기막힌 타이밍의 피싱 메일
지난 연말 아침, 잠이 덜 깬 상태에서 메일 주소를 열었는데 페이팔에서 메일이 한 통 도착했습니다.
계정이 24시간 안에 제한될 것이라는 제목의 메일에는 제 페이팔 계정에 문제가 있어 임시 차단 조치를 했으니 계정에 접속해 계정 주인임을 증명하라는 내용이었습니다.
그리고 My Account 버튼을 클릭하자 페이팔 로그인 화면이 떴고, 페이팔 ID와 비밀번호를 입력한 뒤 로그인 버튼을 누르려다가, 퍼뜩 전형적인 피싱 수법이란 생각이 들어 급히 브라우저를 닫았습니다.
사실, 영문 제목과 내용으로 도착하는 이런 류의 메일들은 피싱 메일이란 것을 늘 인지하고, 스팸처리하거나 삭제해 버리곤 합니다.
하지만 하필 피싱 메일을 받기 바로 전날 밤, 거의 1년 동안 쓰지 않았던 페이팔 계좌로 해외직구 결제를 했기에 그와 관련된 메일이라 생각해 깜빡 속을 뻔 한 상황이었습니다.
세수를 하고 정신을 차린 뒤, 스마트폰 대신 PC 웹브라우저로 접속해 해당 피싱 메일을 다시 열어봤습니다.
일단 PC용 브라우저에서는 보낸 사람 항목에 메일 주소가 바로 표시되는데, 역시 페이팔과 전혀 관련없는 메일 주소였고 [My Account] 버튼 위로 커서를 올려보니 연결되는 주소 역시 엉뚱한 사이트 주소였습니다.
그리고 PC용 크롬 브라우저에서 [My Account] 버튼을 클릭하자, 화면이 붉은색으로 변하면서 [사기성 사이트 주의] 경고 메시지가 크게 떠서 피싱 사이트임을 경고받았습니다.
다만 불과 10여분 전 스마트폰 크롬 브라우저로 접속했을 때는, 이런 피싱 경고 없이 바로 접속되었는데 10분 뒤 다시 접속하자 [사기성 사이트 주의]라는 피싱 사이트 경고가 떴습니다.
스마트폰 브라우저에서는 보낸 사람의 메일 주소가 바로 뜨지 않는다거나, 클릭하는 링크의 URL이 미리 표시되지 않는 등의 번거로움이 있습니다.
때문에 스마트폰 크롬 브라우저에서 뭔가 의심이 되는 버튼의 URL을 클릭하지 않으면서, 어떤 URL인지 확인하고 싶다면, 버튼(링크)을 길게 터치하고 있으면 팝업창에 관련 메뉴가 떠 URL을 확인할 수 있습니다.
페이팔 비밀번호 변경과 2단계 인증 설정
어쨌든 돈이 오가는 계좌에 찝찝한 상황이 발생했고, 즉시 페이팔에 접속해 비밀번호를 변경했습니다.
페이팔의 비밀번호 변경은 로그인 후, 상단 설정 아이콘과 [내 프로필] 항목을 차례로 클릭하면 됩니다.
내 프로필 항목에서 비밀번호를 급히 변경하고 보니, 하단에 2단계 인증 항목이 보여 2단계 인증 정보를 추가했습니다.
저는 페이팔 2단계 인증을 스마트폰 번호로 설정했고, 덕분에 페이팔 로그인을 진행할 때마다 스마트폰 문자로 날아온 6자리 코드를 입력하는 한 단계 과정을 더 거치게 되었습니다.
마지막으로, 피싱 사이트에 접속해 비밀번호를 완전히 입력하지는 않았지만 ID까지는 입력했던터라, 이 ID를 이용한 접속 시도가 있지 않은지 궁금해져, 페이팔 고객센터의 채팅창을 열고 로그인 시도 등이 있었는지 확인을 요청했습니다.
페이팔 어시스턴트는 다소 기계적인 답변을 내놓긴 했지만, 1~2분 안에 계정의 이상 유무를 확인해 주었고 제가 받았던 피싱 메일을 페이팔 관리자 계정으로 전달해 달라는 부탁도 하는군요.
최근 피싱, 랜섬웨어 메일 근황
메일 주소는 꼭 필요한 곳에 최소한으로 공개하는 게 좋다고 생각하지만, 블로그를 운영하다보니 제 메일 주소는 이미 여기저기 퍼져버렸고, 각종 스팸 메일, 피싱 메일, 그리고 악성 코드나 랜섬웨어로 의심되는 첨부파일을 담은 메일들도 꽤 많이 받는 편입니다.
예전에는 스팸/피싱/랜섬웨어 메일이 영문으로 도착했다면, 최근에는 매끄러운 한글 메일도 심심찮게 옵니다.
오늘 받은 따끈따끈한 메일은 [발주서 송부의 건]이라는 제목으로 어느 회사 구매팀 과장님이 보냈는데, cab 파일이 첨부되어 있습니다.
첨부파일 확장자가 exe, scr, cab, pif, vb 등 실행가능한 파일인 경우 일단 악성코드를 의심하는 것이 좋으며, Zip, img 등의 압축 파일에 실행 파일을 담아 실행을 유도하는 경우도 많으니 특히 주의할 필요가 있습니다.
아울러 최근에는 PDF 파일에 악성코드를 담아 보내는 경우도 있으니, 첨부 파일을 열 때는 두번 세번 확인할 필요가 있습니다.
최근 도착했던 피싱 메일 중에는, 제 티스토리 메일 계정이 용량 초과되었으니 클릭해 계정정보를 업데이트하라는 메일도 있었습니다.
이 피싱 메일은 보낸 사람과 받은 사람 모두 제 메일 주소로 되어 있었고, 누가 봐도 엉성한 피싱 메일이지만 이런 류의 메일은 꾸준히 도착하고 있음에도 제 메일주소라 스팸처리를 하지도 못하는 상황입니다.
어쨌든 계정 업데이트를 위해 클릭하라는 링크에 마우스를 올려보면, 얼토당토 않은 URL이 표시됩니다.
이렇게 메일에 포함된 링크는 클릭하지 않는 것이 가장 안전하며, 혹시 클릭해야 한다면 해당 URL을 꼭 확인할 필요가 있습니다.
본인이 아랍의 장관이고, 계좌에 묶여 있는 돈을 인출하기 위해 제 도움이 필요하다는 메일도 매우 자주 도착하는데, 그나마 이런 메일은 긴 영문 메일을 읽고, 서로 메일을 주고 받아야 속는터라, 한국 사람이 당할 위험은 적은 편입니다.
아울러 당신이 음란 사이트에 접속해 음란한 행위를 하는 것을 노트북의 캠코더로 녹화했고, 비트코인을 보내지 않으면 녹화된 동영상을 유포하겠다는 메일은 몇 년전부터, 그리고 잊을만하면 한 번씩 도착하곤 합니다.
초창기에는 영문으로 작성된 메일 내용은, 어느 새 조악한 한글로 번역된 메일로 도착하고 있습니다.
랜섬웨어 첨부 파일을 담은 메일이든, 조악한 피싱 메일이든 의심되는 것은 열지 말고 바로 삭제해 버리는 것이 안전하며 메일에 첨부된 파일의 경우, 특히 두 번 세 번 확인하는 주의가 필요합니다.
아울러 쓸만한 백신 프로그램을 반드시 설치하고 각 사이트의 비밀번호는 다른 것으로 설정하는 등의 기본 보안수칙을 지키는 외에 2단계 인증/OTP 등의 로그인 안전 장치를 지원하는 경우 꼭 사용할 것을 권합니다.
- 2020/11/29 - 윈도우10의 랜섬웨어 방지 기능, 제어된 폴더 액세스 사용 방법
- 2020/05/12 - 구글 OTP의 계정 전송 사용 방법. 새 스마트 기기에 Google OTP 정보 간단히 복사하기
- 2020/04/27 - 카카오톡 ID 2단계 인증 설정 방법. 카카오톡 ID 로그인의 추가 인증 도구 설정
- 2019/03/12 - 랜섬웨어 첨부파일 담은 경찰청 출석통지서, 헌법재판소, 저작권 안내 메일
- 2020/02/13 - 페이스북의 2단계 인증 설정 방법. 구글 OTP로 페이스북 보안 강화하는 방법
- 2020/01/23 - 구글 계정 보안 2단계 인증 설정 방법과 OTP 앱 인증 추가 방법
- 2016/03/04 - 협박성, 허위 바이러스 경고창으로 설치 유도하는 스마트폰 백신, 청소 프로그램 주의
- 2016/02/26 - 랜섬웨어 전용 백신 앱체크(AppCheck) 사용법. 랜섬웨어에 걸리지 않으려면?
'컴퓨터 활용, 최적화 > 윈도우 인터넷 팁' 카테고리의 다른 글
플래시 플레이어 제거 방법과 웹 브라우저 플래시 실행 금지 설정법 (0) | 2021.01.16 |
---|---|
플래시 사용 않는 플립 시계 화면 보호기, Fliqlo 다운로드 및 설정 방법 (4) | 2021.01.14 |
윈도우 탐색기에 이미지, 동영상 해상도 표시. 탐색기 보기 옵션 설정 방법 (2) | 2021.01.07 |
구글 크롬 사용자 데이터, 엣지 브라우저로 복사하는 방법과 복사 항목 살펴보기 (2) | 2021.01.05 |
PDF 파일의 암호 제거, 저장하는 방법. PDF 프린터 드라이버 이용하기 (9) | 2020.12.30 |
- 컴퓨터 활용, 최적화/윈도우 인터넷 팁
- 2021. 1. 13. 22:47
이 글을 공유하기
댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다