당하지 말아야 할 소셜(페이스북&트위터)사기!

(금일은 IT World 의 "당하지말자!주의해야 할 소셜 사기" 기사의 일부를 발췌해서 올립니다)

 

'좋아요(Like)'가 아닌 '싫어요(Dislike)' 버튼

페이스북 회원들은 업데이트나 사진의 '좋아요' 버튼 외에 '싫어요' 버튼이 생겼으면 하고 바랄까? 이른바 '싫어요' 버튼 사기가 매번 성공을 하는 것을 보면 그런 듯싶다. 이는 '싫어요' 버튼을 활성화 해준다고 현혹한다. 그러나 실제로는 자바스크립트를 실행시키거나 설문조사 링크로 강제 연결을 한다. 또 다른 사용자에게도 스팸을 전파한다.

 

419호 사기(419 Scam)

사기꾼들은 페이스북 계정을 해킹해 여행 중에 돈이 떨어져 오도가도 못하는 신세가 된 사람으로 행세한다. 일명 '419호 사기'로 불리는 이 사기 수법은 페이스북의 메신저를 이용한다. 계정 주인 행세를 하며 도움을 요청하는 방식이다. 사기꾼들은 강도나 사고를 당해, 현금과 신용카드를 잃어버렸다고 호소한다. 그리고 집에 돌아갈 수 있는 교통편을 마련하기 위해 돈이 필요한데, 돌아가는 즉시 돈을 갚겠다며 송금을 해달라고 부탁한다.

 

누가 프로필을 봤는지 확인하세요! (See who viewed your profile!)

몇 년 동안 페이스북을 돌아다닌 스팸 사기이다. 자신의 페이스북 페이지를 본 사람이 누구인지 확인하고 싶어하는 사용자들의 욕구를 악용한 사기이다.
그러나 스펨의 링크를 따라 접속을 하면 사용자 프로필을 볼 수 있도록 신청서를 작성하라고 요구한다. 그리고 스패머가 수수료를 챙기는 설문조사를 하게 된다. 누가 프로필을 봤는지 확인할 수 없는 것은 물론, 가짜 신청서를 만든 사기꾼에게 정보를 공개하게 되는 셈이다.

 

스타벅스 상품권 받아가세요! (Get a Starbucks gift card!)

공짜로 상품권을 주겠다는 말에 흔들리지 않을 사람은 없다. 그러나 실제 상품권을 주지는 않는 사기이다. 사용자가 개인 정보를 공개하도록 만드는 피싱 사기이다. 더 나아가 값비싼 서비스에 가입을 하도록 만든다. 매달 새로운 형태의 상품권 사기가 등장한다. 그러나 어떤 형태이든 이런 사기는 계속된다. 스타벅스 말고도, 레스토랑 체인인 치츠케이크 (Cheesecake) 팩토리 (Factory) 나 빅토리아 시크릿(Victoria’s Secret) 상품권을 주겠다고 현혹한다.

 

악성 링크가 들어있는 트위터 메시지

'이 동영상에 등장한 사람이 당신 아닌가요?'라는 메시지를 보낸다. 메시지에는 링크가 있다. 그러나 이 링크를 클릭하면 비디오 대신, 악성 맬웨어(malware)가 설치된다. 페이스북 담벼락에서도 종종 접할 수 있는 사기이다.

 

트위터 멘션

앞서 사기와 마찬가지로, 누군가 트위터에서 사용자를 언급했다고 말해 사용자의 궁금증을 유발하는 방식의 사기이다. 전혀 알지 못하는 트위터 팔로워의 멘션인 경우가 많다. 이들은 궁금해하는 사용자를 '낚으려는' 스패머들이다. 포함된 링크는 어딘가 위험한 장소로 연결되어 있을 것이다.

 

링크드인 주식 사기

주가 조작을 노린 사기이다. 특정 회사에 대한 좋은 소식을 전해 다른 사람들이 해당 주식에 투자를 하도록 유도한다. 그리고 사기꾼은 주식을 팔아 치워 이익을 챙긴다. 그러고 나면 주가가 하락하는 것이다. 최근 링크드인(LinkedIn) 사용자들이 주요 대상이 되어왔다. 링크를 클릭하면 유망한 신생 교육용 소프트웨어 회사에 투자를 하도록 부추기는 동영상이 연결된다.

 

팝스타 저스틴 비버가 살해당했다! (Justin Bieber stabbed!)

연예인에 대한 뉴스는 거짓 뉴스라도 클릭수를 보장하는 가장 확실한 방법이다. 문제는 이런 뉴스의 링크에 접속을 해보면 맬웨어에 감염되거나 피싱 위험에 노출될 수 있다는 것이다. 오사마 빈 라덴의 사살 동영상과 90년대 인기 래퍼인 바닐라 아이스(Vanilla Ice)가 죽었다는 거짓 뉴스를 이용한 사기도 있었다.

 

계정이 취소됐습니다 (Your account has been cancelled)

사용자의 소셜 미디어 계정이 동의 없이 취소됐다고 겁을 주는 사기이다. 언뜻 보기에는 페이스북이나 링크드인 등이 정상적으로 보낸 이메일로 보인다. 그러나 실제는 해당 소셜 미디어의 아이디와 비밀번호를 빼내기 위한 피싱이다. 따라서 계정 정보를 확인하려면, 직접 해당 사이트의 주소로 들어가야 한다. 이메일의 링크를 믿어서는 안 된다.

 

핀터레스트 등에서의 디아블로 3 사기

최근 출시된 RPG 게임인 디아블로 3가 인기를 끌면서 등장한 사기이다. 핀터레스트(Pinterest)를 비롯한 몇몇 사이트에 무료로 게임을 제공하고, 게임에서 이길 수 있는 방법을 소개하겠다는 메시지와 링크가 포함된 스팸들이 넘쳐나고 있는 실정이다. 핀터레스트 사용자들에게 이런 제안을 받아들이려면 게시판에 콘텐트를 '핀(pin)' 할 것을 요청한다. 그러나 링크는 전혀 관련이 없는 플래시 게임, 스팸 링크, 온라인 키 구매 웹사이트, 기타 사기성 짙은 콘텐트와 연결이 되어 있다.

 

페이스북이 유료화될 예정입니다! (Facebook will start charging members!)

현재 페이스북에 만연한 사기이다. 회원들에게 페이스북이 사이트 이용료를 부과하지 않도록 특정 조치를 취하라고 요청한다. 상태 업데이트를 통해 전파 된다. 그리고 이 상태 업데이트를 복사해 해당 사용자는 과금이 되지 않도록 하라고 말한다. 그러면 페이스북이 유료화 되더라도 해당 사용자만은 무료로 이를 이용할 수 있다고 강조한다. 그러나 다 거짓이다. 페이스북은 유료화 계획이 없다고 발표했다. 이 메시지가 통상 직접적인 피해를 주지는 않지만 성가시게 만드는 거짓 메시지라고 설명했다.

 

 

By ShakeJ

Contact : shakejj@gmail.com Blog : http://mnworld.co.kr 

이 글은 스프링노트에서 작성되었습니다.