피싱메일에 넘어가지 말자

피싱에 주의해야할 것 같습니다.  점점 피싱이 정교해지고 그럴듯해지고 있습니다.  얼마전에 Microsoft에서  Office update를 권고한 것으로 보이는 메일이 왔었는데 정말 그럴듯하더군요…

1. 진짜 같은 인터페이스에 넘어가지 말자

  아래 그림에서 보이듯  MS에서 사용하는 것과 매우 유사한 인터페이스를 가지고 있습니다. 내용도 별 이상한 것이 없고  요즘처럼 불안한 상황에서 보안업데이트를 하라는 좋은 (?) 권고상항으로 보입니다.  특히 관리자를 사칭하는 메일은 주의가 필요하다.  

2. 가짜 링크에 주의하자 (마우스를 링크위에 올려놓아 보자)

  링크이름은  http://update.microsoft.com/* 이지만  마우스를 살짝 올려보면   http://*.com.mx/*  라는 진짜 링크주소가 나옵니다. 도메인명을 읽을때 앞에서부터 읽으면 깜박 넘어갈수 있는 대목입니다.  도메인은 뒤에서 부터 읽어야한다는 것이죠..  

3. 유명업체의 무료 이벤트 사칭에 속지말자.

    최근의 사례입니다. 유명 인터넷 쇼핑몰에서  온라인 무료체험 이벤트를 사칭한 메일이 뿌려졌었습니다.  국내 대기업이나 주요포털사이트등의 이메일 양식을 이용해서 메일이 오는데..   정수기, 영어회화, 공무원수험서등의 상품을 무료로 체험할 수 있다고 속여 개인정보(주민번호,나이,전화번호,주소등..)를 수집한 바 있습니다.

   메일 주소를 자세히 보면  정상사이트의 관리자 메일주소와 매우 유사하긴 하지만 실제로는 다른 특징을 가지고 있습니다.  도메인주소가 미묘하게 다르죠.. ^^   예를 들면  webmaster@abc.com이 원래의 주소라면 webmaster@reply.abc.com 라는 다른 주소를 사용하는거죠..  얼핏보면  속기 쉽죠.. ^^