피싱 이메일 (Phishing Email) 타입 - 1

2022. 4. 18. 10:24사회

 

Naver를 많은 분들이 사용하다보니 Naver 이메일 주소를 이용한 피싱(Phishing) 이메일이 극성이고, 제 주변에도 그로 인해 피해를 보신 분들이 꽤 계십니다.

 

모든 이메일에 대해서는 확인이 필요하고, 특히나, 금융 정보 및 계정 정보등 개인정보 입력을 요구할때는 신중을 기하시고, 의심스럽다면 전화를 이용해서 고객센터등에 문의를 직접해서 확인하셔야 합니다.

 

 

그 형태 중 하나를 보면요. 저에게 날라온 피싱(Phishing) Email 사례를 보여드리겠습니다.

 


 

1. 주문과 입금 내역을 빙자한 피싱(Phishing) Email.

 

 

이메일 제목은 주문에 대한 입금이 완료되었습니다 라고 표시됩니다. Naver Pay를 이용하여 주문을 많이 하시니 의심을 안하실 수도 있는데요. 

 

1) 보낸사람 : 발신자 이메일 주소의 도메인을 보시면 payservice.com으로 되어있습니다. 주문 입금 확인 메일은 저 도메인에서 발송되지 않아요. <naverpayadmin_noreply@navercorp.com>으로 표시됩니다.

우선 네이버에서 발송되는 모든 이메일은 기본적으로 @navercorp.com을 사용한다고 보시면 됩니다.

 

2) 받는사람 : 사기꾼놈이 제 이름을 모르니, Naver Email 주소만 노출했는데요. 정상적인 Naver Pay에서 발송되는 메일에서는 이름과 함께 이메일 주소가 같이 노출됩니다.

 

3) 고객명 : 마찬가지입니다. 여기도 고객명란에는 이름이 노출됩니다. 가운데 문자는 "*" 로 표시됩니다. 이메일로 노출하지 않아요.

 

4) 링크된 주소 확인 : 하단에 버튼, 즉 네이버페이홈이라고 쓰여진 곳을 클릭하지 말고, 마우스만 올려보세요. 그러면 사용하시는 브라우저 하단에 해당 버튼에 링크된, 즉 해당 버튼을 클릭하면 이동하는 웹페이지의 주소가 노출됩니다.

그 주소를 보면 Naver.com이 아닌 이상한 주소가 노출되고 있습니다. 

 

 


2. 의심스러운 이메일.

 

의심되는 이메일은 그냥 무시하세요. 이메일로 해결하지 마시고 의심되고 아리까리하면, 해당 서비스의 고객센터로 직접 문의하시기 바랍니다. 해당 서비스사가 제공하는 정식 고객센터로 문의를 해서 해결하세요.

 

절대 본인이 요청해서 발송된 이메일외에는 꼭 꼼꼼하게 확인하시기 바랍니다.

저런 Phishing Email을 클릭하면, 아이디와 비밀번호 및 휴대폰 인증등을 요청할텐데.. 그러면 털리는겁니다.

 

제발 저런 사기꾼들에게 낚이지 마세요.

 

 

 

 

728x90
반응형