지난달에 한번 뻔한 가짜 이메일이었는데도 속아 잠시 놀랐던 적이 있습니다.
( https://www.milemoa.com/bbs/board/9041022 )
다행스럽게도 별일 없이 넘어가긴 했습니다만,
그 뒤로 피싱 이메일이 의심되면 한번 더 보는 경각심도 생겼습니다.
경각심을 갖고 들여다보니 흥미가 생기기도 했고,
훗날 한 시대를 기억하는 문화(?)가 될지도 모르겠다 싶어 모아봤습니다.
현대 키치(kitsch) 디자인의 한 축을 이루지 않을까 하는 생각에서요.
다시 현실적으로 제가 파악한 피싱 이메일은 다음 3개 중 적어도 하나의 특징을 보였습니다.
1. 보내는 이의 이메일 주소가 비상식적입니다. (지나치게 길거나 해당 업체와 무관한 주소 등)
2. 받는 이의 이메일 주소가 내 것이 아닙니다.
3. 받는 이를 이름이 아닌 것으로 특정합니다. ('이메일 주소'님, 사용자 님, 고객 님 등)
그리고 피싱 메일은 100% 링크가 있고,
다만 링크가 있다고 전부 피싱 메일은 아니니까
링크가 있다면 경계해야 한다는 정도로 생각합니다.
디자인이 조악해 보인다는 주관적 판단일 수 있겠습니다만,
첨부 이미지 해상도가 떨어지거나
원색과 볼드체로 강조된 서체들과
이모티콘(Emoji)을 썼다면 스캠이라고 여기게 되네요.
다들 겪는 일이다 보니 아마 여러분께서도 나름의 구분법이 있겠지요.
최근에 이걸 받았습니다
몇가지가 있어요.
우선 글씨가 그림으로 된 경우
이메일 주소가 지메일인 경우
회사 이름 등으로 보이지만 스펠링이 아주 살짝 다른 경우
보낸 사람이 나 혼자만이 아닌 경우
제목이 일반적인 영어/아스키가 아닌 경우
등등요. 아무튼 이놈의 피싱 하는 놈들, 잡히면 크게 죄를 물어야 하는데 말이지요
요즘 받는 피싱이, 받는 사람 이멜 도메인이 제가 아닌데, 저 한테 배달 되는 경우는 뭔가요?
예를 들어, 제 이멜 주소가, 홍길동@gmail.com 인데, 저한테 계속 보내는 스팸은 받는 사람이 홍길동@aol.com 입니다.. 정크로 넣어도 매일매일
다른 토픽으로 보내네요 ㅜㅜ
그렇게 앞 이름만 맞아도 대단한 것 같습니다. 위 사례에 보면 아예 이메일 주소가 전혀 상관없는, 이를테면 '김철수@aol.com' 식으로, 발신자가 완전 남으로 되어 있는 경우가 많은데, 그게 배달이 되네요. 위에 CVS와 costco 밸런타인 스캠의 경우 보낸 사람은 다른데 받는 사람은 같지만 제 이름(이멜주소)가 아니네요.
aol 이 잘못했네...
Bcc로 해서 보내는거 아닐가요?
발신인: scam@spam.good
수신인: 홍길동@aol.com
Bcc: 홍길동@daum.nat; 홍길동@never.com; 홍길동@gmali.com 등등
그럴수도 있겠군요.. 근데 모든 이멜이, @aol.com 으로 오더라구요..
그렇군요. 눈여겨 보면 알아낼 수 있을 것 같은데 순간 방심해서 클릭해본 적이 있네요. 다행히 추가 정보를 입력하는 경우라 멈추긴 했습니다만.
뭐든 추가 정보 (특히 개인 정보) 를 넣는거는 다 의심해봐야 하니까요
아니 오하이오님 두번째 메일은 클릭하신 이유가!! 역시 세명은 아무나 하는게 아닌가 봅니다. 앗차차
하하, 제목 서체 부터 범상치 않더라고요. 야튼 저하곤 전~혀 상관 없는(혹은 필요 없는^^) 거라 바로 스캠인줄 알았죠.
저도 야후메일을 이용하는데요. 저는 왼쪽 맨위의 로고를 이용해서 구별합니다. 제대로 된 공식 로고가 아니고 그냥 공백이나 보낸이의 이니셜로 로고가 나오는 건 대부분 피싱이메일이더군요. 이것도 어떻게 해킹하는 방법이 있는지는 모르겠지만 일단 이걸로 구별합니다. 참고로 아래는 싸우스웨스트와 홈디포에서 보낸 정상적인 이메일입니다.
아하, 이런 변별법이 있군요! 지금까지 한번도 생각해보지 못했는데, 댓글 보고 제가 올린 스캠 이미지를 보니, 역시나 이미지가 없거나 단순한 이니셜이네요. 감사합니다. 제 처에게도 알려줘야겠습니다.
문득 이렇게 로고를 보이게 하는 것은 피싱메일을 보내는 사람들이 조작을 못하는 건지 아니면 안하는 건지 궁금해지네요.
단체 메일로 보냈네요..머라 할말이 없습니다.ㅋ.gmail로 왔어요
이건 정말 피싱메일 티가 너무 나는 것 같네요. 물론 잘 피하셨겠지요.
오늘 요런 걸 하나 받았는데요.
이런 거 받으면 "헉! 뭐야?! 내가 돈 안 보냈는데! 캔슬/신고해야겠네!" 하고
다급한 마음에 HERE 링크 클릭해서 부랴부랴 캔슬하려고 할 수 있겠죠?
이럴 때일수록 안정을 취하고 ㅋㅋ
1. 보낸 이메일 주소 확인
도메인이 paypal.com인가 확인하세요. pαypal.com 처럼 일반 알파벳이 아니라
특수문자를 섞어 교묘하게 속이는 경우도 있으니 폰트가 이상한가 유심히 보시고요.
2. 이메일 제목이나 내용의 문장들이 professional한가 확인
보통 스캠 이메일들은 문법이나 스펠링이 틀리는 경우나 오타가 섞인 경우가 상당히 많습니다.
일단 오타가 보이거나 스펠링 실수가 보이면 의심부터 하세요.
"You sent a of $45 USD"는 누가 봐도 뭔가 단어가 하나 빠져서 어색하죠.
위 이메일의 경우 제목에 "arrived"라는 단어가 "arrivsd"라고 오타도 있었어요.
트랜잭션 써머리에 "PayPal $2.0 USD"도 페이팔이 이메일 그렇게 보낼리 없죠.
3. 이메일 속 링크는 절대 클릭하지 말고 링크된 주소를 확인
이런 스캠의 목표는 이메일 속 링크를 클릭하게 해서 스캠 웹사이트로 유도하는 경우가 많습니다.
의심되는 이메일 속 링크는 절대로 클릭하지 마시고, 그냥 마우스 커서를 갖다대 보세요.
그러면 해당 텍스트에 실제로 링크된 주소를 보여줄 거에요. 링크가 이메일 보낸 주체와 같은지 확인해 보세요.
위 사진을 보면 페이팔에서 온 이메일에 오더 캔슬하는 링크라는데 툴팁에 띄워준 링크 주소를 보면
구글을 우회하는 뭔지 모를 웹사이트가 링크돼있는 걸 "클릭하지 않고" 확인할 수 있습니다.
이런 건 절대 클릭하지 마세요.
4. 의심 되면 공식 웹사이트로 접속해서 사실 여부를 확인
이런 상황이 되면 거의 100% 스캠 이메일이라고 판단이 되지만 그래도 혹시 모르니 확인은 하고 싶죠.
그러면 이메일은 지우시고, 페이팔 공식 웹사이트로 직접 접속하셔서 해당 트랜잭션이 실제 존재하는지 확인해 보시면 됩니다.
당연히 저 이메일에서 말하는 트랜잭션은 아무데도 없을 거에요.
요거 4가지만 잘 지켜도 스캠 이메일은 어렵지 않게 구분해내고 피할 수 있습니다.
이메일에 걸린 링크는 무조건 의심하게 되더라고요. 두루 요긴한 팁 공유해주셔서 감사합니다.
사례추가 합니다.
본문은 정말 그럴 듯 하네요. 사례 알려주셔서 감사합니다.
지금것 배운 것을 통해 보면 이건 비교적 가짜인 걸 확인하기 쉬운 단서가 3개는 보이네요. 보낸 사람 이름(혹은 이메일 주소)이 아마존하고 관련 없어 보이고, 또 보낸 사람 프로필 이미지도 없는 점을 보면 받으면서 의심하게 됩니다. 그리고 아마존은 물론 대부분 공식 이메일의 경우 받는 사람 개인을 특정한 이름을 적어 보내더라고요. 이 경우도 제대로된 이메일이었으면 'Dear 홍길동' 이라거나 'Hi, 홍길동' 등등으로 적었을 것 같네요.
개인적으로 본문이 군데군데 약간 어색한 느낌이 나네요
의심스러운 메일들은 sender 확인 필수입니다.
그러게요. 보낸 사람 이메일 주소만 확인해도 상당 부분 걸러지겠더라고요.
이건 피싱같은데 링크는 paypal.com이라 legit해보이네요.
뭘로 낚으려고 이런걸 보낸걸가요?
저 전화번호로 전화 걸면 낚이는 건가요?
(수정 추가)
그런거 같네요. 분명히 Paypal에서는 Estimate이라고 보냈는데, seller가 보낸 메시지에는 payment successful이라고 나와 있으니, 깜놀한 사람은 전화걸지도...
저도 비슷한 이메일 받아씁니다. 이런거 정말 속아 넘어가기 쉽습니다.
https://www.avanan.com/blog/sending-phishing-emails-from-paypal
최근에 지인이 비슷한 일을 겪어서 검색을 좀 해봤더니 이런 방식이었네요.
실제로 페이팔 어카운트를 만들어서 인보이스 기능으로 페이팔을 통해 이메일을 보내는 방식이에요.
그래서 이메일 자체는 실제로 페이팔로부터(페이팔 시스템을 거쳐서) 온 것이 맞지만,
이메일 내용은 일반적인 페이팔 이메일과 비슷해 보이도록 스캐머가 꾸며낸 겁니다.
아, 그렇게 해서 Paypal.com 주소로 발송이 가능했던 거군요.
보낸 사람 이메일 주소로 판단하는 것도 좀 더 신중해야겠네요.
덕분에 궁금증이 풀리고 경각심도 높였습니다. 감사합니다.
이런 류의 이메일 스팸 중에서 인보이스 형식으로 대표적인 것이 페이팔과 퀵북입니다.
마소, 구글, AWS, 월그린스, DHL도 자주 사용된다고 하네요.
루시드차트, 밀라노트, 혹은 어도비에서 콜라보레이션 초대를 이용하기도 하고,
요즘은 헬스캐어 쪽으로 Secure Message인 척하는 스팸들도 제보되고 있답니다.
그렇군요. 그럴수 있다고 생각을 못했는데 보낸사람 이메일 주소가 아는 곳이라고 해도 한번 더 살펴봐야겠네요. 그런데 페이팔은 쓰니까 아는데, 퀵북은 제가 모르는 거네요. 모르는게 다행일 수도 있겠다 싶고요. 보내준 자세한 설명에도 감사드립니다.
네, 저 번호로 걸어서 속아넘어가는 척 해줬더니 TeamViewer 원격 접속 프로그램을 설치하라고 하더군요.
이분 궁금한거 못 참는 분. 궁금점을 대신 해소해주셔서 감사합니다.
걸어주신 링크는 지금 사라진 것 같은데, 일단 신기하네요. 어떻게 Paypal.com을 쓸 수 있는 건가요? 이런건 여차하면 바로 당하겠는데요. ㅠㅠ
제가 phishing@paypal.com 에 포워드해서 신고를 하긴 했는데 그래서 지운걸까요?
요즘 제 이메일에도 본문에 있는 스캠메일들이 엄청 오네요....ㅠㅠㅠ
지메일 쓰시면 위에 느낌표 아이콘 이용해서 바로바로 지우세요
지메일을 꽤 오래전부터 써왔는데 말씀하신 아이콘은 이제서야 보게되었네요.
뭔가 궁금해서 한번 눌러 보니, 스캠메일을 신고하는 거군요.
이런 기능 때문인지는 모르겠습니다만, 제 경우 같이 쓰는 야후메일 보다는 훨씬 적은 스캠이 오네요.
저도 보면 바로바로 신고해야겠습니다. 덕분에 좋은 기능 하나 알아갑니다. 감사합니다.
이런 조잡한 피싱메일 첨부 파일 열면 뭘 먼저 걱정햬야 할까요?
확장자는 pdf였는데,
잠결에 p2가 핸폰에서 열었답니다
뭐 추가 된 앱 같은건 없어 보이는데 뭘 해야 할까요?
아님 저런 파일 자체로도 피슁 가능한 뭔가가 일어날 수 있을까요?
저도 지난번에 실수로 스캠을 열었는데( https://www.milemoa.com/bbs/board/9041022 ),
듣는 것처럼(특히 한국에서 처럼) 뭐가 막 깔리고 개인정보가 순식간에 빠져나가고 그런건 아니였어요.
아마도 비슷한게 추가로 개인 정보를 요구하는 수순이 이어졌을 것 같은데 '동작 그만'하셨으면
당분간 좀 신경을 쓰긴 해야겠지만 크게 걱정하지 않으셔도 될 것 같아요.
아...이 정보가 본 글에 있었군요 ^^
오하이오님 글에서 어찌어찌 했다 하던 글들을 본 적이 있었는데,
전 그게 이 글인 줄 알았어요!!!
뭐 당장 팝업이 뜨고, 인스톨 되고, 뭐 그래보이는 건 없다는거 같아서 지켜보려 합니다
귀국하신지 얼마 안되셔서 피곤하실텐데 답변 감사드립니다^^
회사 이메일로 와서 깜빡 속을뻔했습니다.
회사 이메일 주소를 도용한다면 경계심이 확 풀어질 것 같긴 한데요. 단순한 우연인가요? 어떻게 이런게 가능한지 저로선 납득이 안가네요. 말로 안되는 황당하고 유치한 스캠도 많지만 드문드문 깜짝 놀랄만큼 지능화 되는 것도 느는 것 같아요.
댓글 [42]