몇일전 페이팔(Paypal)에서 이상한 제목과 내용의 이메일이 도착했습니다. 갑자기 계정이 중단될수 있으니 이메일에 포함된 링크를 클릭하여 관련 정보를 입력하라는 것입니다.
네 피싱 이메일입니다. 점점 정교해 지고 있는 피싱이메일은 페이팔(Paypal) 처럼 금융관련 사이트의 사용자 정보를 빼내기 위해서 혈안이 되어 있다고 해도 과언이 아닐것 같습니다.
피싱이메일을 구분하는 방법은 무엇이며 주의사항은 어떻게 될까요? 페이팔 정보를 빼내기 위해서 도착한 피싱이메일의 실제 사례를 통해서 관련내용을 소개해드리도록 하겠습니다.
위의 이메일은 실제로 페이팔을 가장하여 저에게 도착한 피싱 이메일입니다. 내용을 볼때 수상쩍은 느낌이 든다면 바로 보낸사람의 이메일주소를 확인해 보시면 됩니다.
상단 적색박스를 보시면 spam erpp@outlook.com 이라는 페이팔과 관계없는 이메일주소로 되어 있음을 알수가 있습니다.
상기 이미지는 진짜 페이팔(Paypal)에서 보낸 이메일의 하단에 소개되는 내용입니다. 페이팔에서 고객에게 보내는 이메일에는 이용자의 성명을 언급한다는 내용이 보입니다.
즉 페이팔에서 보내는 이메일에서는 피싱이메일을 보내는 스패머들이 알수가 없는 고객성명정보를 포함하고 있는 것입니다.
페이팔(Paypal) 피싱이메일 구분방법등 주의사항
그렇다면 이러한 피싱이메일을 받았을때는 어떻게 하면 될까요? 해당 피싱이메일에 회신을 보내거나 링크를 클릭하거나 첨부된 파일이 있다면 열면 안됩니다.
또 해당 금융서비스 기관에서 보안강화를 위해서 피싱이메일을 수집한다면 해당 이메일로 피싱이메일을 전달해주면 됩니다.
페이팔의 경우는 spoof@paypal.com 이메일을 통해서 피싱 이메일등을 수집하고 있습니다.
실제로 다른 사람들의 피해를 막기위해서 이 피싱이메일을 페이팔로 전달하였습니다. 페이팔에서는 바로 감사하다는 내용과 함께 페이팔 이메일과 피싱이메일등을 구분하기 위한 가이드를 포함한 이메일을 보내왔습니다.
그 내용을 소개해드리면 다음과 같습니다.
1. 페이팔은 이메일에 항상 고객의 성명 또는 페이팔 어카운트의 비지니스 이름을 포함합니다.
2. 알수없는 수신자 또는 하나의 이상의 이메일주소로 메일을 보내지 않습니다.
3. 문제를 해결하기 위해서 파일 이나 양식을 다운로드 하도록 요구하지 않습니다.
4. 이메일을 통해서 은행 계좌정보,이름 ,핀넘버 등에 대한 변경을 요구하지 않습니다.
5.신용카드 정보를 통해서 계정정보를 변경하도록 요구하지 않습니다.
6. 이메일을 통해서 보안정보를 생성하도록 요구하지 않습니다.
7. 상품운송비,운송수수료,웨스턴유니언 전송등의 비용을 이메일을 통해 요청하지 않습니다.
이러한 내용은 페이팔에서 고객들에게 이메일을 통해서 요청하지 않는 내용이지만 거의 대부분의 금융기관에서 공통적으로 적용되는 내용이 될 것 같습니다.
만약 이메일을 받았는데 상기 내용이 있다면 반드시 이메일에서 제공하는 링크가 아닌 직접 해당 사이트를 방문하여 정상적인 로그인 후 점검해 보시면 되겠습니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS
