링크드인에서 피싱 댓글에 주의하세요: 알아둬야 할 중요한 징후

링크드인에서 피싱 댓글에 주의하세요: 알아둬야 할 중요한 징후

링크드인에서 발생하는 피싱 사기는 진화하고 있으며, 최근에는 사용자 피드에 허위 댓글을 침투시키는 수법이 등장했습니다.이러한 전략은 이미 효과를 입증했으므로 개인 정보 보호를 위해 경각심을 갖는 것이 매우 중요합니다.

피싱 댓글 식별하기

링크드인 댓글을 이용할 때 사용자들이 가장 걱정해야 할 것은 피싱 공격의 피해자가 될 가능성입니다.사람들은 대개 의미 있는 대화를 나누고 전문적인 네트워크를 확장하기 위해 댓글을 작성하지만, 사기 행위의 존재로 인해 사용자들은 더욱 조심스러워졌습니다.

사기꾼들이 이제 링크드인의 관리 봇을 사칭하여 댓글 스레드에 가상의 정책 위반으로 계정이 잠길 수 있다는 경고를 올리고 있습니다.이러한 맞춤형 댓글은 매우 그럴듯하게 보이며, 사용자들이 즉시 조치를 취하고 싶어하는 심리를 악용합니다.안타깝게도, 링크를 클릭하면 개인 정보를 빼내려는 가짜 사이트로 연결될 수 있습니다.

이러한 피싱 수법이 특히 위험한 이유는 합법적인 것처럼 보이기 때문입니다.문법 오류가 많은 기존 사기와 달리, 이러한 댓글은 전문적인 링크드인 브랜딩을 사용하고 “lnkd.in”과 같은 친숙한 링크 형식을 사용하는 경우가 많아 신뢰도를 높입니다.

이러한 댓글들이 불러일으키는 긴박감은 사용자들이 성급하게 행동하도록 부추길 수 있으며, 특히 메시지가 링크드인에서 직접 온 것이라고 믿을 때 더욱 그렇습니다.사기꾼들이 인공지능을 이용해 진짜처럼 보이는 댓글을 대량으로 보내는 것은 문제를 더욱 복잡하게 만듭니다.

사기꾼 식별하기: 매우 밀접하게 연관되어 있음

이러한 사기 행위 중 상당수는 “Linked Very”라는 이름으로 운영되는 계정과 관련이 있습니다.사용자 Mark O는 이러한 피싱 댓글이 자신의 LinkedIn 프로필에 어떻게 침투했는지 보여주었습니다.

샘플 링크된 매우 피싱성 댓글입니다.
Mark O.님이 공유한 Linked Very의 피싱 댓글 예시입니다.

이 댓글에 포함된 링크는 사용자를 실제 링크드인 인터페이스와 매우 유사하게 만들어진 페이지로 연결합니다.이러한 메시지는 다양한 형태로 존재하지만, 모두 사기 의도를 공유합니다.”Linked Very”에 대한 신고가 증가함에 따라 사기꾼들은 적발을 피하기 위해 프로필 이름을 변경할 가능성이 높습니다.

이와 같은 의심스러운 프로필을 발견하면 링크를 클릭하지 마세요.대신 LinkedIn에 직접 신고하세요.해당 프로필로 이동하여 ‘ 더보기’ 버튼을 클릭하고 ‘신고/차단’을 선택하세요.신고된 프로필이 많을수록 모든 사용자에게 더 안전한 환경이 조성됩니다.

피싱 댓글이 링크드인을 침범하고 있다는 보고서가 나왔습니다.

LinkedIn은 이러한 악의적인 사칭 행위를 식별하는 데 사용자들의 적극적인 도움이 필요합니다.현재 LinkedIn은 이러한 사기 행위와 관련된 계정을 삭제하는 작업을 진행하고 있습니다.

프로필 진위 여부 평가

의심스러운 댓글이 진짜인지 확인하려면 댓글에 포함된 링크를 클릭하기보다는 프로필 자체를 살펴보세요.진짜 링크드인 지원 프로필은 상당한 수의 팔로워를 보유하고 있습니다.예를 들어, 링크드인 도움말 프로필은 7, 000명의 팔로워를 자랑하지만, 사기 프로필은 팔로워가 전혀 없는 경우가 많습니다.이는 사기일 가능성이 매우 높다는 중요한 신호입니다.

링크드인 공식 지원 페이지의 예시입니다.

새로 만들어졌거나 활동하지 않는 계정은 정보가 불완전할 수 있지만, 정상적인 고객 지원 프로필은 잘 정리된 정보를 유지합니다.사기꾼들이 수법을 바꾸더라도 정보가 부족하거나 팔로워가 없는 프로필은 피하는 것이 중요합니다.

LinkedIn의 경고 프로토콜 이해하기

LinkedIn은 댓글을 통해 공개적으로 위반 사항에 대해 경고하지 않는다는 점을 유의해야 합니다.대신, 등록된 계정으로 이메일을 보내 위반 내용과 후속 조치를 안내합니다. LinkedIn 피싱 이메일이 존재하므로, 이메일에 포함된 링크는 절대 클릭하지 않는 것이 좋습니다.항상 LinkedIn에 직접 로그인하여 인증하십시오.

확실하지 않다면 LinkedIn 계정에 직접 로그인하세요.위반 혐의와 관련된 다이렉트 메시지가 있을 수도 있습니다.이메일과 알림이 모두 있다면 신뢰할 수 있는 통신으로 간주하세요.

문제가 지속될 경우 LinkedIn 지원 페이지를 통해 직접 문의하여 도움을 받을 수 있습니다.

LinkedIn 연락처 옵션.

계정 보호: 주요 예방 조치

LinkedIn은 사용자가 이미 로그인한 경우 로그인 자격 증명을 다시 확인하도록 요청하지 않습니다.별도의 로그인 페이지로 이동하는 경우 어떠한 정보도 입력하지 마십시오.특정 상황에서 계정 업데이트를 진행할 때 비밀번호를 확인하라는 메시지가 표시될 수 있으며, 이는 일반적인 절차입니다.

계정 상태 확인하기

계정 잠금을 악용한 피싱 사기는 쉽게 확인할 수 있습니다.링크드인 계정에서 로그아웃한 후 다시 로그인해 보세요.문제없이 로그인할 수 있고 링크드인에서 알림이나 이메일을 받지 않았다면 계정은 안전하며 해당 댓글은 스팸일 가능성이 높습니다.

링크드인 공식 댓글에는 linkedin.com 또는 단축 주소인 lnkd.in 으로 시작하는 링크가 포함되어 있습니다.일부 피싱 공격은 이와 유사한 형식을 사용하므로 클릭하기 전에 링크를 반드시 확인해야 합니다.

Expand URL 이나 Unshorten. It 같은 도구를 사용하여 전체 URL을 확인하세요.해당 도구에 붙여넣기만 하면 실제 목적지를 알 수 있습니다.

또한, urlscan.io를 통해 링크의 유효성을 검사하세요.이 도구는 링크의 최종 목적지를 명확히 할 뿐만 아니라 링크와 관련된 악성 활동이 있는지 여부도 확인합니다.신고된 피싱 링크 하나를 테스트해 본 결과, 해당 도구는 링크를 유해한 링크로 표시했습니다.

urlscan.io에서 악성 링크로 확인되었습니다.

가장 중요한 규칙은 신뢰할 수 없는 사용자의 링크를 클릭하지 않는 것입니다.의심스러울 때는 항상 주의하세요.안전이 최우선입니다.사기꾼을 발견하면 차단하고, 더 관련성 높은 링크드인 피드를 구성하는 다른 방법을 찾아보세요.

출처 및 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다