안녕하세요. 사업하는 철학자입니다.
저는 크몽에서 중국어 통번역 전문가로 활동하고 있어요.
오늘 견적 상담에서 pronn으로 시작하는 링크를 소비자로부터 받았어요.
찾아보니 피싱 링크더라고요.
관련 내용 공유할게요.
크몽이란
"전문가가 필요한 순간, 크몽(kmong)"
2012년 설립된 크몽은 초반에는 "5천 원 재능 마켓"으로 개인 사용자 위주의 캐주얼한 서비스에서 시작해,
비즈니스 거래가 점차 증가하여
2016년 이후로는 '비즈니스 플랫폼’으로서의 정체성을 이어가고 있습니다.
'전문성'이라는 무형의 서비스를 제품화하는 비즈니스 모델로
디자인·IT·마케팅·영상·사진·통번역·비즈니스 컨설팅 등 700개 이상의 카테고리를 보유하고 있습니다.
'비즈니스 서비스'를 중개하는 플랫폼이라는 점이
생활 서비스를 주로 다루는 숨고나 채용 서비스를 제공하는 원티드와 가장 큰 차이점입니다.
본인이나 회사에서 해결하기 어려운 비즈니스 프로젝트가 있는 경우 크몽 전문가에게 서비스 의뢰, 결과물을 받아볼 수 있어요.
전문가 풀의 폭도 초보 전문가부터 10년 차 이상의 전문가까지, 대한민국 최대라고 하며,
포트폴리오를 확인하고 원하는 전문가를 직접 선택할 수 있는 장점이 있습니다.
크몽 사칭
저는 링크만 눌렀고, 카드 정보까지 가진 않았지만
링크를 누른 것 자체가 찝찝해서 고객센터(1544-6254)에 전화를 걸었습니다.
고객센터에 따르면, 현재까지는 결제 정보 확인을 위해 정보를 누른 경우에만 피해가 발생해서,
링크 자체만으로는 피해를 확인할 수 없다고 안내를 받았는데요.
그래도 다른 피싱의 경우, 링크만 눌러도 악성 앱이 깔리는 등 문제가 많았으니
꽤나 신경이 쓰이지만, 현재로서는 확인할 바도 없네요.
피싱 유형
1) 비활성화: 크몽 공식 보안팀 발송
크몽 내 메세지를 통해, 링크를 제공하며, 비활성화 해제를 위해 링크를 누르라고 안내합니다.
2) 결제 확인: 큐알 코드 또는 유사 도메인(pronn.shop)
이 경우, '영어'로 대화를 보내는데요.
제게 kmong.pronn.shop 링크를 제공하고, 이를 통해 결제 확인한 후 안내해달라고 요청했습니다.
대처 방법
최선은 아무런 대응을 하지 않는 것입니다.
만약 눌렀다면, 초기화를 하는 게 가장 좋겠지만,
해킹 가능성 대비 일이 커져서 효용이 낮겠고,
백신 프로그램으로 검사를 실행해야 합니다.
기본적으로는,
최근에 설치된 앱은 없는지,
배터리가 빨리 닳거나 발열이 심하지는 않는지,
등을 확인하면 됩니다.
우리 모두 조심해서 지내요.