피싱 이메일 (Phishing Email) 타입 - 1

 

Naver를 많은 분들이 사용하다보니 Naver 이메일 주소를 이용한 피싱(Phishing) 이메일이 극성이고, 제 주변에도 그로 인해 피해를 보신 분들이 꽤 계십니다.

 

모든 이메일에 대해서는 확인이 필요하고, 특히나, 금융 정보 및 계정 정보등 개인정보 입력을 요구할때는 신중을 기하시고, 의심스럽다면 전화를 이용해서 고객센터등에 문의를 직접해서 확인하셔야 합니다.

 

 

그 형태 중 하나를 보면요. 저에게 날라온 피싱(Phishing) Email 사례를 보여드리겠습니다.

 

---

 

1. 주문과 입금 내역을 빙자한 피싱(Phishing) Email.

 

 

이메일 제목은 주문에 대한 입금이 완료되었습니다 라고 표시됩니다. Naver Pay를 이용하여 주문을 많이 하시니 의심을 안하실 수도 있는데요. 

 

1) 보낸사람 : 발신자 이메일 주소의 도메인을 보시면 payservice.com으로 되어있습니다. 주문 입금 확인 메일은 저 도메인에서 발송되지 않아요. <naverpayadmin_noreply@navercorp.com>으로 표시됩니다.

우선 네이버에서 발송되는 모든 이메일은 기본적으로 @navercorp.com을 사용한다고 보시면 됩니다.

 

2) 받는사람 : 사기꾼놈이 제 이름을 모르니, Naver Email 주소만 노출했는데요. 정상적인 Naver Pay에서 발송되는 메일에서는 이름과 함께 이메일 주소가 같이 노출됩니다.

 

3) 고객명 : 마찬가지입니다. 여기도 고객명란에는 이름이 노출됩니다. 가운데 문자는 "*" 로 표시됩니다. 이메일로 노출하지 않아요.

 

4) 링크된 주소 확인 : 하단에 버튼, 즉 네이버페이홈이라고 쓰여진 곳을 클릭하지 말고, 마우스만 올려보세요. 그러면 사용하시는 브라우저 하단에 해당 버튼에 링크된, 즉 해당 버튼을 클릭하면 이동하는 웹페이지의 주소가 노출됩니다.

그 주소를 보면 Naver.com이 아닌 이상한 주소가 노출되고 있습니다. 

 

 

---

2. 의심스러운 이메일.

 

의심되는 이메일은 그냥 무시하세요. 이메일로 해결하지 마시고 의심되고 아리까리하면, 해당 서비스의 고객센터로 직접 문의하시기 바랍니다. 해당 서비스사가 제공하는 정식 고객센터로 문의를 해서 해결하세요.

 

절대 본인이 요청해서 발송된 이메일외에는 꼭 꼼꼼하게 확인하시기 바랍니다.

저런 Phishing Email을 클릭하면, 아이디와 비밀번호 및 휴대폰 인증등을 요청할텐데.. 그러면 털리는겁니다.

 

제발 저런 사기꾼들에게 낚이지 마세요.