최근에 저는 Apple로부터 "Your Apple ID information has been updated"라는 제목의 메일을 1분 간격으로 3개나 받았어요. 이 메일들은 마치 누군가 내 Apple ID에 접속하여 개인정보를 변경한 것처럼 보였죠.
메일의 순서는 '비밀번호', '보안 질문 및 답변', 그리고 '이메일 주소'였습니다.
이러한 순서는 마치 실제로 누군가 내 정보를 변경한 것처럼 보이도록 설계되었어요. 정말 교묘하죠?
이런 상황에서 저는 항상 10초 동안 멈추어 "No One Trust" 원칙을 생각해봅니다. 이번에 받은 메일은 제가 이전에 받았던 애플 메일과 99.999999% 유사했지만, 0.000001%가 달랐어요.
첫 번째로, 발신자 주소를 확인했습니다. appleid@id.apple.com로 보내온 것은 맞았지만, 제가 Gmail을 사용하고 있어서, 세부사항을 보기 위해 하단의 화살표를 클릭해 헤더 내용을 확인했어요.
그랬더니 'reply-to' 주소가 appleid_gben@email.apple.com으로 설정되어 있었죠.
대기업에서 언더라인 "_"을 사용하지 않는다는 것을 알고 있기 때문에,
이는 첫 번째 의심을 불러일으켰습니다.
from: Apple <appleid@id.apple.com>
reply-to: appleid_gben@email.apple.com
(TMI->) _gben은 다크웹이나 지하 인터넷에서 사용하는 인식표 같아 보이며,
g{a..z}en 인듯. gaen, gben, gcen, ... ,gzen. 나에겐 queue b가 할당 되어서,
혹시나 내가 "이거 정말이냐?" 란 식으로 문의를 하면 "그렇다" 라고
대답하게 세팅(generates)이 되어 있거나, 정보수집용 tag로 보인다.
두 번째로, 메일 내용에 이상한 'OBJ' 심볼이 있었습니다.
이는 예전에 받았던 정식 메일과 비교했을 때 없는 부분이었어요. 정상적인 애플 메일은 입체 편지지 모양이 있는데, 이번에 받은 메일에는 그런 것이 없었습니다.
세 번째로, 메일 속 주소가 실제 Apple 계정과 관련이 있는지, 아니면 단순 알림용인지 다시 한 번 생각해봐야 했습니다. 기억나지 않는다면, 매달 결제되는 애플 요금 영수증에 나와 있는
내 메일 ID를 확인해야 합니다.
결과적으로, 이 메일은 애플과 상관없는 피싱 메일로 판단되어 의심을 확신으로 바꿨습니다.
가장 중요한 것은, 메일 본문의 링크를 절대 클릭하지 않아야 하며, 만약 클릭하여 정상적인 홈페이지로 이동했다 하더라도 어떠한 정보도 입력하지 않는 것입니다. 이동된 사이트가 정상적으로 보여도, 입력하는 정보(아이디/패스워드)는 따로 수집될 수 있습니다.
또한, 이메일을 캡쳐하거나 내용을 확인하여 reportphishing@apple.com로 보내 진위 여부를 확인하고, 답장이 올 때까지 기다려야 합니다.
마지막으로, 정상적인 기업 메일에는 보통 'no_reply@' 또는 'do_not_reply@'가 있는데, 피싱 메일은 적극적으로 답장을 유도하려고 합니다.
이러한 메일 주소와 도메인이 어떻게 만들어지는지 궁금하시죠?
특히, 'I(i)'나 'L(l)'을 포함하는 경우가 많습니다.
이 포스트가 여러분에게 도움이 되었길 바라며, 피싱에 대한 경계심을 항상 가져야 함을
잊지 말아야겠습니다.
'이런일도' 카테고리의 다른 글
| Navigating the Deceptive Waters of Phishing: A Close Encounter with a Crafty Apple ID Scam (0) | 2024.01.30 |
|---|---|
| KDP 로열티 70% 35% 선택 (0) | 2024.01.19 |
| 이용한도 축소 대상 자동화기기 연결 계좌 (0) | 2024.01.17 |
| 추천 보너스 Referral Bonus, [3] 보상과 피드백 (0) | 2024.01.08 |
| 추천 보너스 Referral Bonus, [2] 전략적 준비 (0) | 2024.01.08 |
