교묘한 페이스북 계정 도용 수법, 사용자들은 '망을 통과하지 않도록' 주의해야

MalwareBytes에 따르면 가장 흔한 형태는 Facebook, Meta 또는 보안 서비스에서 보낸 가짜 메시지나 이메일이며, 계정이 잠길 위험이 있다는 경고 내용이 포함되어 있습니다. 이러한 메시지는 사용자에게 정보 확인을 요청하거나 "계정 보호"를 위한 링크를 클릭하도록 유도하는 경우가 많습니다.

이러한 공격이 실행되면 피해자는 가짜 페이스북 로그인 페이지로 이동하게 되며, 모든 개인 정보, 비밀번호, 심지어 2단계 인증 코드까지 탈취당할 수 있습니다. 경우에 따라서는 악성코드가 스스로 다운로드되어 기기를 장악하기도 합니다.

사용자들은 점점 더 정교해지는 사기 수법에 대비해야 합니다.

MalwareBytes에 따르면, 가짜 이메일의 모든 링크("사용자 신고" 및 "구독 취소" 버튼부터 메시지 하단의 숨겨진 이메일 주소까지)는 단 하나의 목적으로 연결됩니다. 즉, 사기꾼에게 개인 정보를 보내도록 사용자를 속이는 미리 작성된 내용이 있는 이메일 프로그램을 여는 것입니다.

Facebook은 사용자가 보안 알림에 표시된 링크나 첨부 파일을 공식적인 출처를 확인하기 전까지는 클릭하지 않도록 권장합니다. 유효한 Facebook 및 Meta 이메일 주소는 fb.com, facebook.com, facebookmail.com, meta.com, metamail.com 만 허용됩니다. 신발 회사,여행사 또는 Gmail 계정과 같이 낯선 도메인에서 발송된 이메일은 즉시 삭제하고 응답하지 마십시오.

계정이 도용되었을 수 있는 징후로는 로그인 불가, 친구가 이상한 메시지나 계정 콘텐츠를 받음, 낯선 사람을 자동으로 팔로우함, 로그에서 이상 활동 등이 있습니다. 또한, 즉각적인 조치를 촉구하거나 비밀번호나 개인 정보를 요구하는 메시지는 거의 확실히 사기일 가능성이 높으므로 특히 주의해야 합니다.

계정 보호를 위해 전문가들은 2단계 인증을 활성화하고, 로그인 활동을 정기적으로 확인하고, 강력한 비밀번호를 설정하고, 로그인 정보를 공유하지 않을 것을 권장합니다. 계정이 도용된 것을 발견하면 Facebook 공식 지원 페이지(https://www.facebook.com/help)를 방문하여 계정 제어를 복원하세요.

출처: https://doanhnghiepvn.vn/cong-nghe/thu-doan-danh-cap-tai-khoan-facebook-tinh-vi-nguoi-dung-luu-y-tranh-lot-luoi/20250815045155401