 검증하는 절차를 거치거나 사용자의 정보를 입력해야 하는 경우에는 송신자에게 확인을 받는 절차를 거쳐야 한다는 생각이 들었다. 그리고 피싱 URL을 검사해 주는 virustotal 같은 사이트도 존재하기 때문에 이를 통해 피해를 최소화할 수 있을 것이다. 계정을 사칭하거나 탈취하는 방법을 사용하기 때문에 사용자는 2차 로그인 설정이나 자주 사용하는 PC에서 접속하지 않았을 경우 보안 알림을 수신하는 방법 등을 통하여 사용자의 계정을 지켜야 한다.

 

 

 

 

---

 

 

기사 출처

 

 

https://n.news.naver.com/mnews/article/003/0011988130?sid=105 

'텔레그램' 링크 잘못 눌렀다가 계정 털린다…'해킹 주의보'