10분 전

와 깜빡 속을 뻔함..

어느 날 메일 1통이 왔는데..

[kakao] 카카오계정이 허용하지 않은 국가에서 로그인되었습니다. 라는 메일이다. 

카카오에서 이런 메일을 받아본 적은 없지만 비스무리한 파일을 타 사이트에서 받아본 것 같기도 해서 의심하지 않고 내가 로그인 하지 않음 을 클릭했다.

(사실 이 때 로딩이 길었다. 여기서 의심했어야했는데.. 가끔은 너무 오래걸려 페이지가 안뜨기도 한다)

그리고 나온 페이지가 이 페이지

여기까지 전혀의심하지 않았다. 그래서 아이디를 입력하려는 순간 눈에 들어온 주소

https://accounts.kakaocrop.net/login?continue=https%3A%2F%2Faccounts.kakaocrop.net%2Fweblogin%2Faccount%2Fsecurity%2Fchange_password

accounts.kakaocrop.net

?? 카카오 주소는 .com  아닌가?? 카카오 고객센터를 직접 찾아들어가봤다.

https://accounts.kakao.com/weblogin/account/info

카카오 공식 사이트 주소는 .com  이다.

이미 로그인 되었다면 로그인 요구도 하지 않는다. 만약 로그인이 안되어있다면?

이런 창이 뜰 것이다.

피싱이라고 확신한 순간 다시 하나하나 확인해보았다.

발신자의 주소가 kakaocrop.net

참고로 공식 카카오페이지 주소는 kakaocorp.com 이다

그리고 실제 카카오 계정관리 페이지를 들어가보았다

https://accounts.kakao.com/weblogin/account/info

그리고 비밀번호 변경 페이지도 확인해보았다

피싱용 비밀번호 변경 페이지

피싱페이지는 우측 상단에 회원명이 아예 안뜬다

와 진짜 웬만하면 피싱 절대 안 속는데 이건 방심했다가 속을 뻔 했다.

일단 카카오 고객센터에 해당 메일을 문의 넣었고 온 답변

카카오 메일은 kakaocorp.com 으로만 메일을 보낸다

카카오 페이지를 완전히 본 따 만든 피싱메일인게 분명하다. 

결론

발신자 메일에 

kakaocrop.net

가 있으면 바로 거르고 스팸신고 삭제하자!