"RT 캠페인에 당첨되었습니다!" "선물을 받으시려면 여기를 클릭하세요"...라는 달콤한 말로 위험한 사이트로 유도한다. strong>불량 DM(쪽지) 받아본 적 있으신가요?
최근 자주 볼 수 있는 가짜 계정. 진짜가 아닌데도 불구하고 URL을 클릭하는 것은 위험하다! 어떻게 하면 가짜 계정을 구별할 수 있는지, 체크해야 할 포인트를 소개합니다!
Contents
어느 날 갑자기 도착한 수상한 메시지...
NoiseAndKisses를 사칭한 가짜 계정이 보낸 메시지입니다. 묘한 정중함이 느껴지는 문장이지만, 신경을 쓰지 않으면 가짜 계정이라는 것을 눈치채지 못할 수도 있다.
몇 년 전까지만 해도 스팸메일은 일본어가 틀린 의심스러운 내용이었지만, 최근에는 불편함이 없는 품질로 바뀌고 있다.
스푸핑 DM이 발송된 이유는 무엇인가요?
혹시 최근 리트윗 캠페인이나 경품 이벤트에 응모하지 않으셨나요?
대부분의 경우 스푸프 가짜 계정이 만들어지는 대상은 RT 경품 이벤트를 진행하는 계정이다.
기업이나 상점 계정에서 진행하는 '팔로우하고 이 트윗을 RT하면 참여할 수 있는 경품 이벤트'라는 유형의 캠페인이네요.
참여자들은 "당첨되었습니다", "쿠폰을 배포 중입니다"라는 말을 들었을 때 믿기 쉽고, URL을 클릭할 확률이 높아진다. 그래서 RT 캠페인 중인 계정을 노리는 스팸 행위가 발생하고 있는 것이다.
경품 이벤트에 참가하는 것만으로도 불쾌감을 주는 것은 정말 짜증나는 일이네요! 하지만 경품에 응모하는 것을 그만두고 싶지는 않아! 어떻게 하면 스스로를 보호할 수 있을까?
스푸프 가짜 계정을 구별하는 방법?
개인정보를 빼내어 악용하는 악성 스미싱(가짜 계정)의 교묘한 수법에 속지 않기 위해 공통적인 특징*2022년 6월 기준을 확인하여 스스로를 지키자!
계정 이름이 실제와 1~2자 차이
가짜 계정을 구별하기 위해서는 먼저 계정 이름을 확인하자!
👇 이 계정은 진짜 NoiseAndKisses 계정입니다.
👇 그리고 이쪽은 스푸핑 계정이다.
진짜 계정은 Nakapparel이고, 가짜 계정은 Nakappart이다. 한 글자 차이로 얼핏 보면 구분하기 어려운 것이 특징이다.
- Nakappart(마지막 두 글자 차이)
- NakappareI(마지막 글자가 'L'이 아닌 'i'의 대문자)
- Nakappparel(p가 하나 더 많음)
등 지금까지 만들어진 가짜 계정도 상당히 교묘하다.
다른 가짜 계정도 대부분 1~2자 차이로 만들어져 있어 얼핏 보면 속을 수 있을 것 같네요😱.
계정 생성 날짜가 너무 최근입니다.
스팸 메시지를 보내기 위해 만들어진 가짜 계정은 당연히 만든 지 얼마 되지 않은 계정입니다! "이 계정이 진짜야?" '라는 생각이 든다면 계정 생성일을 확인하는 것을 추천한다.
팔로워 수가 너무 적다
팔로워 수가 실제 계정에 비해 아주 적은 것도 의심스러운 점입니다.
트윗은 없고, 리트윗만 하고 있다.
애초에 트윗이 전혀 없다! 자세히 보면 진짜 계정의 트윗을 몇 개 리트윗하고 있을 뿐, 자신이 직접 트윗을 올린 흔적이 없다.
가짜 계정의 정보는 모두 복사본이기 때문에 새로운 트윗으로 정보를 전달할 수 없는 것도 특징이네요.
프로필이 실제 계정의 전체 사본인 경우
혹시 진짜 계정이 다른 용도로 사용하기 위해 만든 '서브 계정(서브 계정)이 아닐까...라는 생각이 들 수도 있습니다.
하지만 진짜 서브 계정이라면 '헤더 이미지도, 계정 이름도, 프로필의 글도 완전히 진짜를 베낀 것'은 웃기는 이야기다. 진짜 계정과 다른 계정임을 어필해야 하므로, 서브 계정이라고 판단할 수 있는 변경 사항이 있을 것이다.
프로필 내용도 진짜 계정과 비교해 보자. 내용이 완전히 동일한 경우가 가짜 계정을 의심해볼 수 있는 포인트다.
프로필의 전체 사본은 가짜 계정입니다. 기억해!
실제 계정으로 알림이 표시되지 않았는지 확인합니다.
⚠️ 주의⚠️
- NoiseAndKisses (@NAKapparel) 1월 5, 2022
가짜 계정에 주의하세요!
→ @NAKappaarel ←가짜입니다.
링크가 포함된 메시지를 받았을 때 클릭하지 마시고 신고 및 차단에 협조해 주시기 바랍니다 🙇🏻♀️ pic.twitter.com/9otmQ3zBCy
이미 진짜 계정 운영자가 가짜 계정의 존재를 알고 있다면 주의 환기 트윗이 올라왔을 수도 있다.
트위터 계정은 1개만 운영, 다른 계정은 가짜 계정입니다. 등 미리 주의사항을 기재하고 운영하는 계정도 있는 것 같네요. </span
가짜 계정의 DM을 열어봤어요, 어떻게 해야 하나요?
스팸 계정의 DM을 받거나 DM을 열어도 아직은 괜찮습니다! 당황하지 말고 대처하세요.
URL은 클릭하지 않는다! 클릭해 버리면?
URL을 클릭하지 않는 것이 중요
스팸 계정은 당첨이나 쿠폰을 핑계로 게재된 URL을 클릭하도록 유도하는 경우가 많습니다. 의심스럽다고 생각되는 URL은 절대 클릭하지 않는 것이 좋다.
실수로 클릭해 버렸어요! 어떻게 해야 하나요?
클릭했다고 해서 바로 돈을 청구하는 일은 없습니다. 만약 청구하더라도 지불할 의무가 없으므로 냉정하게 대응해야 한다.
불량 메시지의 URL을 클릭했다면 즉시 브라우저를 닫아야 한다. 대부분의 경우 개인정보나 신용카드 정보를 빼내기 위해 입력을 요구하기 때문에 아무 것도 입력하지 않고 닫으면 문제없다.
어쨌든 유도되는 URL을 클릭하지 않는 것이 포인트네요.
트위터로 신고하자!
⚠️ 가짜 계정에 주의 ⚠️@nakapparei 를 신고&차단 부탁드려요 🙏 비슷한 아이디지만 마지막 한 글자만 다릅니다.
- NoiseAndKisses (@NAKapparel) 9월 10, 2021
수상한 DM을 보내오니 무시하고 URL에 접속하지 않도록 주의하시기 바랍니다 🙇🏻♀️ pic.twitter.com/wHVPsvmxUS
가짜 계정을 발견하면 신고 및 차단을 추천한다.
- 차단하고자 하는 계정의 오른쪽 상단 메뉴에서 @@계정명 신고하기를 클릭합니다.
- "의심스러운 내용 또는 스팸이다"를 클릭한다.
- "가짜 계정입니다"를 클릭한다.
- "신고해 주셔서 감사합니다." '라고 표시되면 '@ 계정명 차단'을 클릭합니다. 이제 완료입니다!
참고로 문제 신고 사유를 선택할 때 '나 또는 다른 사용자를 사칭하고 있다'도 유효합니다. 이 경우 조금 더 자세한 정보를 입력해야 하므로 위의 방법을 추천합니다!
일정 수 이상의 사람이 신고 및 차단을 하면 운영진의 규정에 따라 계정이 동결됩니다.
무시해도 OK
스팸 메시지나 가짜 계정은 기본적으로 무시해도 괜찮다.
URL을 클릭하거나 팔로우를 하지 않으면 아무런 영향이 없습니다. 다른 누군가가 속아서 클릭하는 일이 없도록 신고 및 차단을 해두면 좋을 것 같습니다.
가짜 계정을 구별하는 방법 정리하기
- 스팸 계정의 메시지는 경품 이벤트에 응모하면 쉽게 받을 수 있습니다.
- 가짜 계정은 계정 이름이 실제 계정과 1~2자 차이.
- 계정 생성일이 최근인 경우
- 팔로우 및 팔로워 수가 적다.
- 트윗은 없고, 리트윗만 하고 있다.
- URL을 누르지 않도록 한다.
- 발견하면 신고 및 차단해야 한다!
인기 있는 RT 캠페인을 진행하는 계정의 경우, 가짜 계정을 여러 번 만들어서 정말 짜증나죠 💦 이상한 계정을 발견하면 냉정하게 대처합시다!
이 기사는 2022년 6월 기준의 스팸 DM, 가짜 계정, 스푸핑 데이터를 정리한 것입니다. 최신 정보가 들어오는 대로 업데이트할 예정입니다.
"진짜 계정일지도 몰라?" 라고 속아 넘어가는 분들도 많아지고 있네요 💦 .