본문 바로가기
보안경고 & et cetra

내가 내게 쓴 메일 ? - 자신의 ID로 오는 스팸

by 글벌레 2009. 4. 7.
반응형

최근에 네이버 메일을 통해 아주 약오르는 일을 겪었습니다.

이상한 이름으로 온 메일을 스팸 처리를 할려고 스팸 신고를 누르면서

일이 시작되었습니다.



발신자 이름 보이시죠?

사사바브크스쿠?
그런데 이게 제 메일 주소라 스팸 신고가 안 된다는 것입니다 _ _

처음에는 깜짝 놀랐죠!

아 아 이  C C ~~~ 내 계정 해킹당한 거야?

그러나 마침 얼마 전에 안철수연구소 블로그에서 관련 글을 읽은 적이
있기에 메일 헤더를 열어 보았습니다 . 
 

빨간색으로 표시된 것이 발신자 ip입니다 .
제 아이디는 개인 정보 보호 차원에서 녹색으로 블라인드 처리를 하였습니다.

whois를 통해 조회를 해보았습니다.

결과는 무슨 캐러비안의 해적도 아니고 _ _

브라질에 배정된 ip 입니다.

 
이메일의 본문을 한번 볼까요?


그림을 볼 수 없는 것은 제 메일 클라이언트 소프트웨어 탓이니 그림을 클릭해 웹을 열라고 꼬시면서

밑에는 제가 가입한적도 없는 사이트에 "가입을 했기 때문에" 이메일을 보낸다고 써놓고 있습니다.

그림의 주소는 아래와 같습니다.


현재 그림은 열리지가 않으므로 빨간 박스친 중국 사이트를 열어 봅니다.

해당 주소로 직접 접속을 하자 곧바로 아래 사이트로 redirect가 됩니다.


제가 위 스팸을 받은 아이디에
네이버가 제공하는 ip보안 설정 1단계를 사용 중이므로
브라질에서 제 아이디로 접속을 해서,
내게 쓴 메일 또는 제 아이디로 발송 할 일은 불가능하단 것만 봐도
이 e-메일은 어떤 경로로 유출이 되었든, 유출된 개인 정보를 바탕으로
알아낸 e-mail 아이디를 이용한 스팸임에는 틀림이 없습니다.
(네이버 제공 ip보안 1단계는 쉽게 말해 같은 인터넷 회선 제공자를 통해
근처 지역에서만 로그인이 가능한 설정입니다.)
<참조 : 개인 정보 유출은 네이버 탓이 아닐 것입니다.
제가 해당 이메일 아이디를 여기저기 가입 시 정보 기입란에
사용해 왔으니까요 .......생각해 보니 e-mail 아이디는 
게시판이나 블로그를 통해서 손쉽게 얻을 수도 있을 것으로 보입니다.>

또한 이러한 일은 네이버뿐만 아니고 어느 계정에서도 가능한 일입니다.

혹 내 아이디로 내게 이메일이 왔다고 놀라지 마시고 ,
이 포스트를 참조해 찬찬히 살펴 보시기 바랍니다 .

만약 정 찝찝하시면



1 . 비밀번호를 특수문자가 포함된 어려운 것으로 변경.

2 . 조금 불편한 경우가 있더라도 (가능한 경우라면) ip보안 설정을 하시기 바랍니다. 
    - 현재 네이버와 다음은 가능합니다.
      딴 곳들은 살펴 본적이 없어서 잘모르겠네요. ^ ^
      아마도 가능할 것이니 딴 곳에서 필요하신 경우도 살펴보시고요 ^ ^


 

참조 사항입니다 .

요즘, 아니 예전부터 이메일을 통한 감염은 이슈가 되어 왔습니다.
혹 위와 같은 메일을 받아서 열어본 경우는 첨부 파일은 다운받거나
실행하지 마시기 바랍니다.

그런데 위에서 보여준 것처럼 그림 파일이 와도 첨부 파일이고,
요즘 악성 코드는 숨겨진 확장자(double extension)를 많이 사용하므로,
그림 파일 첨부도 안심할 없습니다.

그러므로 메일을 연 결과에 대하여 감당이 힘들다고 느껴지는 분들께서는
위와 같은 메일을 받은 경우 열지 마시고

수신확인 및 보낸 메일 확인을 통해 내가 보내지 않은 메일들이
(스팸)으로 발송되지 않았나 확인하고,

비밀번호 변경, ip보안 적용을 하시는 것이 오히려 나을 것으로 보여집니다 .

참고 : double extension - 예를 들어 겉보기에는 .jpg인데 실제로는 실행파일(.exe>인경우.

물론 저처럼 메일에서 파악되는 해당 사이트를 방문해도 안 됩니다.

 


검색어 유입 중에 비...아..그.라란 것이 보여 몇 마디 어쩔 수 없이 첨언합니다.

1 .

위에 보이는 비...아..그.라 사이트

는 일종의

피싱 사이트입니다. .

    사이트어드바이저 사용자들의 평가에 따르면,
    해당 사이트에서 구매시 밀가루 반죽같은 것이 왔다 /
    카드 결제해도 아무 것도 안 온다란 평가들이 보입니다.

2 . 비...아..그.라는 어느 나라에서든 전문의약품입니다.
    그 이유는 비아그라의 주성분인 나이트로그리세린은 그 확장 작용이
    말초혈관까지 작용하므로, 먹어서는 안 될 사람이 진단을 안 받고 복용 시
    복용 시 혈류량의 급격한 변화로 쇼크에 빠져
    죽을 수 있는 약이기 때문입니다. 
    그러므로 진짜 비...아..그.라라 할지라도 진단이 없이 복용은 극히 위험한 것인데
    짝퉁 사이트에서 헤메지 마시기 바랍니다 .
    진짜 비...아..그.라를 파는 인터넷 사이트는 단 한 곳도 없습니다 !

3 . 결국 되풀이 되는 말이지만,
    비아그라는 성적인 흥분제가 결코 아닙니다.
    다만, 화학적 작용으로 물리적 팽창만 가져오는 약입니다.
   

   (이게 평소보다 더 팽창된다는 뜻은 아닙니다. 평소만큼 팽창을 못하시는
    분들에게 혈관 확장을 통해 혈류량을 늘여
    조금이라도 평소 팽창 근처로 가라고 보조해 주는 약일 뿐입니다.)

    혹시라도 오해하고 계셨던 분들은 지금 바로 그 오해를 푸시기 바랍니다.

반응형

댓글