우리는 수십 년 동안 많은 은행 이메일이 데이터를 훔치거나 사기를 치거나 바이러스 및 키로거를 설치하도록 설계된 가짜라는 사실을 알고 있습니다. 안타깝게도 사기꾼들은 날로 더 영리해지고 있어 각별한 주의가 필요합니다.
최근에 저는 비트코인을 요구하며 컴퓨터를 해킹했다고 주장하는 기사를 썼습니다. 이번에는 이러한 사기가 컴퓨터 전문가들조차 속일 수 있을 정도로 수준이 올라가고 있음을 이야기하고 싶습니다.
이메일 사기에 대해 이미 알고 있다면 가장 먼저 이메일 발신자를 살펴보는 것이겠지만, 이 글에서는 그것만으로는 충분하지 않다는 점을 분명히 하고자 합니다. 요즘 사기꾼들은 은행 도메인을 통해 원본 이메일을 보낼 수 있습니다.
문서 용어집
이 도움말에서는 이메일 사기를 피하고 식별하는 방법을 알려드리고자 합니다. 인터넷을 처음 사용하시는 분들을 위해 이 글에 언급된 몇 가지 단어를 요약한 짧은 용어집을 아래에 첨부했습니다.
Domínio - 사이트의 URL 또는 링크를 의미합니다. 예를 들어, 지금 읽고 있는 이 웹사이트의 도메인은 [kevinbk.com]입니다. 유명 은행의 도메인은 [paypal.com] 또는 [itau.com.br]이므로 이 이외의 링크가 있는 사이트에 접속하고 있다면 가짜일 가능성이 높습니다.
Links - 입력하거나 액세스하는 사이트의 주소입니다. 링크는 도메인과 비슷하지만 특정 페이지로 연결되는 더 긴 경로를 가지고 있습니다. 링크의 단어를 주의 깊게 살펴보고 진짜인지 확인하세요.
이 도움말을 작성하는 이유는 무엇인가요?
오늘 이메일을 열어보니 다음과 같은 메시지가 있었습니다:
내가 제일 먼저 본 것은 발신자였다. 발신자가 원래 은행 도메인인 "itau.com.br"에 속한다는 것을 알게 되었다. 그래서 처음 몇 초 동안은 사기를 의심하지 않았고, 심지어 내 매니저에게 그 주제에 대해 이메일을 보내고 싶었다.
이러한 이메일 중 일부는 원래 발신자의 것이지만 수신자에게 가짜임을 나타내는 몇 가지 포인트가 있는 경우가 종종 있습니다. 보통 이메일 주소로 이름을 위장하거나 다른 수신자 필드를 사용하는 경우가 많습니다.
이 메일은 그런 점이 전혀 없었기 때문에 진짜라고 생각하기 시작했습니다. 저는 이타우 포털 액세스 버튼의 글꼴 색상과 텍스트, 그리고 개인적으로 말이 안 되는 i-토큰 비율 때문에 의심스러웠습니다.
나는 이메일에 있는 링크에 대해 은근히 의심을 가졌다. 그 링크가 의미가 없는 도메인으로 연결된다는 것을 알아챘다. 링크는 너무 길고, 거짓 도메인 itau-requerimento.com과 itau-internetbankinggo.com으로 리디렉션되었다.
이메일이 진짜인지 어떻게 알 수 있나요?
이전 이야기에서 언급했듯이 이메일의 가짜 여부를 식별하는 단계의 목록 또는 체크리스트를 만들려고 합니다. 이 글에서 언급한 용어에 대해 궁금한 점이 있으면 이 페이지 상단의 용어집을 참조하세요.
- Veja o domínio 누가 이메일을 보냈는지, 신뢰할 수 있나요?
- 전달된 이메일이나 수신자가 너무 많은 이메일의 흔적이 없는지 확인하세요;
- 색상과 글꼴이 실제 공식 이메일과 동일한지 확인합니다;
- 회사에 대한 설명이 포함된 이미지가 이메일에 붙여져 있지 않은지 확인합니다;
- 문서 내 링크의 도메인을 확인합니다;
- 이메일의 내용에 주의하세요;
어떤 은행이나 회사에서도 계정이 곧 만료된다거나, 무언가를 업데이트해야 한다거나, 수수료를 지불해야 한다는 내용의 이메일을 보내지 않으며, 대부분의 경우 이러한 이메일은 모두 거짓입니다. 이메일 내용에 주의를 기울이세요.
특정 이메일 콘텐츠를 믿기 시작하면 링크를 클릭하는 대신 직접 사이트에 접속하세요. 심지어 마르카도 리브레(Mercado Livre)와 마르카도 파고(Mercado Pago)를 사용하는 신생 판매자와 관련된 사기도 있습니다.
은행에서 받은 가짜 이메일
의심이 드는 분들을 위해 아래에 몇 가지 가짜 이메일의 내용을 남겨두고 Google에서 이메일 내용을 검색해 보도록 하겠습니다. 사기에 당하지 않도록 이 글을 가능한 한 많은 분들과 공유해 주시기 바랍니다.
아래는 제가 방코 이타우로부터 받은 것으로 추정되는 이메일입니다:
AVISO IMPORTANTE !!!
Prezado(a) Cliente.
이 이메일을 통해 귀하의 보안 장치(iToken 애플리케이션/키chain)에 연결된 계정이 우리 시스템에서 업데이트가 필요함을 상기시킵니다. 이로 인해 해당 계정의 기능이 완전하게 불가능해지며, 결과적으로 고객 서비스 채널에 대한 접근이 다음과 같이
• ATM • 인터넷 뱅킹 • 이타우 애플리케이션 • 임시로 비활성화됩니다. 따라서 이체 및 결제와 같은 거래는 귀하의 원래 은행 지점에서만 카드 제시를 통해 수행할 수 있습니다.
• 업데이트
우리는 시스템에서 업데이트를 제공하여 새로운 보안 장치 발급을 위한 R$ 94,49의 비용 지불을 피할 수 있습니다.
아래는 제한된 계정 또는 곧 비활성화될 계정에 대해 설명하는 Paypal의 가짜 이메일입니다:
귀하의 계정이 제한되었습니다.
Hello, Customer
We’ve limited your account
최근 귀하의 계정 활동을 검토한 결과, PayPal의 이용 제한 정책을 위반한 것으로 확인되었습니다. 로그인하여 신원을 확인하고 최근 활동을 모두 검토하시기 바랍니다.
PayPal 페이지 하단의 법률을 클릭하면 PayPal 이용 제한 정책 전문을 확인할 수 있습니다.
아래는 아마존에서 보낸 보류 중인 주문에 대한 가짜 이메일입니다:
귀하의 Amazon 계정과 보류 중인 모든 주문을 보류했습니다.
우리는 귀하가 제공한 청구 정보가 카드 발급사에 등록된 정보와 일치하지 않아 이 조치를 취했습니다.
이 문제를 해결하려면, 결제 카드에 등록된 청구 이름, 주소 및 전화번호를 지금 확인해 주세요.
최근에 이사하셨다면 카드 발급사에 이 정보를 업데이트해야 할 수 있습니다.
아래 버튼을 클릭하세요 :