이와 비슷한 내용의 페이스북 메시지를 받아본 적이 있으신가요?
인스타그램은 여전히 한국인이 가장 많이 이용하는 SNS이며, 메타는 마케터가 가장 많이 이용하는 광고 채널 중 하나인데요. 그래서인지, 메타를 사칭하는 피싱의 주요 타깃은 마케터입니다. 오늘은 구체적으로 어떤 사례가 있는지, 메타가 말하는 피싱 예방법은 무엇인지 알려드릴게요! 👀
네이버 피싱 예방법이 궁금하시다면? 👉 네이버를 사칭하는 피싱 메일이 왔어요
마케터는 맛있는 먹잇감
지난번에 전해드렸던 네이버를 포함해 플랫폼을 사칭해서 피싱 메일을 보내는 경우는 많지만요. 메타를 사칭하는 내용은 유독 자주 보이고 실제로 피해를 본 사례가 꽤 있어요. 이와 관련해 커뮤니티에 남긴 글들을 보니 그 이유는 크게 3가지로 추측돼요.
① 헷갈린다
피싱 메일의 기본이지만 광고 승인/거절, 계정 이슈, 페이지 정책 등 메타로부터 다양한 내용의 연락을 실제로 받는 마케터의 입장에서 피싱 메일만 잘 구별하기는 어려워요.
② 메타 계정 이슈에 예민하다
마케터들이 주로 발목이 잡히는 이유입니다. 메타에서 광고하는 계정에 문제가 있다면 매출 하락 등 업무에 바로 피해가 갈 수 있기 때문이죠. 메타는 주로 퍼포먼스를 책임지는 매체이기 때문에 광고가 중지되면 그날의 매출이 바로 하락하는 경우가 많아요. 저작권 침해, 계정 비활성화, 규정 위반 등 긴급성을 요하는 내용은 분별력을 흐리게 만들어요.
③ 접근 권한이 많다
한 번에 여러 광고 계정을 관리하는 경우도 있으며, 해킹 이후 이상한 광고가 집행되거나 큰 금액이 결제되는 경우가 확인돼요. 결제 정보가 연동되어 있기 때문에 개인정보만 뺏기는 게 아니라 금전적인 피해까지 이어질 확률이 있어요.
이러한 이유들 때문에 마케터들은 피싱 메일의 타깃으로서 가치가 높아요. 게다가 메타 계정이 비활성화되면 복구하기 까다롭다고 알려진 점도 마케터들이 메타와 관련한 내용에 예민하게 반응할 수밖에 없는 이유예요.
어떤 내용으로 오길래?
아래는 메타에서 보내준 예시 이미지인데요. 이외에도 많지만, ‘계정에 불이익이 갈 수 있으니 어떤 조치를 해야 한다’는 식의 내용이 많았어요.
‘시간이 허락되는 대로 검토해 주셔서 감사합니다’와 같은 문구는 부자연스럽지만, 메타가 글로벌 플랫폼이라는 점에서 번역의 오류일 뿐이진 않을까 혼란스러운 부분이기도 해요.
메타가 말하는 피싱 예방법
메타는 2단계 인증, 계정 접근 권한에 대한 정리 작업 등 기본적인 피싱 예방법과 함께 특히 에이전시에서 피싱/해킹 시도를 예방하는 법을 전했어요.
① 메타를 사칭하는 것으로 의심될 경우 절대 ‘링크’와 ‘버튼’을 클릭하지 않기
② 발신자의 이메일 주소를 확인하기
- facebookmail.com
- facebook.com(support.facebook.com 포함)
- instagram.com
- fb.com(business.fb.com, finance.fb.com)
- meta.com(account.meta.com 포함)
- metamail.com(global.metamail.com 포함)
- finance.fb.com
이 외의 주소는 메타가 보낸 이메일이 아니라고 해요.
③ 타인이 2단계 인증 코드를 요청할 경우 절대 알려주지 않기
④ 광고주 비즈니스 관리자의 운영자/직원으로 등록하지 말고, 가능한 ‘파트너 할당’을 통해 접근권 받기
⑤ 정기적으로 대행 종료, 사용하지 않는 계정에 대해 접근권 뿐 아니라 연결된 크레딧 라인을 제거하기
이 콘텐츠를 쓰는 동안에도 보낸 사람 이름을 Meta로 수정해 이메일 주소와 혼동하게 만든 사례도 있었는데요.
평소라면 잘 안 믿더라도 담당자와의 연락이 어려운 새벽 시간대라든지, 마침 광고 계정의 변화가 있었던 타이밍이라든지 등 혼란스럽게 만드는 피싱 메일이 많아지는 것 같아요. 이와 관련한 정책의 변화가 있다면 큐레터도 빠르게 관련 내용을 업데이트할게요!
메타에서 전해준 피싱 예방법에 대한 PDF 파일을 첨부해 둘 테니, 확인하고 혹시 모를 사고를 예방해요!
👇 바쁜 여러분을 위해 준비했어요
큐레터를 구독하시면 매주 월 / 목요일 마케터에게 도움이 되는 유용한 정보를 보내드려요!