알고보면 쉬운 '해킹 메일' 대처방법

컴퓨터와 모바일 / / 2019. 9. 2. 17:04
LIFE STYLE :-)의 저작물은 AFFILIATE 계약에 따라 해당 MERCHANT의 일정 수수료를 지급 받습니다.

알고 보면 생각보다 쉽고 간단한 해킹메일 대처방법에 대해 정리해 보도록 하겠습니다. PC와 스마트폰이 대중화된 요즘 이런 것을 이용한 금융 피해사례가 많이 늘어나고 있습니다. 그래서 보통 이메일을 자주 사용하는 사람들에게 조금 더 주의가 필요합니다.

 

이번 금융사기방법은 메일을 이용한 개인정보를 편취하는 악용사례입니다.

 

 

 

 

해킹 이메일의 유형 사례와 대처방법

메일을 통해 악성코드, 혹은 해킹에 필요한 파일설치를 유도해 개인의 정보를 빼내 각종 금융사기에 악용하는 사례가 있습니다. 피해도 많이 있고, 실제 금전적인 손실을 본 사람들도 많이 있습니다.

 

 

이메일-email
쉽게 접근할 수 있는 이메일

 

 

이번 글에서는 비교적 간단하게 대처할 수 있는 해킹메일 대처법을 정리해 봅니다.

자료 내용은 기업은행에서 참고하였습니다.

알기쉬운 해킹메일 사례와 대처방법을 알아보도록 하겠습니다.

 

이메일(전자우편, e-mail)은 기본적으로 아래와 같은 특징들이 있습니다.

  • 보안관리는 본인만 가능하다.
  • 보안설정과 스팸분류 설정을 할 수 있다.
  • 개인 열람(개인계정)만 가능하다.

 

그렇기 때문에 메일에 대한 보안설정이라던지 스팸(정크파일) 분류라던지, 혹은 이메일의 열람까지 기본적인 관리와 주의만 가지고 있다면 본인의 사생활을 지키는데 큰 도움이 되리라 생각합니다.

 

 

1. 해킹 메일의 유형

제일 첫 번째는 이런 메일의 유형입니다. 가장 간단하게 이러한 메일의 유형을 미리 알아두면 미리 선별하고 방지하는데 어느 정도  도움이 됩니다. 알아두어야 할 기본적인 내용입니다.

  • 해커는 피해자(불특정 다수)의 메일주소를 인터넷이나 명함, 혹은 SNS를 통해 수집
  • 국내외의 정세, 업무 등 관련 사항의 메일로 위장해 관공서나 지인등을 사칭해 유포
  • 이렇게 유포된 메일을 통해 소기의 목적 달성

 

어떻게 보면 아주 간단한 패턴입니다.

 

 

e-mail
이메일을 이용한 금융사기

 

 

2. 해킹 이메일의 대처방법

해킹메일의 판별법은 의외로 무척 간단합니다.

위에서 언급한 기본적인 것들을 알아 두었다면 이제 그 내용을 참고해 보세요.

 

가장 먼저 해야 할 일 - 메일 주소를 확인

대중화된 메일 주소를 교묘하게 이용해 비슷한 메일주소를 만들어 냅니다. 예를 들면 아래와 같은 패턴의 URL 주소들입니다.

  • naver.com.cc
  • goog1e.com
  • dauum.net
  • 기타

예를 보면 알겠지만 얼핏 스쳐 지나가면 알아차리지 못할 수도 있습니다.

이런 메일 주소로 발송되는 메일은 바로 삭제처리 해야 합니다.

 

 

불특정 궁금증 유발 제목 메일 삭제

발송인을 특정할 수 없는 무작위 불특정 다수에게 발송되는 이메일의 경우 삭제해야 합니다. 이것은 보통 제목이 궁금증을 유발하는 제목을 보내는 경우가 많이 있습니다. 클릭 유도 문구는 아래와 같은 종류입니다.

  • OO 이벤트 당첨
  • 항공가 / 특가 당첨 메일
  • 파격혜택
  • 쿠폰 당첨
  • 기타

 

 

사전 고지되지 않은 사칭메일 삭제

연말이나 연초에 진행되는 연말정산 때가 되면 많이 오는 사칭메일에 해당합니다.

이런 메일의 제목 역시, 국세청이나 기타 금융기관을 사칭해 불특정 다수에게 메일을 보내는데 아래와 같은 방식들의 유형으로 수신되게 됩니다.

  • 경찰청 사칭
  • 법원이나 국세청 세금 관련 사칭
  • 국내외 정책자료 등의 업무메일

 

이러한 메일 중 미리 유선으로 고지되지 않은(안내되지 않은) 메일이 있다면 역시 정크파일로 스팸처리하는 것이 좋습니다.

 

 

첨부파일은 신중하게 열람

이메일 해킹피해를 줄이는 또 한 가지 기본적인 방법은 바로 함께 수신되어 오는 첨부파일의 열람입니다. 첨부파일이 있다면 열람하는데 신중을 기하는 게 좋습니다.

궁금하다고 하여 함부로 열면 안 되는 것이죠.

 

사전에 안내된 사람이나 지인, 혹은 회사나 공적인 메일이 아니라면 첨부파일은 해킹하는데 사용되는 도구가 되는 것입니다. 아래와 같은 유형들이 있습니다.

  • 이력서
  • 택배 송장
  • 연말정산 카드
  • 연봉 계약서 / 거래 계약서
  • 기타

 

보통은 본문 상세 보기나, 패스워드 변경 메일, 이메일 용량 초과 등등 클릭을 유도하는 문구들이 많습니다. 이러한 유도 문구들 역시 정확하게 발신처가 확인되지 않는 한 열람을 금지, 클릭금지 하는 것이 우선입니다.

 

 

3. 안전한 이메일 사용 방법

가장 중요한 것은 지인 및 기관을 사칭한 해킹 메일에 대비해 메일의 첨부파일이 있는 경우 반드시 유선으로 사전 확인한 후 열람하는 습관을 들여야 합니다.

이메일을 받을 경우 발송자 주소, 발송인 등을 꼼꼼하게 확인하는 습관을 들여야 하며, 출처가 불분명한 이메일은 절대 열람하지 말고 즉시 삭제하는 것이 좋습니다.

 

 

 

 

각종 사건조사, 설문조사 등을 빙자한 우편이나 메일을 수신한 경우 금감원 콜센터(1332)에 신고하거나, 해킹메일에 의한 악성코드 감염등이 의심되는 경우 한국 인터넷 진흥원 상담센터(118)로 즉시 신고해 피해를 미연에 방지하는 게 좋습니다.

관련 사이트

 

별것 아닌 것 같지만 의외로 이메일을 통해 악성코드가 감염되어 피해를 보는 분들이 많습니다. 그런 분들의 대부분이 그냥 무의식 중에 클릭하는 버릇 때문입니다.

귀찮더라도 작은 것 하나부터 확인하는 습관을 갖는 것이 중요합니다.

 

 

저작자표시 비영리 변경금지
컴퓨터와 모바일 관련 글
글 더보기

티스토리툴바