정교해진 피싱 이메일, 어떻게 식별할까?
사기꾼들의 피싱 이메일 제작 기술이 매우 정교해져서, 일부는 Gmail 스팸 필터를 감쪽같이 통과하기도 합니다. 우리 대부분은 수상한 이메일을 어느 정도 식별할 수 있도록 훈련받았지만, 위에서 제시된 예시처럼 아마존과 같은 유명 기업에서 발송한 듯 보이는 이메일은 식별하기 어려울 수 있습니다.
악의적인 사용자들이 유명 기업을 사칭하는 것은 어제오늘 일이 아닙니다. 스팸 메일함을 확인해보면, 이동통신사(T-Mobile, Verizon, AT&T 등) 또는 대형 소매업체(Amazon, Best Buy, Target 등)를 사칭한 이메일을 쉽게 찾아볼 수 있습니다.
이번 사례에서는 아마존 고객 지원 티켓으로 위장한 정교한 피싱 이메일을 받았습니다. 이 이메일은 구매 승인에 문제가 발생했으며, 청구 정보를 다시 입력해야 한다고 주장합니다. 연말연시 쇼핑 시즌을 앞둔 시점이라, 많은 사람들이 이메일의 진위를 의심 없이 믿을 가능성이 큽니다.
다행히도, 비슷한 피싱 이메일이 수신함에 도착했을 때 스팸으로 쉽게 식별할 수 있는 몇 가지 방법이 있습니다.
하지만 이 특정 피싱 공격에 대해 자세히 알아보기 전에, 스팸으로 의심되는 이메일은 절대 열어보거나 메시지 내 링크를 클릭하지 않는 것이 중요합니다. 대신, 해당 이메일을 즉시 신고하고 스팸으로 표시한 후 삭제하는 것이 안전합니다.
이메일 내 링크를 클릭하기 전에 가장 먼저 확인해야 할 사항은 발신자의 이메일 주소입니다. 이메일 주소가 스푸핑되었을 가능성도 있지만, 이번 사례에서는 그렇지 않았습니다. 발신자 이름이 “Donna Hughes’s First Site”로 표시되고 이메일 텍스트에 이상한 공백이 있는 것을 보면 뭔가 잘못되었다는 것을 쉽게 알 수 있습니다.
이번 피싱 시도의 흥미로운 점은, 악의적인 행위자가 한 번의 공격으로 여러 가지 정보를 탈취하려고 시도한다는 것입니다. 이메일 내 링크를 클릭하여 결제 정보를 업데이트하면, 아마존 계정에 로그인하라는 메시지가 나타납니다. 이 사이트는 아마존의 웹사이트와 매우 유사하게 보이지만, 실제로는 그렇지 않습니다. 화면 상단에서 전혀 다른 URL 주소를 확인할 수 있습니다.
스크린샷에서 볼 수 있듯이, 우리는 고의로 잘못된 이메일 주소와 비밀번호를 입력했습니다. 피싱 사기꾼들은 이러한 방식으로 아마존 계정 정보를 탈취하고 있습니다.
로그인 후에는 청구 정보를 업데이트해야 아마존 계정을 사용할 수 있다는 메시지가 나타나는 현실적인 설정 페이지로 이동하게 됩니다. 만약 우리가 실제로 정보를 입력했다면, 가해자는 우리의 우편 주소, 전화번호, 신용카드/직불카드 정보까지 모두 알게 될 것입니다.
더욱 심각한 문제는, 이 전체적인 과정의 마지막 단계에서 이메일 계정 로그인 정보를 탈취하려는 시도가 있다는 것입니다. 가짜 웹사이트는 이메일을 아마존 계정에 연결하려 한다고 주장하지만, 실제로는 메시지를 보낸 사람에게 개인 이메일 주소와 Google 계정 접근 권한을 제공하게 될 수 있습니다.
다시 한번 강조하지만, 스팸이 의심되거나 스팸일 가능성이 있는 링크는 절대 클릭해서는 안 됩니다. 그리고 개인 정보나 신용카드 정보를 입력하지 마십시오. 대신, 열려있는 탭이나 창을 닫고 해당 메시지를 스팸으로 표시한 후 이메일을 영구적으로 삭제해야 합니다.
안전하지 않거나 수상해 보이는 링크는 절대로 클릭하지 않도록 주의해야 합니다.