'우편함 확인 : 최종 경고'라는 제목으로 온 피싱 메일 소개

피싱 메일(Phishing Mail)이 와서 정보를 공유하고자 소개합니다.

 

피싱 메일은 개인 정보를 탈취하기 위해서 이메일을 사용해서 하는 공격으로 신뢰할 수 있는 사람인 것처럼 속여서 개인 정보를 요구하거나 위조된 가짜 웹사이트에 접속을 유도한 후 로그인을 하게 해서 아이디와 비밀번호를 탈취하는 방법을 많이 사용합니다.

 

제가 받은 피싱 메일은 위조된 가짜 웹사이트에 접속을 유도하는 방법이었습니다.

 

메일을 받은 사람을 속이기 위해서 신뢰를 얻는 방법과 이런 메일을 받았을 때 피싱 메일인지 구분하는 방법을 간단하게 소개하니 이런 피싱 메일을 받아도 속지 않았으면 좋겠습니다.

 

 

※ 피싱 메일 - 우편함 확인 : 최종 경고

 

Daum 메일함 확인해보니 보낸 이가 'Daum Info'라고 되어 있고 제목이 '우편함 확인 : 최종 경고'라는 메일이 두통 와있었습니다

메일을 받는 사람을 속이기 위해 다음 관리자가 보낸 거처럼 Daum Info라고 보낸 이를 변조하고 제목도 급하고 중요한 일인 것처럼 보내서 메일을 받은 이가 열어 보도록 유도를 하는 것으로 보낸 이와 제목이 이상할 경우 우선 의심을 해야 합니다. 

 

 

받은 메일의 내용입니다.

우선 확인해야 할 사항은 보낸 사람의 메일 주소입니다.

보낸 사람의 이름은 Daum Info 지만 메일은 이상한 도메인을 사용하고 있습니다.

다음에서 공식적으로 보낸 메일이라면 당연히 다음 도메인으로 된 메일이 와야 합니다.

보낸 이를 확인해서 이상한 도메인에서 보낸 메일이라면 피싱 메일이니 바로 삭제를 해버리면 됩니다.

 

 

● 메일 내용

 

Daum
사용자 
 

사서함이 가득 찼습니다.

이로 인해 사서함 오류가 발생하거나 더 많은 전자 메일을받을 수 없게 될 수 있습니다.

 

사서함을 계속 사용하려면 사서함 할당량을 즉시 업그레이드해야합니다. 이 서비스는 무료입니다.

 

 

여기를 클릭하십시오.

 

업그레이드가 완료되면, 사서함 효과적으로 작동합니다.

 

메일 관리자 2020.  

메일의 내용이 부자연스럽고 단어에서 어색함이 느껴집니다.

번역기를 사용해서 만들어진 내용으로 보입니다.

'가운데 여기를 클릭하십시오.'를 클릭하면 위조된 가짜 웹사이트로 이동되고 로그인을 유도합니다.

위조 사이트에 따라 보안 취약점을 이용해서 내 컴퓨터에 악성코드를 심는 경우가 있으니 아예 링크를 클릭하지 않는 것이 좋습니다.

만약 클릭을 했다면 만약을 대비해서 백신 프로그램으로 컴퓨터를 검사해 보는 것이 좋습니다.

 

메일 내용 아래에 특정 회사의 주소와 전화번호, 홈페이지를 넣었는데 실제 존재하는 회사입니다.

물론 저곳에서 피싱 메일을 보낸 것은 아니고 메일의 신뢰성을 높이기 위해서 공격자가 실제 있는 회사의 주소를 도용한 것으로 보면 됩니다.

 

 

크롬에서 링크를 클릭했을 때 나오는 화면입니다.

위조 사이트의 경우 위험 사이트로 분류돼서 위험 사이트 차단 기능이 있는 웹 브라우저 들은 자동으로 차단을 해줍니다.

파이어 폭스나 오페라 브라우저의 경우도 위조 사이트들에 접근하면 차단을 해줍니다.

 

웹 브라우저에서 위험한 사이트를 차단해 주는 데는 사이트가 생기고 위험성이 판단되기 까지 약간에 시간이 필요하기 때문에 브라우저에서 차단을 안 한다고 안전한 사이트를 의미하는 것은 아니니 주의해야 합니다.

 

 

 

위험 사이트 차단 기능을 끄거나 차단 기능이 없는 브라우저에서 접속하면 위와 같은 위조 페이지를 확인할 수 있습니다.

다음 사이트인 거처럼 되어 있지만 위조된 가짜 사이트입니다.

다음 사이트에 로그인된 상태에서 다시 다음 사이트로 갔는데 또 로그인을 하라는 메시지가 나올리가 없고 UI가 최신 버전이 아닌 예전 버전으로 되어 있습니다.

이런 점으로 변조 사이트인 것을 알 수 있으니 다음이 아닌 다른 사이트의 경우에도 참고해서 피싱용 가짜 사이트 인지 확인하면 좋을 거 같습니다.

 

혹시라도 실수로 위 피싱용 가짜 사이트에서 로그인을 해버린 경우 바로 보안 강화 작업을 해야 합니다.

우선 비밀번호를 변경하고 2차 인증이 가능한 곳이라면 2차 인증을 설정하고 비밀번호를 찾는 방법에 사용되는 전화번호와 메일 주소가 맞게 되어 있는지 확인해야 합니다.

동일한 아이디와 비밀번호를 사용하고 있는 다른 사이트가 있다면 만약을 대비해서 다른 사이트들의 비밀번호도 변경을 해주는 것이 좋습니다.

가능하면 사이트마다 ID와 비밀번호가 모두 다른 것이 좋지만 ID의 경우 변경을 못하는 경우가 많기 때문에 비밀번호라도 모두 다르게 설정을 해야 안전합니다.

 

피싱 메일에 속아서 개인 정보가 유출되면 정신적으로나 물질적으로 피해가 생길 수 있기 때문에 주의를 해야 합니다.

신경 써서 확인해보면 피싱 메일 인지 구분할 수 있기 때문에 받은 메일을 열 때 주의를 하면 좋을 거 같습니다.

피싱 메일인지 잘 모르겠는 경우 메일 제목이나 내용을 검색해보면 같거나 비슷한 메일을 받은 다른 사람이 올린 정보가 대부분 나오기 때문에 메일의 링크나 첨부 파일을 열기 전에 꼭 확인을 해서 피해를 받지 않으면 좋겠습니다.