링크드인 피싱 공격 주의보: 가짜 댓글로 계정 정보 탈취 시도 발생

최근 링크드인 사용자들을 대상으로 가짜 댓글을 이용한 피싱 공격이 기승을 부리고 있어 주의가 요구됩니다. 공격자들은 링크드인 계정이 서비스 약관 위반으로 잠겼다는 내용의 허위 댓글을 게시하고, 이를 통해 사용자들의 로그인 정보를 탈취하려 시도합니다.

가짜 댓글의 실체

공격자들은 마치 링크드인 공식 계정인 것처럼 위장하여 댓글을 남깁니다. 댓글 내용은 사용자가 서비스 약관을 반복적으로 위반하여 계정이 잠겼으며, 계정 복구를 위해 특정 링크를 클릭하라는 것입니다. 이 링크를 클릭하면 가짜 링크드인 로그인 페이지로 연결되어 사용자의 계정 정보(이메일 주소, 비밀번호)를 탈취합니다.

피싱 공격의 위험 신호

이러한 피싱 공격을 식별하는 몇 가지 중요한 신호가 있습니다. 첫째, 링크드인은 절대 공개 댓글을 통해 계정 정지 또는 잠금에 대한 정보를 전달하지 않습니다. 둘째, 댓글에 포함된 링크 주소를 주의 깊게 확인해야 합니다. 공식 링크드인 주소가 아닌 의심스러운 URL(예: netlify.app)을 포함하고 있다면 피싱 사이트일 가능성이 높습니다. 셋째, 댓글을 게시한 계정의 프로필을 확인하십시오. 팔로워가 없거나 활동 내역이 없는 등 수상한 계정일 수 있습니다. 특히 "LinkedIn Very"와 같이 이름부터가 이상한 계정은 더욱 주의해야 합니다.

링크드인의 공식 입장

링크드인은 이러한 피싱 공격에 대해 인지하고 있으며, 대응 조치를 취하고 있다고 밝혔습니다. 링크드인 대변인은 "현재 상황을 인지하고 있으며, 문제 해결을 위해 노력하고 있습니다."라며 "링크드인은 공개 댓글을 통해 정책 위반 사실을 알리지 않으며, 의심스러운 행동을 발견하면 신고해 주시기 바랍니다."라고 전했습니다.

사용자 주의 사항

피싱 공격으로부터 자신을 보호하기 위해 다음과 같은 예방 조치를 취하는 것이 중요합니다.
* **수상한 링크는 절대 클릭하지 마십시오.**
* **개인 정보(이메일, 비밀번호 등)를 입력하기 전에 웹사이트 주소를 다시 한번 확인하십시오.**
* **링크드인에서 계정 관련 문제 발생 시, 링크드인 고객센터를 통해 직접 문의하십시오.**
* **의심스러운 활동을 발견하면 링크드인에 신고하십시오.**
* **비밀번호를 주기적으로 변경하고, 강력한 비밀번호를 사용하십시오.**
* **2단계 인증을 활성화하여 계정 보안을 강화하십시오.**

마무리

링크드인 피싱 공격은 사용자들의 부주의를 틈타 개인 정보를 탈취하는 심각한 문제입니다. 위에 제시된 예방 조치를 숙지하고, 의심스러운 활동에 주의를 기울여 안전하게 링크드인을 사용하시기 바랍니다. 의심스러운 댓글이나 메시지를 발견하면 즉시 링크드인에 신고하여 더 많은 사용자들이 피해를 입지 않도록 협조해야 합니다.