언어

사기성 '피싱' 이메일 식별

사기성 '피싱' 이메일을 식별하는 방법에 대해 알아봅니다.

'신용 카드 위조' 또는 '스푸핑'으도 알려져 있는 '피싱'은 이메일을 보내 불법으로 사용자의 계정 암호나 신용 카드 정보와 같은 개인 정보를 빼내는 행위를 말합니다. 겉보기에 이와 같은 이메일은 합법적인 회사 또는 개인이 보낸 것처럼 보이나 사실은 그렇지 않습니다.

일반적으로 받는 사람의 신분이 당사자의 주장대로 확실한 사람인지 확인하지 않은 상태에서는 신용 카드 정보, 계정 암호 또는 광범위한 개인 정보를 보내지 말아야 합니다. 많은 회사에서 이메일로는 고객에게 이러한 정보를 요구하지 않는다는 점을 명시하는 정책을 마련해 두고 있습니다.

진짜인지 가짜인지 확인할 수 없는 이메일을 받은 경우 그 적법성을 확인하는 데 유용한 몇 가지 정보를 알아봅니다.

이메일을 실제로 보낸 사람의 신분 확인

이메일 헤더를 보고 이메일이 실제로 전송된 출처를 확인합니다. OS X Mail의 헤더를 보는 방법을 확인하려면 이 문서를 참조하십시오. 웹에서 iCloud Mail(웹 메일)을 사용하는 경우 이러한 단계에 따라 헤더를 확인하십시오.

일반적인 이메일 헤더에는 '수신됨'이라는 말로 시작하는 줄이 여러 개 표시되어 있습니다. 그 중 마지막 '수신됨' 줄이 다음과 같은지 확인합니다.

genericwebsite.org(123.456.789.101)에서 수신

'수신된 곳'의 정보가 보낸 사람의 이메일 주소 또는 이메일에 표시된 회사와 일치하지 않는다면 해당 메시지는 실제로 이러한 메일을 보냈다고 표시된 개인이나 회사에서 보낸 것이 아닐 가능성이 다분합니다.

이메일에 있는 링크에 주의

참고: Apple은 합법적인 타사 사이트에 대한 내장된 링크가 포함되어 있는 이메일 알림을 보낼 수 있습니다. 다른 사이트에 대한 링크가 있는 이메일을 받으면 아래 정보로 링크의 합법성 여부를 확인하십시오.

일반적인 피싱 기법 중 하나는 이메일에 적법한 웹 사이트로 연결되는 것처럼 보이는 링크를 추가하는 것입니다. 자세히 살펴보면 해당 링크는 실제로 그 이메일을 보낸 것으로 위장한 회사와는 아무런 관련이 없는 웹 사이트로 연결되는데 이때 연결된 웹 사이트가 위장한 회사의 웹 사이트와 완전히 동일한 모습으로 되어 있을 수도 있습니다.

OS X Lion 및 Mountain Lion에서 Mail을 사용하면 이런 링크 유형을 식별할 수 있습니다. 이메일에 있는 임의의 링크 위로 마우스를 가져가기만 해도(클릭은 하지 말 것) 연결되는 실제 URL을 보여주는 팝업이 나타납니다. 예를 들면 다음과 같습니다.

링크 예

표면적으로 보이는 링크와 실제 링크가 일치하지 않음을 명백하게 확인할 수 있습니다. 주의하십시오. 이메일의 URL이 일치하지 않거나 두 번째 URL이 이미 알고 있는 도메인 또는 회사의 URL이 아니라면 해당 메일이 피싱 이메일임을 보여주는 좋은 증거라 할 수 있습니다.

정보: Safari로 iCloud Mail을 사용하는 경우 임의의 링크 위로 마우스를 가져가면 해당 위치에서도 주소를 비교할 수 있습니다. 브라우저에 상태 막대가 활성화된 경우 링크 위에 마우스를 위로 가져가면 윈도우 하단의 브라우저 상태 막대에 URL이 표시됩니다. 

액세스하려는 웹 사이트가 적법한 웹 사이트인지 확인

적법한 URL로 생각하여 링크를 클릭한 경우에도 해당 웹 사이트가 신뢰할 수 있는 웹 사이트/업체인지 확인할 수 있습니다. Safari 5, Firefox 7, Google Chrome 및 Internet Explorer 10 버전과 같은 최신 브라우저에서는 해당 사이트가 EV(확장된 검증) 인증서를 발행했으며 적법한 웹 사이트/업체인 경우 회사 이름을 녹색으로 표시합니다.

iCloud 서비스는 EV 인증서를 사용합니다. iCloud.com에 로그인할 때 웹 브라우저의 주소 막대를 확인합니다. 'Apple, Inc.'가 녹색으로 표시되어 있으면 해당 사이트가 적법한 Apple 사이트임을 알 수 있습니다.

Safari
Safari에서 적법한 것으로 확인된 Apple URL

Firefox
Firefox에서 적법한 것으로 확인된 Apple URL

이메일의 인사말에 주의

피싱 이메일은 사용자 이름(예: 'Emily 님께')이 아닌 '우수 고객님께'와 같은 포괄적인 문구 또는 사용자 이메일의 계정 이름(예: 'snookums123 님께') 등과 같은 문구로 시작하는 편입니다. 적법한 회사는 대부분 고객에 대한 기록을 갖고 있으므로(이전에 이용한 적이 있는 경우) 메일에 사용자의 이름을 표기합니다.

보낸 사람에게 알려준 이메일 주소가 아닌 다른 이메일 주소로 받은 메시지

보낸 사람이 사용자가 회사에 제공한 주소가 아닌 주소로 메시지를 보냈다면 이는 대개 해당 메시지가 적법한 메시지가 아님을 보여주는 좋은 증거라 할 수 있습니다. 일반적으로 해당 웹 사이트에 어떤 이메일 주소가 등록되어 있는지는 사용자가 확인할 수 있습니다(의심스러운 이메일의 링크를 따라가지 말고 실제 해당 웹 사이트로 이동할 것).

이전 기록에 유의

해당 회사와 이전에 유효한 이메일을 주고받은 적이 있는 경우 이러한 메시지와 의심스러운 이메일을 비교합니다. 거래한 적이 없는 특정 회사로부터 계정 정보를 요청하는 이메일을 받았다면 해당 메일은 피싱 이메일일 가능성이 있습니다. 의심스러운 경우 절대로 계정 정보 또는 신용 카드 정보를 이메일로 보내지 마십시오.

개인 계정 정보를 이메일로 보내지 않기

원치 않는 광고 이메일로 개인 정보를 요청하는 경우 이 정보를 요구하는 것으로 보이는 회사에 이러한 사항을 직접 확인하기 전에는 어떠한 정보도 제공해서는 안 됩니다. 메시지에 답장을 보내거나 메시지에 있는 어떤 링크도 클릭하지 마십시오. 대신 회사의 웹 사이트를 방문하여 이 문제에 관련하여 문의할 이메일 주소를 찾거나 회사에 전화로 문의합니다. 많은 회사에서 자사 고객에 관한 정보를 빼내려는 사기성 시도에 대한 보고를 적극적으로 접수하고 있습니다.

첨부 파일에 주의

원치 않는 메시지에 첨부 파일이 있는 경우 열지 마십시오. 이메일 및 첨부 파일을 열기 전에 직접 회사에 문의하여 내용을 확인하십시오.

의심스러운 iCloud 이메일 처리 방법

의심스러운 이메일을 받는 경우 메시지 텍스트를 선택하여 강조 표시를 합니다. 메시지 메뉴(OS X Mail) 또는 동작 메뉴(Outlook)에서 첨부 파일로 전달을 선택합니다. abuse@icloud.com으로 이메일을 보냅니다. 이 이메일은 Apple 법무 부서 및 경찰 기관에 유용한 정보가 되며 이를 통해 향후 피싱 이메일을 방지할 수 있습니다.

참고: iTunes와 관련하여 의심스러운 이메일을 받은 경우 이 문서를 참조하십시오.

Additional Information

  • 스팸 메일이 수신되는 이유에 대해 자세히 알아보려면 이 문서를 참조하십시오.
  • 스팸 메일을 필터링하는 방법을 알아보려면 이 문서를 참조하십시오.

중요: 제3자 웹 사이트 및 제품에 대한 언급은 정보 목적만을 위한 것이며 보증하거나 권장하는 부분이 아닙니다. Apple은 제3자 웹 사이트에 있는 정보나 제품의 선택, 성능 또는 사용에 대하여 책임지지 않습니다. Apple은 편의상 Apple 사용자에게 해당 제품을 제공하는 것입니다. Apple은 이러한 사이트에서 찾은 정보를 테스트하지 않았으며 해당 정보의 정확성 또는 신뢰성에 대하여 표현하지 않습니다. 인터넷에서 찾은 정보나 제품 사용 시 존재하는 위험이 있으며, Apple은 이에 대한 책임이 없음을 가정합니다. 제3자 사이트는 Apple과 독립적이며 Apple은 해당 웹 사이트의 컨텐츠에 대한 관리 권한이 없음을 이해해 주십시오. 자세한 내용은 해당 공급업체에 문의하십시오.

최근 수정일: 2013. 7. 30
도움이 되었습니까?
아니요
  • Last Modified: 2013. 7. 30
  • Article: HT4933
  • Views:

    530

추가 제품 지원 정보