naver-mail.info 라는 도메인으로 안내메일을 수신했습니다. 결론부터 말씀드리면 피싱메일이었습니다. 피싱메일 신고 방법과 예방방법 대해 알아볼게요.
▶ 문제의 피싱메일
오늘 noreply@naver-mails.info 이라는 "주소로 알림없는 기기로 등록되었습니다." 라는 제목의 메일이 도착했습니다. 내용은 일본에서 제 네이버 아이디가 로그인 됐다는 내용이었어요.
비밀번호 변경하기를 누르러 가니 로그인 창이 나옵니다. 기분이 쌔해서 네이버에서 제 로그인 설정을 확인해보니 제 네이버 아이디는 해외에서 로그인이 차단되어있습니다.
만약 제가 해외로그인 차단설정을 해놨다는 것을 기억했다면, 로그인 시도조차 하지 않았겠지만 그래도 로그인하기 전에 스팸인지 한번 확인은 할 수 있게 되었습니다. 도메인을 확인해보니 naver-mails.info 입니다. 네이버는 naver.com을 쓸텐데 조금 이상하더라구요
▶ naver-mails.info 도메인에 진짜 피싱메일일까?
결론만 말씀드리면 naver-mails.info는 피싱메일입니다. 검색을 해봐도 나오지 않고 네이버 고객센터에 문의를 하려고 해도 네이버는 고객센터가 AI밖에 없나봅니다. 조금 더 찾아보니 네이버에서 메일을 보낸다면 메일 좌측에 네모모양의 N 표시가 있다고 합니다. 이 메일의 경우에도 메일 좌측에 N 표시가 있었습니다.
① N 아이콘을 확인해주세요
2개 메일 중 위쪽은 네이버에서 직접 보낸 이메일, 아래쪽은 네이버를 사칭하는 이메일입니다. 메일 표시에 N아이콘이 있으면 네이버에서 보낸 안내메일입니다.
② URL 주소를 확인해주세요
로그인 창의 URL이 naver.com을 사용하는 도메인인지 확인해야합니다.로그인하기를 누르고 도메인을 확인해보니 naverko.com 입니다. 100%피싱메일이니 로그인하시면 절대 안됩니다. 2022년 6월 이후에 이 메일을 발견하시면 비밀번호 변경은 네이버 앱을 통해 직접 하시기 바랍니다. 절대로 링크를 클릭하셔도 안됩니다.
스크린샷을 보시면 아시겠지만 네이버 로그인 페이지와 완벽에 가깝게 똑같이 만들었습니다. 조심해야합니다.
결과적으로 naver-mails.info는 피싱메일이었습니다. 피싱예방에서 가장 중요한 점은 네이버에 로그인 할 때 도메인이 naver.com인지 확인하는 것이라고 합니다.
▶ 피싱메일 예방 방법 : 해외로그인 차단하기
네이버 앱 메인화면에서 좌측 상단에 ① 三 모양을 누르고 오른쪽 위에 ② 톱니바퀴 모양을 누르면 아래와 보안설정 메뉴가 나옵니다.
그리고 내정보/보안기능을 누르면 해외로그인 차단, 2단계인증 등 네이버 계정에 대한 보안설정을 할 수 있습니다. 해외로그인 차단은 국내에 거주중이신 분께는 필수사항으로 보입니다. 꼭 체크해서 해외에서 네이버 로그인 할 수 없도록 해야할 것 같습니다.
