피싱 이메일을 받으면 어떻게 해야 합니까?

피싱 이메일은 때때로 우리를 불안하게 만들 수 있습니다. 다행히, 링크를 누르거나 회신하지 않는 한 컴퓨터가 감염될 가능성은 매우 낮습니다. 피싱 이메일을 받았을 때 어떻게 대처해야 하는지, 그리고 어떤 행동은 피해야 하는지 자세히 알아보겠습니다.

피싱 이메일의 특징은 발신자가 수신자를 속여 링크를 클릭하게 하거나, 은행 정보나 비밀번호와 같은 개인 정보를 빼내려고 시도한다는 것입니다. 이러한 공격은 고전적인 사회 공학적 기법을 활용합니다. 피싱 이메일의 작동 방식에 대해 더 알고 싶다면, 관련 정보를 찾아보는 것이 좋습니다. 특히 피싱 이메일에 익숙하지 않거나 식별하는 방법을 모르는 경우 더욱 그렇습니다.

그렇다면, 실제로 피싱 이메일을 받았을 때는 어떻게 해야 할까요?

침착하게 대응하고 링크를 클릭하지 마세요

피싱으로 의심되는 이메일을 받았을 때는 당황하지 않는 것이 중요합니다. Outlook, Gmail, Apple Mail과 같은 최신 이메일 서비스들은 악성 코드나 첨부 파일이 포함된 이메일을 효과적으로 걸러냅니다. 따라서 피싱 이메일이 받은 편지함에 도착했다는 사실만으로 컴퓨터가 바이러스나 악성 프로그램에 감염되었다고 단정할 수는 없습니다.

이메일을 열어보는 것 자체는 안전합니다. 이메일 미리보기 기능을 사용하는 것도 마찬가지입니다. 이미 오래전부터 메일 프로그램들은 이메일을 열거나 미리 볼 때 코드가 실행되지 않도록 설계되어 있습니다.

하지만 피싱 이메일은 분명히 위험 요소를 가지고 있습니다. 발신자를 확실히 알고 신뢰할 수 있는 경우가 아니라면, 이메일 내 링크를 클릭하거나 첨부 파일을 열지 않아야 합니다. 또한, 발신자에게 더 이상 메일을 보내지 말라고 요청하는 등의 답장도 절대 하지 마십시오.

피싱 공격자들은 매일 수많은 주소로 이메일을 발송합니다. 만약 당신이 그들의 이메일 중 하나에 답장을 하게 되면, 당신의 이메일 주소가 실제로 사용되고 있다는 사실을 확인시켜 주는 셈이 됩니다. 이는 당신을 더욱 표적으로 만들 수 있습니다. 공격자는 당신이 그들의 이메일을 읽었다는 것을 알게 되면, 더욱 많은 공격 시도를 할 것이고, 그중 하나가 성공하기를 바랄 것입니다.

다시 한번 강조하지만, 링크를 클릭하거나 첨부 파일을 열거나 답장을 보내는 행위는 절대적으로 피해야 합니다.

발신자에게 직접 확인하세요

만약 당신이 아는 사람이나 사용하는 회사에서 보낸 듯한 수상한 이메일을 받았다면, 해당 이메일의 진위를 반드시 확인해야 합니다. 이메일에 직접 답장하지 마시고, 만약 아는 사람으로부터 온 것 같다면, 새로운 이메일을 작성하거나 문자 메시지 또는 전화로 그 사람에게 직접 문의하여 해당 이메일을 보냈는지 확인하십시오. 이때, 의심스러운 이메일을 전달하지 마십시오. 이는 잠재적인 피싱 공격을 확산시키는 행위일 뿐입니다.

만약 이메일이 은행, 헬스장, 병원 또는 온라인 쇼핑몰 등 당신이 사용하는 회사에서 보낸 것이라고 주장한다면, 해당 회사 웹사이트로 직접 이동하여 그곳에서 연락하십시오. 이메일에 포함된 링크를 클릭하지 마시고, 웹사이트 주소를 직접 입력하거나 검색 엔진을 사용하여 접근한 후, 제공된 연락처를 통해 회사에 문의하여 이메일 발송 여부를 확인하는 것이 안전합니다.

만약 앱 업데이트 공지와 같이 많은 사람에게 발송된 것으로 추정되는 이메일이라면, 회사의 공식 계정으로 트윗을 보내 문의할 수도 있습니다. 담당자는 개별 이메일에 대해 정확히 알지 못할 수 있지만, 회사가 전체 고객에게 해당 공지를 보냈는지 여부는 확인할 수 있습니다.

이메일을 신고하세요

피싱 이메일을 신고할 수 있는 곳은 다음과 같이 세 가지 유형으로 나눌 수 있습니다.