피싱 메일에 낚이지 않으려면?!

2010.10.02

 

"이벤트 1등 아이패드에 당첨되었습니다."
"귀하의 이력서를 잘 받아 보았습니다. 합격 결과를 알려드립니다"
라는 솔깃한 제목의 메일을 한번쯤은 받아본 적이 있을 것입니다.

이때 아무런 의심없이 이벤트 선물을 받기 위해 개인정보를 입력하고,

믿을만한 대기업에서 온 메일이니까 첨부 파일을 실행한다면?

여러분의 중요한 개인 정보와 금융 거래 내역이 유출될 수 있습니다.

 

많은 사람들이 피싱 메일을 자주 받습니다. 대부분은 보통 영어로 되어 있어서 피싱 메일이라는 것을 눈치채기 쉬운데 요즘은 한글로 되어 있는 것도 종종 있어서 내용을 보지 않고는 피싱 메일인지 알 수 없는 경우도 있습니다. 게다가 대기업이나 주요 포털 사이트의 이메일처럼 보내서 많은 이들이 속아넘어가죠.

도대체 진짜 메일과 피싱메일, 어떻게 구분해야 할까요? 

 

최근 피싱 메일의 경우에는 일반 사이트의 안내 메일처럼 위장한 케이스가 많습니다. 특히 메일 내용 중 링크를 걸어두고 마치 일반 사이트로 접속한 것처럼 비슷하게 꾸며 사용자의 정보를 입력하게 만들어서 그 정보를 가로채는 경우도 발견되고 있죠.

 

이들은 주로 대기업이나 주요 포털 사이트의 이메일 양식을 이용해서 ‘정수기 필터 무료 교체’, ‘신비법 영어회화’, ‘공무원 수험서’ 등의 무료 체험 기회를 미끼로 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났습니다.

 

또한 신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일 주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징이므로 피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고 확인하는 습관이 필요합니다.

[그림 1] 유명 포털 사이트 운영자의 메일 주소로 가장한 피싱 메일 사례

이러한 피싱 메일로 피해를 입지 않기 위해서는 사이트의 페이지만 보지 말고 일반 사이트의 주소와 메일 내용 중에 있는 링크의 주소를 잘 비교하고 확인해야 합니다.
 

 

또한 악성코드를 첨부해서 보내는 메일이 발견되기도 하는데 파일을 받게 되는 경우 사이트가드(http://www.siteguard.co.kr/)의 안전 다운로드 기능을 이용하거나 파일을 바로 실행하지 말고 임시 폴더에 저장하여 사용 중인 백신 프로그램을 통해 정밀 검사 후 사용하는 것이 좋습니다.

 

피싱 메일의 피해를 입지 않기 위해서는 다음의 주의 사항을 꼭 지키시기 바랍니다.

1. 발신인이 불분명한 메일은 확인하지 않는다.
2. 백신 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.
3. 메일에 포함된 첨부 파일은 백신 프로그램으로 검사를 한 후 열람하도록 한다.
4. 메일 본문에 포함된 링크는 가급적 접속을 하지 않도록 한다.

 

위 글은 안랩닷컴 보안정보에서도 만날 수 있습니다.
더 많은 보안 관련 정보를 제공합니다.