★ 진화하는 피싱 메일 수법
나 같은 경우 메일함을 수시로 정리하는 편이다. 주위에 많은 분들의 메일함을 보면 999+ 이런 식으로 쌓아두는 경우가 많던데, 예전에 그렇게 중요 메일을 묻어버린 적이 있어 정신 차리고 가지게 된 습관이다.
그래서 오늘도 어김없이 메일을 정리하려 메일함을 보는데, 어라? 페덱스에서 메일이 온 것이었다. 그것도 새벽에.
직구로 하나 주문해 둔 게 있어서 관련된 내용인가 해서 일단 내용을 확인해 봤다.
근데 뭐 밑도 끝도 없이 첨부파일이 있고, 사후납부통관 세금 안내를 한다고 한다. 그래서 내용을 살펴보니 뭔 서비스를 제공해 준다고 하면서 세금을 내라고 글자체가 횡설수설하는 것 같기에, 습관적으로 첨부파일을 누르려 했다.
근데 왠지 모를 싸늘함에 다시 한번 메일 주소를 찬찬히 살펴봤다. 분명 페덱스 코리아인데, 메일주소 자체가 조잡하기 그지없었다. 보내려면 최소한 페덱스 메일을 쓰는 성의라고 있어야 하는 거 아닌가? 뭐 대충 비슷하게라도 해야 하는데.. 찝찝한 마음에 바로 검색을 해봤다.
메일 제목 그대로 '페덱스 수입세금 납부마감 안내' 그대로 검색해 봤는데, 뭐 당연하게도 상당히 많은 분들의 피싱 관련 주의 포스팅이 나왔다. 21년도부터 24년도 비교적 최근까지 포스팅들이 있는 걸 보면 좀 유래가 깊은 피싱 수법이라는 것을 알게 되었다.
모두 한결같이 하는 말은 '절대!! 첨부파일을 열지 말 것!!!'이었다. 파일을 여는 순간, 예전 같은 경우엔 html 파일인데 링크로 접속해 개인정보를 털어가는 방법으로 피싱이 진행된다고 하는데, 다른 사례들과 비교하니 이번엔 PDF 파일로 전송되어 어떻게 우리 개인정보로 침투할지 모른다는 것이다. (진화했구먼)
★ 항상 조심해야 한다!
아주 약간 궁금하긴 했지만, 그런 리스크를 감행할 순 없기에, 재빠르게 삭제를 진행했다. 휴..
예전에 은행 조회하듯이 메일이 온 적이 있었는데, 그땐 아이디 패스워드 적는 곳 빼고 아무것도 클릭이 안 돼서 의문을 가지고 콜센터에 문의하니 그것도 피싱이라고 하더라.. 참 무서운 세상이다.
그리고 앞서 말한 아픈 경험은 회사 업무 중이었는데, 한창 지원사업 관련 일을 하다 보니 이런저런 메일이 많이 왔는데, 그냥 습관적으로 내용을 확인하기 위해 의심 없이 파일을 눌렀다가 컴퓨터 모든 파일이 락이 걸리며 메모장하나가 열리더니 돈을 보내면 풀어준다는 것이었다.
뭐 어쩌겠는가. 다행히 크게 중요한 파일은 없어서 무시하고 포맷을 갈기고, 잔소리만 조금 들었지..
여하튼 요즘 해외배송을 하는 사람들도 많아지고 세상이 그만큼 디저털화가 되다 보니 의심 없이 이런 피싱을 당하는 경우가 많은데 모두들 꼭 조심하시길 바라는 마음에 포스팅해 본다.
댓글