Paypal.coms(?)발 피싱메일... 조심들 하시길...

지난 주말 몇 통의 이 메일이 도착했다.
공교롭게도 모두 피싱(Phishing) 메일이었지만...-_-;

'Phishing'이란 금융기관이나 특정 사이트를 사칭하여 불특정 다수에게 가짜 이메일을 보내서 그 거짓 메일에 속은 사람들의 개인정보나 금융정보를 빼내는 온라인 상의 사기 행위를 말한다.

대략 개인정보를 뜻하는 Private Data와 낚시(Fishing)가 합쳐진 단어랄까...

해당 메일의 내용은 대략 이렇다.
5개 문항으로 되어 있는 설문에 참여하면 20달러를 제공하겠다는 것.
물론..-_- 그런 이벤트는 존재하지 않으며 'CONFIRM NOW'라고 표시된 곳을 클릭하면 http://survey.paypal.uk.to라는 엉뚱한 곳으로 사용자를 이동시킨다.(uk.to라니...)

그나마 다행인 건 현재 해당 링크로 가봐도 개인 정보를 유출시키는 것 까지는 아니라는 것. 해당 페이지로 이동하고 보니 -_- 이미 해당 페이지는 처리(?)가 된 상태였다.

단순히 페이지의 안내 내용으로는 원래의 Phishing 목적의 사이트를 자신들이 차단시켰다고 나오고 있지만 글쎄 어느 쪽일까?

처음 메일이 도착했을때 확인을 못해봐서...-_- 차단된 것이 맞는지 아니면 몇몇 안티 스파이웨어 및 방화벽 프로그램들을 판매하려는 얄팍한 상술인지 정확한 것을 인지하지 못하겠다.

전자의 경우로 애초에 Phishing 메일에 연결된 사이트를 차단시켰고 혹 Phishing 사기에 당하지 말라는 교육용 메시지를 전하는 것이라면 별 문제가 없겠지만 후자처럼 스스로 '차단시켰다'고 공지하고는 있지만 애초에 그 페이지로 연결시킬 목적을 가진 메일이었고 이 안내 페이지를 통해 몇몇 관련 프로그램을 판매하려는 것이었다면 왠지 씁쓸해질 것 같다.

어쨋든 Phishing 메일 통한 사기가 증가하고 있는 것이 사실이다.
국내에서는 아직 Phishing 사기가 일반화된 건 아니지만 외국은 이렇게 심심찮게 사기 메일들이 날아든다. 본인이 조심하는 수밖에 없다.

일단은 뻔히 보이는 거짓말에 속아넘어가지 말아야 하며 발신자의 이메일 주소나 도메인을 잘 살펴봐야 한다.

위의 메일처럼 Paypal.coms와 같은 이메일주소나 paypal.uk.to 등 유사한 주소는 꼭 체크해야 한다. 또 안티 바이러스 프로그램이나 안티 스파이워어 프로그램등을 늘 최신판으로 업데이트하고 이용하는 것이 좋으며 정체가 불분명한 메일이라면 아예 열어보지 않는 것이 좋다.

그런데...-_- Gmail에 약간 문제가 있었던 건지 정상적인 듯한 Paypal의 메일은 Phishing 메일로 인식해서 스팸 메일함으로 보내놓았으면서 뻔히 Phishing으로 보이는 이번 메일은 버젓이 받은 편지함에 보내는 어처구니 없는 분별 능력을 보여줬다. 아마 신고한 사람들의 문제인지도 모르겠지만 어쨋든 찝찝한 상황...

역시 어떠한 인공지능 보안 툴보다 본인이 조심하는 편이 더 안전하다는 인식을 심어주려는 건지... 인터넷 시대를 살아가는 우리이고 보면 개인의 정보를 지켜려는 노력은 절대 소홀히 해서는 안될 것이다.