관리 메뉴

NEOEARLY* by 라디오키즈

Paypal.coms(?)발 피싱메일... 조심들 하시길... 본문

N* Tech/IT Service

Paypal.coms(?)발 피싱메일... 조심들 하시길...

라디오키즈 2006. 8. 8. 00:15

지난 주말 몇 통의 이 메일이 도착했다.
공교롭게도 모두 피싱(Phishing) 메일이었지만...-_-;

'Phishing'이란 금융기관이나 특정 사이트를 사칭하여 불특정 다수에게 가짜 이메일을 보내서 그 거짓 메일에 속은 사람들의 개인정보나 금융정보를 빼내는 온라인 상의 사기 행위를 말한다.

대략 개인정보를 뜻하는 Private Data와 낚시(Fishing)가 합쳐진 단어랄까...

해당 메일의 내용은 대략 이렇다.
5개 문항으로 되어 있는 설문에 참여하면 20달러를 제공하겠다는 것.
물론..-_- 그런 이벤트는 존재하지 않으며 'CONFIRM NOW'라고 표시된 곳을 클릭하면 http://survey.paypal.uk.to라는 엉뚱한 곳으로 사용자를 이동시킨다.(uk.to라니...)

그나마 다행인 건 현재 해당 링크로 가봐도 개인 정보를 유출시키는 것 까지는 아니라는 것. 해당 페이지로 이동하고 보니 -_- 이미 해당 페이지는 처리(?)가 된 상태였다.


단순히 페이지의 안내 내용으로는 원래의 Phishing 목적의 사이트를 자신들이 차단시켰다고 나오고 있지만 글쎄 어느 쪽일까?

처음 메일이 도착했을때 확인을 못해봐서...-_- 차단된 것이 맞는지 아니면 몇몇 안티 스파이웨어 및 방화벽 프로그램들을 판매하려는 얄팍한 상술인지 정확한 것을 인지하지 못하겠다.

전자의 경우로 애초에 Phishing 메일에 연결된 사이트를 차단시켰고 혹 Phishing 사기에 당하지 말라는 교육용 메시지를 전하는 것이라면 별 문제가 없겠지만 후자처럼 스스로 '차단시켰다'고 공지하고는 있지만 애초에 그 페이지로 연결시킬 목적을 가진 메일이었고 이 안내 페이지를 통해 몇몇 관련 프로그램을 판매하려는 것이었다면 왠지 씁쓸해질 것 같다.

어쨋든 Phishing 메일 통한 사기가 증가하고 있는 것이 사실이다.
국내에서는 아직 Phishing 사기가 일반화된 건 아니지만 외국은 이렇게 심심찮게 사기 메일들이 날아든다. 본인이 조심하는 수밖에 없다.

일단은 뻔히 보이는 거짓말에 속아넘어가지 말아야 하며 발신자의 이메일 주소나 도메인을 잘 살펴봐야 한다.

위의 메일처럼 Paypal.coms와 같은 이메일주소나 paypal.uk.to 등 유사한 주소는 꼭 체크해야 한다. 또 안티 바이러스 프로그램이나 안티 스파이워어 프로그램등을 늘 최신판으로 업데이트하고 이용하는 것이 좋으며 정체가 불분명한 메일이라면 아예 열어보지 않는 것이 좋다.

그런데...-_- Gmail에 약간 문제가 있었던 건지 정상적인 듯한 Paypal의 메일은 Phishing 메일로 인식해서 스팸 메일함으로 보내놓았으면서 뻔히 Phishing으로 보이는 이번 메일은 버젓이 받은 편지함에 보내는 어처구니 없는 분별 능력을 보여줬다. 아마 신고한 사람들의 문제인지도 모르겠지만 어쨋든 찝찝한 상황...

역시 어떠한 인공지능 보안 툴보다 본인이 조심하는 편이 더 안전하다는 인식을 심어주려는 건지... 인터넷 시대를 살아가는 우리이고 보면 개인의 정보를 지켜려는 노력은 절대 소홀히 해서는 안될 것이다.

4 Comments
  • 프로필사진 ZF. 2006.08.08 02:01 단순 스팸이면 그냥 지우면 된다(... 저 한시간동안 시즌 2 블로그의 댓글/트랙백 스팸 10000개 지우느라...)지만, 피싱은...ㅠㅠ (FF 2.0이나 IE 7.0에서는 피싱 필터를 제공하니, 유용하게 써보세요.^^)
  • 프로필사진 라디오키즈 2006.08.08 09:03 -_- 1000개라... 전 한참 스팸 트랙백과 댓글이 난무하던 시절에는 플러그인의 도움으로 그나마 무사할 수 있었지요.

    피싱은 아직 제겐 먼 이야기지만 조심해서 나쁠 건 없겠죠.
    Gmail도 자체 피싱 필터가 있을터인데도 멀쩡한 메일이라고 전달해주는 걸로 봐서는 피싱쪽도 필터에 너무 의존하는 건 좋지 않을 듯 합니다. 뭐랄까... 이쪽도 집단지성?
  • 프로필사진 Daniel 2006.08.08 02:26 PayPal을 업무용으로 사용하고 있는 입장에서 말씀드리면, 의외로 피싱 메일은 찾아내기가 쉽긴 합니다.

    일단 받는 사람 이름이 Dear Valued PayPal Members이거나 유사한 경우라면 100% 피싱입니다. 정식 메일은 100% 등록 사용자 이름 혹은 업체 이름으로 옵니다. 저 같은 경우 Dear InSoftware House.로 오지요. 99% 이 단계에서 걸러집니다. 저 같은 경우 주 사용 메일과 PayPal 메일이 달라서 이 또한 구분이 쉬운 편이구요.

    그리고 정확한 주소인 듯 보이는 paypal.com인 경우, 'o'가 영어의 'o'가 아닌 시리아어나 (폰트는 모양이 동일해서 구분이 안 됩니다.) 다른 이상한 국가의 코드로 되어 있습니다. 그러나 이런 경우에는 해당 주소를 그대로 타이핑해 보면 되는데, 대부분은 그럴 것도 없이 https:// 로 시작되지 않는 PayPal 주소는 전부 가짜입니다.

    PayPa에 가면 이런 내용을 잘 설명해 두고 있더군요. 사용하고 계신다면 한 번쯤 둘러보셔도 좋을 듯.
  • 프로필사진 라디오키즈 2006.08.08 09:04 전 Paypal을 사용하는 입장이 아니라서 일단..-_- 다 삭제해버리면 되긴 합니다만 의외로 피싱 사기에 당하시는 분도 많으신 것 같더군요. (아직 국내는 좀 덜합니다만...)

    어쨋든 Daniel님 좋은 정보 감사합니다. 시리아어라니..-_- 상상도 못했어요~
댓글쓰기 폼