▶ “수상한 거래 내역이 발견됐으니 확인 해달라…”
▶ 이메일 링크 클릭하기 전에 꼭 확인해야
# 최근 정모씨는 수상한 거래 내역이 나타났다며 확인해달라는 이메일 한통을 받았다.
전자 결제 시스템 페이팔(Paypal)의 로고가 박힌 이 이메일에는 만일 거래 내역이 본인의 것이 아니라면 결제를 취소 하라는 안내가 포함됐다. 정씨는 “무슨 일인가 싶어 이메일 안에 있는 링크를 클릭했더니, 페이팔 홈페이지로 연결이 됐는데 알고 보니 가짜 홈페이지였다”며 “설마 하는 마음에, 별도로 창을 열어 페이팔 홈페이지에 로그인해 정말 거래내역이 있는지 비교를 했으니 망정이지, 사기범에게 개인 정보를 하마터면 다 알려줄 뻔 했다”고 말했다.
최근 각종 전자 상거래 또는 은행을 사칭, 거래 내역 확인을 요청하며 개인 정보를 빼내려는 피싱(Phishing) 이메일이 기승을 부리고 있어 주의가 요구된다.
수상한 거래 내역이 발견됐으니 확인을 해달라고 요청하는 내용의 이메일이기 때문에, 오히려 사기라도 의심하기가 힘들다는 것이 피해자들의 설명이다.
페이팔 로고와 함께 보내는 이가 ‘service@paypal.com’ 이라고 표기돼 있으며, 오더 넘버까지 함께 포함돼 있다. 거래 내역을 확인해달라는 링크를 누르면, 가짜 페이팔 홈페이지로 이동하게 된다. 디자인은 페이팔과 거의 동일하지만 주소창을 보면 ‘epauypal.com’ 등 실제 페이팔의 주소와 거리가 멀다는 것을 확인할수 있다. 홈페이지에서는 문제가 된 거래 내역을 취소 하기 위해 양식을 작성, 이름, 생일, 주소, 엄마의 결혼 전 성, 크레딧 카드 번호 등을 기입하도록 요구한다.
이같은 사기 패턴은 페이팔 뿐 아니라 이베이, 아마존, 심지어 은행을 이용해, 반복되고 있기 때문에 유사한 내용의 이메일을 거래 은행이나 아마존으로부터 받았다면 각별히 주의해야 한다.
피싱 이메일의 피해자가 되지 않기 위해서는, 이메일에 포함된 링크나 파일을 클릭하지 말고, 꼭 웹사이트 주소를 새 창에 직접 입력해 로그인해서 확인해야 한다. 랩탑과 데스크탑, 라우터, 태블릿, 스마트폰 등 모든 기기에 안티 바이러스 및 안티 말웨어 소프트웨어를 깔고 자동 업데이트 기능을 추가해야 하며, 하나의 비밀번호를 정해 여러 사이트에서 사용하는 것은 금물이다. 비밀 번호는 8자리 이상으로 정하고 가입 단체와 이메일 등 각 어카운트마다 비밀번호는 특수 문자와 알파벳, 숫자 등을 섞어 다르게 정해놔야 한다. 한편 미국에서는 매년 5억달러 이상의 피싱 사기 피해가 발생하고 있다.
<
최희은 기자>