아무리 궁금해도 “절대” 눌러보면 안되는 메일 TOP3
어느날 핸드폰에 날아온 문자 한 통. 받아가지 않은 정부지원금이 있다는 내용에 문자에 적힌 상담 번호로 전화를 걸게되죠.
통화가 연결된 상담사는 ‘지원금 신청을 위해서는 저희가 보내드리는 어플을 설치한후 신청서를 작성해야 한다’라고 설명합니다.
상담사가 안내한대로 따라했는데… 이 모든게 전부… 보이스피싱 이었다는 사실을 뒤늦게 깨달아버린 피해자들의 사연이 전해져 안타까움을 더하는 사건이 있었는데요.
그런데 전화뿐만 아니라 내 메일함에도 내 개인정보를를 호시탐탐 노리는 무서운 메일들이 있다는 사실. 알고 계셨나요? 오늘은 ‘지금 즉시 삭제해야 하는 메일 TOP 3’ 에 대해서 알아볼게요!
TOP3. 코로나 격리대상 안내문
어느날 메일함을 열어보니 코로나 확진자와 접촉했으니 첨부파일을 확인하라는 내용의 메일이 와있네요.
안내문을 다운받자 코로나 격리 관련 안내문이 나와 놀라서 보건소에 전화를 걸어보면 전혀 모르는 일이라는 답변이 돌아옵니다.
방금 다운로드 받아진건 안내문뿐만이 아니라 ‘악성코드’도 함께 다운받아진겁니다.
이 악성코드는 내가 키보드와 마우스로 입력하는 정보들을 해커가 실시간으로 볼 수 있도록 만들어 아이디와 비밀번호를 탈취하는 것은 기본! 가상화폐 채굴프로그램을 설치해 내 컴퓨터를 느려지게 만드는데요.
심지어 카메라가 달려있는 컴퓨터라면 카메라를 통해 보이는 모든 것을 지켜볼수도 있죠.
이런 무시무시한 악성코드가 담긴 메일은 코로나 실시간 현황을 볼수 있는 프로그램으로 위장합니다.
게다가 법원 명령, 오징어 게임 다음 시즌 캐스팅, 산불 기부금 영수증으로 위장하기도 하는데요.
장관 표창장, 아마존 배송 안내, 호텔 객실 확인 안내 메일도 있다고 하죠.
특히 질병관리본부,금융감독원등의 정부기관이 발신자로 되어있는 메일은 사칭일 가능성이 높으니 절대 클릭하지 않는 편이 좋죠.
TOP2. 신용카드 명세서
신용카드회사에서 보낸 명세서 메일이 매우 위험한 거 알고 계시나요? 바로 북한에서 보낸 메일일 수 있기 때문인데요.
북한은 신용카드 명세서 뿐만 아니라 삼성 직원으로 위장해 당신을 채용하겠다는 메일을 보내기도 합니다.
그 외에도 코로나 백신 알림을 보내 낚기도 하는데요.
세금 고지서, 네이버 포인트 안내 메일도 문제가 될 수 있습니다.
통역 의뢰등을 사칭하기도 하니 주의해주시는 게 좋습니다.
게다가 이런 메일에 우리에게 너무나 익숙한 hwp 파일로 위장한 해킹툴을 첨부해 다운받지 않을수가 없게 만들고 있죠.
메일이 북한의 소행임이 밝혀진 것은 바로 보안기업 이스트시큐리티가 메일을 분석하는 과정에서 ‘미안하지만 귀하가 요청한 파일은 용량제한에 의해 오유가 발생하였습니다’라는 문장이 해킹 서버에서 발견하였습니다.
‘오유’는 ‘오류’의 북한식 표기법이라서 들통난 것이죠.
이러한 피해를 방지하려면 카드 명세서 등의 업무는 메일이 아니라 은행 홈페이지, 혹은 모바일 금융어플을 통해 직접 확인하고, 메일에 첨부된 파일은 함부로 열어지도 않고 바로 삭제해야합니다.
TOP1. 연말정산안내
1인당 평균 65만원을 돌려받을수 있다는 연말정산! ’13월의 월급’으로 불리기도 하는 직장인들의 이벤트입니다.
‘연말정산 변경 안내’ 메일이 온다면 클릭하지 않을 사람이 없죠. 하지만 이 메일을 클릭하면 갑자기 엄청나게 렉이 걸리면서 컴퓨터 내부의 팬까지 굉음을 내며 빠르게 회전하게 됩니다.
바탕화면의 파일들이 하나하나 이상한 모습으로 변해버리더니, 클릭해도 파일이 열리지 않고 곧이어 바탕화면에 알수 없는 글자들이 나타나죠.
바로 랜섬웨어에 걸린겁니다. 랜섬웨어에 감염되게 되면 컴퓨터의 모든 파일이 암호화되어 열리지 않게 되며, 해커가 보낸 ‘돈을 주면 암호화를 풀수 있는 해독키를 주겠다’는 메세지만 볼 수 있는데요.
이런 무시무시한 랜섬웨어는 연말정산 메일뿐만이 아니라, 입사 지원서나 ‘열심히 하겠습니다.’라는 제목으로 위장한 이력서 등을 사칭해 전달되는 경우도 많다고 하는데요.
작년 3월에는 경찰서, 헌법재판소등을 사칭해 출석통지서로 위장한 랜섬웨어 이메일을 무려 6500개나 발송한 피의자가 체포되어 큰 충격을 주었습니다.
이런 메일을 피하려면 운영체제와 인터넷 브라우저를 늘 최신버전으로 업데이트해두는 것은 물론 랜섬웨어 방지 프로그램을 늘 사용하셔야 합니다.
“원작자의 동의하에 가공 및 발행된 콘텐츠입니다.”