[PC] Email 피싱 감별 & 대응 법

728x90

[Email 피싱 사이트 - 실제 사이트와 비교해서 거의 비슷하다]

회사 도메인을 하나 가지고 있는데, 아침에 회사 메일로 가지고 있는 도메인이 만료가 되었으니 빨리 Renew하라는 메일이 왔습니다. 아무래도 회사도메인은 이래저래 중요하니 - 무엇보다 메일을 주고 받고 있으니 - 내가 놓쳤나 싶어서 얼릉 메일을 훓어보고 메일에 있는 버튼을 클릭했지요. 상기 이미지가 메일에 첨부된 버튼을 눌었을때 연결된 페이지입니다.

 

[피싱 Email 치고는 꼼꼼해 보인다]

눌러서 들어간 페이지에서 카드 정보를 누르고 'Confirm'버튼을 누르니 자동으로 은행에서 보여주는 페이지가 열렸는데 (드디어 호주에서도 보안기능이.. 감격했습니다..) 이 페이지는 진짜 은행 페이지로 웹에서 카드 페이먼트가 이루어지려고 하니, 인증 번호를 보내준다는 것이였고, 아무리 기다려도 인증번호가 오지 않았습니다. 2번을 시도했으나 인증번호가 오지않아, 갑자기 아차 싶은 마음이 생겨 이메일 보낸 사람의 주소를 보니 생뚱맞은 도메인 이름이 있었습니다. 윗 그림 노란색 밑줄을 보시면 info@salinwa.com이라는 생뚱맞은 주소가 보이지시요? 

crazydomains이라는  곳에서 도메인을 구매했기에 그곳에서 메일이 온다면 아래 화면에서처럼 보내준 메일이 @crazydominas.con으로 와야하는 것입니다. 예를들어 삼성에서 메일을 보냈는데 그 메일의 주소가 삼성의 도메인이  아니라면 당연히 이상하게 보일테니 말입니다.

 

[진짜 crazydomains에서 온 메일 주소]

 

부랴부랴 은행 홈페이지에 접속해서 아침에 사용한 신용카드를 일시 정지시켰고, crazydomains의 패스워드를 바꾸었으며, crazydomins에 당신네 회사를 사칭하는 메일이 왔다고 알려주었습니다. 아침부터 확인을 한번 게을리했다가 발생한 해프닝이였습니다.

요즘, 보이스 피싱만큼 피싱 이메일이 많이 날라오는 것 같습니다. 조금 귀찮아도, 돈이 관련되어 있다면 이메일을 보내온 곳의 메일 주소가 회사이름과 동일한지만 확인하시면 대부분의 이메일 피싱을 쉽게 걸러낼수 있을 것 이다. 물론 그렇게 걸리진 메일은 바로 spam으로 등록을 해버리셔야 나중에 도움이......^^

 

댓글

Designed by JB FACTORY