20100621 :: 트위터 스팸DM 링크 클릭 후 대처 방법

<추가> 트위터 UI가 최근 개편되었는데, 설정화면의 모양이 좀 바뀌었습니다. 바뀐 화면이 스크린샷과 서로 맞지 아니하니 앞으로는 이 글을 통해 확인해주시길.

트위터 사용자가 급격히 늘어나면서, 트위터를 통한 스팸 DM[1. Direct Message의 약어랍니다.]이 슬슬 기승을 부리고 있습니다. 주로 무슨 마피아 게임(?)에서 보내는 일이 많은데, 정작 보낸 당사자는 모르고 있는 경우가 많습니다. 그런데, 이런 스팸DM은 웹URL 형태의 링크를 포함하며, 이에 대한 초대장 형태로 보내지는데 별 의심 없이 이 링크를 클릭하면 자신도 스팸봇의 역할을 수행하게 됩니다. 그리고 참 사악하게도 이런 동작은 정작 본인이 모르게 수행된다는 것이지요.

트위터의 외부 연동은 외부에서의 접속 신청을 로그인한 사용자가 승인하는 형태이므로, 이 방법을 통해서 비밀번호가 유출되지는 않는 듯 합니다. 다만 로그인 시마다 자신의 팔로워들에게 DM이 발송될 수 있으므로, 마피아DM을 받았다거나 하는 보고를 접하면 조치를 취하는 것이 좋겠죠. 사실 검색해보면 나오는 많이 알려진 방법입니다만, 간단히 소개합니다.

클릭하면 커집니다.

위 그림만 보아도 쉽게 알 수 있겠지만 아래 지침을 읽고 그대로 시행하도록 합시다. 비밀 번호 변경은 꼭 하시는 편이 좋습니다.

1. 먼저 자신의 트위터 홈에서 우측 상단에 있는 Settings를 클릭합니다.

2. 그림에서 보이는 페이지가 뜨면 중간쯤 있는 Second level menu에서 맨 오른쪽 ‘Connections’를 클릭합니다.

3. 이제 트위터 계정이 연동되는 3rd party Application의 목록이 보입니다. 각 목록에서 맨 아래쪽에 있는 ‘Revoke Access’를 클릭합니다. 이는 해당 어플리케이션 (혹은 서비스)와의 기존 연동 인증을 해제합니다. 다음 번에 해당 서비스를 사용할 경우에는 맨 처음과 같이 허용/거부를 선택하는 절차를 다시 시행하면 되므로, 부담없이 끊으시면 됩니다.

4. 3의 과정을 반복하여 모든 연결을 해제합니다.

5. 계정의 비밀 번호를 변경합니다.

6. 로그아웃 후 다시 로그인 합니다.

그런 다음 혹시 스팸 DM을 받았을지도 모를 자신의 팔로워들에게 사과의 트윗을 보내면서, 링크를 클릭했다면 http://wp.me/pcpaX-pu(이 글의 주소입니다) 여기를 방문하도록 알려  확산을 막도록 합시다.

무엇보다, 의심되는 링크는 웬만해서 클릭하지 않는 것이 안전합니다. 그럼 이만~