페이스북/인스타그램 고객센터 사칭 피싱 피해 예방하기
예방이 최선의 방어입니다.
최근 들어 메타 광고 관련 고객센터 사칭을 통한 스캠 시도 및 피싱 피해가 자주 발생하고 있습니다. 요즘 들어 자주 발생하는 형태는 고객센터를 사칭하여 비즈니스에 페이지, 광고 계정 또는 비즈니스가 비활성화된다고 메시지를 보내는 것입니다. 링크를 클릭하면 나름 페이스북/메타 공식 사이트인것처럼 디자인이 되어 있고 여기에 로그인 정보(이메일+비번) 혹은 개인정보를 입력하라고 되어 있습니다. 개인정보를 입력하면 싹 털려서 내가 알지 못하는 어딘가에 사용될 것이며, 로그인 정보를 입력하게 되면 비즈니스 계정이 탈취당해 여러분이 등록한 결제 수단이 수백만원, 수천만원, 심지어 수억원 단위로 그들의 광고에 사용됩니다. 개인 계정을 탈취하면 여러분들의 개인 계정을 사용해 음란물, 도박 등등 불법적인 컨텐츠들을 유통합니다. 메타 고객센터를 사칭하여 로그인 정보 및 개인정보를 탈취한 후 불법적인 의도로 사용하는 전형적인 피싱 사기입니다.
저한테도 수십개씩의 메시지들이 와있고 최근 1-2개월 사이 극성입니다. 어딘가에 있는 어떤 조직에서 글로벌하게 조직적으로 움직이는 것으로 판단됩니다.
전형적인 고객센터 사칭 피싱 예시.
이와 같은 고객센터 사칭 피싱 시도들은 예전부터 있었고, 앞으로도 없어지지 않을 것입니다. 이와 같은 사칭 시도들을 원천 차단하는 것은 메타 입장에서도 불가능하고, 사기를 치려고 작정한 사람들은 창의적인 방법들을 떠올릴 것입니다. 지금은 이런 형태이지만 앞으로는 어떤 형태일지 모릅니다. 확실한 것은, 메타에서 광고를 하면서, 혹은 페북/인스타 개인 계정 및 비즈니스 계정을 운영하면서 이와 같은 피싱 시도들은 피할 수 없다는 것입니다. 더 창의적이고 획기적이고 적극적인 방법으로 여러분의 로그인 정보 또는 개인정보를 탈취하기 위해 노력할 것입니다.
언젠가 발생할지도 모르는 불의의 피해를 방지하기 위해, 예방이 최선입니다. 오늘은 이런 피싱 시도들을 식별하고 예방하는 방법들에 대해 알려드리겠습니다.
1. DM이나 페이스북 메시지로 오는 연락: 100% 피싱
메타는 인스타그램 DM이나 페이스북 메시지로 연락을 하지 않는다고 공식적으로 밝히고 있습니다. 따라서 고객센터라고 밝히면서 인스타그램 DM이나 페이스북 메시지로 오는 연락들은 100% 피싱 시도입니다. 이것만 알아도 웬만한 피싱 시도들은 식별하고 무시할 수 있습니다.
2. 공식 이메일 주소가 아닌 이메일 주소로 오는 연락: 100% 피싱
이메일로 올 경우 메타에서는 @mail.instagram.com 또는 @facebookmail.com 으로만 연락을 한다고 밝히고 있습니다. (출처) 이 이메일 주소들 중 하나가 아닌 이메일 주소에서 오는 고객센터 관련 연락들은 100% 피싱 시도입니다.
3. 의심스러운 URL: 거의 100% 피싱
URL이 복잡하거나 의심스러운지 봐야 합니다. 디자인은 공식 고객센터 디자인을 쉽게 따라할 수 있으나, URL은 절대로 동일한 URL을 쓰지 못합니다. URL이 복잡하거나, 난잡하거나, 의심스럽다면 거의 100% 피싱 시도입니다.
매우 의심스러운 URL의 예시.
4. 개인정보 및 로그인 정보 요구: 거의 100% 피싱
위와 같은 방식으로 오는 연락의 URL은 클릭도 하면 안되지만, 클릭했을 경우를 상정해 보겠습니다. 클릭했을 경우 랜딩 페이지에서 개인정보나 로그인 정보를 요구한다면 의심해보아야 합니다. 메타에서는 이미 여러분들이 누구인지 알고 있고, 굳이 로그인 정보를 번거롭게 입력하게 할 필요가 없습니다. 링크를 클릭했는데 로그인 정보나 개인정보를 요구한다면 거의 100% 피싱 시도입니다.
위와 같은 식별 방법들을 통해 거의 모든 메타 고객센터 사칭 피싱 시도들을 예방할 수 있으나, 이를 회피하는 창의적인 방법이 나올수도 있습니다. 이럴 경우를 대비해서 로그인 시 2단계 인증을 필수로 설정하셔야 합니다. 개인 계정과 비즈니스 관리자에 모두 설정해 놓으세요. 이 경우 피싱 범죄자들이 여러분의 로그인 정보를 통해 로그인을 시도하더라도, 여러분의 모바일 기기에서 해당 로그인을 인증해주어야 합니다. 따라서 최후의 수단으로 2단계 인증을 설정해 놓으신다면, 여러분의 계정이 탈취당해 스팸이나 광고에 쓰일 일이 없을 것입니다.
내 개인정보와 계정은 내가 지켜야 합니다. 위 사항들을 명심하고, 의도치 않게 막심한 피해를 입는 일을 방지하시기 바랍니다.
페이스북/인스타그램 광고 관련 고민이 있으신가요? 어떻게 시작해야할지 모르시겠나요? 최대한 많은 성과를 거두고 싶으신가요? 메타 출신 전문가가 직접 만든 강의들로 고민을 해결하고 목표를 달성해 보세요.
https://meta-marketing-research.liveklass.com/classes
