엊그제 Apple로부터 이메일을 하나 받았습니다.
"Your Apple ID has been used to sign in to iCloud in the MacBook Pro 15"라는 제목의 이메일인데요, 저는 MacBook Pro 15를 사용하고 있지 않습니다. 아이패드(iPad)가 있지만 사용을 잘 하지 않아서 와이프가 들고 다닙니다. 혹시 iCloud에 등록된 이메일을 다른 Apple 제품에 사용하도록 등록했는가 싶어서 전화를 해보니 그런 적이 없다고 하네요.
사실 위의 이메일은 자세히 보면 사기 이메일이라는 것을 쉽게 알 수 있습니다. 사기 이메일(Scam)은 몇 가지 특징이 있습니다.
- 받는 사람의 이름을 호명하지 않고 Dear Customer, Dear User 이런 식으로 시작하면 사기 이메일일 가능성이 높습니다.
- 위에서 Apple Customers 위에 마우스를 올리면 apple.com과 전혀 상관없는 엉뚱한 이메일이 기재되어 있습니다. (간혹 보내는 사람 이메일을 조작하는 경우도 있습니다.)
- 내용을 보면 링크를 눌러서 ID와 비밀번호로 로그인하라고 요구하고 있습니다. 이런 이메일은 사기 이메일일 가능성이 큽니다.
- 그리고 피싱 이메일에는 오타가 눈에 띌 수 있습니다. 왜 그런지 모르겠지만 가짜 이메일에는 오타나 탈자가 제법 있을 수 있습니다. (아마 비영어권 국가, 특히 러시아에서 피싱 이메일을 많이 보내서 그런 것이 아닌가 생각됩니다.)
링크를 클릭했을 때 로그인을 요구한다면 무조건 사기 이메일로 간주하는 것이 안전합니다.
워드프레스를 구입하기 위해 많은 분들이 페이팔(PayPal) 계정을 만들었을 것 같은데요, 그런 경우 특히 조심해야 합니다. 실제로 페이팔 사기 이메일을 받고 무심결에 로그인 정보를 넣었다가 1000달러 이상이 카드로 결제되었다는 글도 찾아볼 수 있습니다.
반드시 직접 브라우저에 URL 주소를 직접 입력하여 사이트에 접속하거나 네이버나 구글에서 사이트를 검색(예: 국민은행)하여 공식 사이트 주소를 클릭하여 사이트에 접속하는 것이 안전합니다.
이런 내용은 사실 기본적인 사항이지만 무심결에 링크를 클릭하여 로그인할 수도 있을 것 같습니다.
보통 저런 메일은 스펨함으로 가지 않나요? 저같은 경우 사람끼리 주고 받는 메일조차도 스팸함으로 보내버리는 경우가 간혹있던데 (매튜님 메일이 스팸함으로 가더군요 -ㅁ-) 왠만한 것은 다 걸러내주더군요
예전 부터 스펨메일을 받으면 답장해보고 싶다는 생각이 들었는데, (특히 네이버 메일에는 번역기 돌린 피싱 메일이 날아옵니다. 공통점은 항상 "친애하는" 으로 시작합니다 ㅋㅋ) 이걸 실제로 하는 사람이 있더군요
https://www.youtube.com/watch?v=pZlYFlyDNkI&list=PLSKUhDnoJjYmeW6nNasZSaVAGh4u91pEk&index=2
이분 TED 강연도 있는데 되게 웃깁니다. 사실 저는 mashable 버전 보단 TED 버전이 더 좋은것 같네요
전 아직도 천리안 메일을 사용하고 있는데요, 이것을 지메일로 바꾸어야 하지만 20년 이상 동안 천리안 이메일로 거의 모든 곳에 가입하고 클라이언트에게도 이 이메일을 알려준 상태라서 완전히 바꾸지 못하고 있는 상태입니다. (현재는 답장을 하면 제 지메일로 오도록 해 놓은 상태입니다.)
천리안 이메일이 좀 그런 것이, 아직도 유료로 사용해야 합니다. 최소한 다른 이메일 계정으로 포워딩을 해주도록 하면 좋은데 그것도 안 된다고 하네요. 그래서 울며 겨자 먹기 식으로 아직 천리안 이메일을 유지하고 있습니다.
또, 천리안이 거의 망해서 그런지 스팸도 여과 없이 그대로 들어오고 있습니다.
몇 년 전에는 천리안에서 갑자기 천리안 블로그를 중단하는 바람에 중요한 자료가 모두 날라가기도 했습니다. (천리안에서 한 두 달 이전에 공지를 했지만 제가 제대로 확인을 못하는 바람에 자료를 백업 받지를 못했습니다.)