피싱 이메일을 잡아내는 7가지 방법

피싱 이메일을 잡아내는 7가지 방법

피싱 이메일 (Phishing E-mail)이란~,

국가기관, 금융기관등을 사칭하여 불특정 다수에게 이메일을 발송

허위 사이트로 접속을 유도해 개인정보(카드,계좌번호)를 빼내는 이메일 사기수법을 말한다

1. 이메일 내용에 맞지 않는 URL이 링크되어 있을 때

  - 피싱 이메일인지, 아닌지 여부를 판단할 때,

    제일 먼저 이메일 내용에 첨부되어 있는 URL(홈페이지주소)을 확인 한다.

  - 대부분의 경우 피싱 이메일에 포함되어 있는 URL은

    언뜻 보기에 정상적인 주소로 보이지만, 만약 당신의 마우스 커서를

    URL 위에 둔다면 당신은 하이퍼링크로 연결된 [진짜] 주소를 볼 수 있을 것이다

  - 하이퍼 링크로 연결 된 주소가 실제로 보이는 주소와 다를 경우

    그 메일은 피싱 메일일 가능성이 높다.

2. 이메일 내용이 절차와 문법에 맞지 않을 때

  - 규모가 큰 회사에서는 이메일을 보낼 때, 메일 내용이 철자 및 문법에 맞는지,

    적합성의 여부등을 확인 한 후 발송 한다.

  - 만약 어떤 메일이 형편없는 문법오류와 철자에 안 맞는 실수를 범한다면

    그것은 큰 회사에서 발송한 메일이 아닐 것이다.

3. 보내는 기관의 정보 및 출처가 분명히 소개되어 있지 않을 때

  - 규모가 큰 회사에서는 이메일을 보낼 때

    반드시 자신의 기관명을 메일 하단에 표시 하게 되어 있으며,

  -사용자의 동의 후 이메일을 발송하게 되어 있다.

    만약 어떤 메일에 대하여 보내는 기관의 정보를 전혀 확인 할 수 없다면

    그 메일은 피싱 이메일일 가능성이 높다

4. 개인정보를 요구하는 메일일 때

  - 이메일 내용이 겉보기에 그럴싸해 보여도, 개인정보를 요구하는 사인을 보낸다

    (예: 이메일 계정보안을 높혀 주겠다며 개인정보를 입력하도록 유도)

  - 당신이 거래하는 은행도 절대로 당신의 계좌번호를 알려달라고 하지 않는다

    은행은 이미 당신의 계좌번호가 무엇인지 잘 알고 있다

    이와 유사하게 사회적으로 저명한 회사는 절대로 당신의 비밀번호와

    신용카드 정보등에 대한 이메일을 보내지 않는 다는것을 잊지 말아라.

5. 이메일의 내용이 현실적으로 너무 좋아 보일 때

  - 어떤 것이 실제보다 너무나 좋을 때 그것은 좋지 않은 것이라는 속담이 있다

    특히 이 속담은 이메일상에서 두드러진다.

    당신도 모르는 사람이 갑자기 당신에게 큰 거래(order)를 약속한다면

    그 메일은 피싱 메일일 가능성이 높다.

     1) 제품의 스팩을 무시한 대형 프로젝트, 대량오더인 경우

     2) 견적 발송 시 단가인하 등 요구조건 없이 바로 주문하는 경우

     3) 자세한 회사 소개 없이 정부, 발주처의 인맥관계를 내세워 거래를 진행하는 경우

     4) 서방은행 신용장 혹은 선수금 송금방식의 매력적인 결제조건을 내세우며 무상 대량 샘플을 요구

     5) 오더 진행 도중에 오더 수량을 늘리면서 대금결제조건을 변경하는 경우

6. 이메일이 비현실적인 위협을 가할 때

  - 대부분의 피싱 이메일들이 사람들에게 현금을 준다거나 개인정보를 획득하기 위해

    기관을 사칭하는 방법을 쓰지만

  - 만약 어떤 이메일이 당신에게 비현실적인 위협을 가한다면

    그 메일은 피싱 이메일일 가능성이 높다

    1) 지인(가족)의 납치를 가장하여 몸값을 요구하는 경우

    2) 은행 계좌의 압류, 계좌에 있는 자산 저당권 등을 예기하며 협박을 하는 경우

7. 이메일의 그 어떤 무언가가 수상해 보일 때

  - 만약 당신이 미심쩍다는 생각이 드는 메일을 받는 다면

    그 메일은 열어보지 않고 삭제하는 것이 가장 좋은 방법일 것이다.

    (당신에게 꼭 필요한 이메일이라면 그 이메일은 반드시 다시 보내지게 되어 있다)

/끝