“구매 정보를 요청하셨습니다”라는 이메일은 많은 사람들을 걱정하게 했고, 그럴 만한 이유가 있습니다.이는 애플에서 보낸 것처럼 위장하고 아메리칸 익스프레스를 사칭하여 정상적인 이메일처럼 보이도록 스팸 메일을 보내는 노골적인 피싱 시도입니다.이런 이메일이 뜨는 것을 보셨다면, 악성 링크를 클릭하거나 개인정보를 유출하도록 유도하는 것일 가능성이 높습니다.이상한 점은 무엇일까요? 이메일이 꽤 그럴듯해 보이고 애플 특유의 화려한 서식을 사용하고 있어서 주의 깊게 살피지 않으면 알아채기 어렵다는 것입니다.물론 해커들은 이 사실을 알고 있으며, 메시지를 공식적인 것처럼 보이게 만들어 사용자가 겁을 먹고 행동하도록 유도합니다.어떤 환경에서는 링크를 클릭하거나 답장을 하면 더 심각한 사기나 악성코드에 감염될 수 있으므로, 미리 대비하는 것이 좋습니다.
“구매 세부 정보를 요청하셨습니다” 사기의 원인은 무엇인가요?
이 사기는 일반적으로 [email protected] 과 같은 주소에서 발생하며, 누군가 American Express에 연결된 Apple 구매 내역을 봤다고 주장합니다.의심스러운 활동이 있다고 생각하게 만들어 링크를 클릭하거나 특정 번호로 전화를 걸도록 유도합니다.하지만 실제로 대부분의 사람들은 그런 요청을 한 적도 없고 계정도 멀쩡하며, 위조된 메시지일 뿐이라고 말합니다.이메일을 보면 Apple의 스타일을 많이 모방하고 있어 숙련된 사용자조차 속이도록 설계된 것으로 보입니다.여러 Apple 포럼에서 보고된 바에 따르면, 이는 신뢰를 노리고 로그인 정보를 훔치거나, 때로는 악의적인 의도로 진짜처럼 보이지만 진짜가 아닌 가짜 사이트로 리디렉션하는 전형적인 피싱 수법입니다.
이 사기를 알아차리고 속지 않는 방법
돌이켜보면 당연한 일이지만, 피싱 메시지는 신속한 대응을 유도하기 위해 긴박감이나 친숙함을 부여합니다.애플과 아멕스는 우리가 그들을 신뢰하기 때문에 주요 타깃이 되는데, 사기꾼들이 바로 그 점을 신뢰하기 때문입니다.중요한 단서는 무엇일까요?
발신자 주소를 확인하세요
- 이메일이 언뜻 보기에 완전히 정상처럼 보이더라도, 링크 위에 마우스를 올리거나 이메일 주소 전체를 확인해 보세요.가끔 Apple 이메일을 위장하는 경우도 있지만, 발신자 정보를 자세히 살펴보면 의심스러운 도메인과 같은 의심스러운 정보가 발견되는 경우가 많습니다.
- 일부 설정에서는 이메일 헤더를 마우스 오른쪽 버튼으로 클릭하거나 메일 앱에서 “원본 보기” 옵션을 사용하는 것처럼 간단할 수 있습니다.항상 완벽하지는 않지만, 플래그를 달기에는 충분합니다.
일반적이거나 브랜드와 관련 없는 언어에 주의하세요
- 실제 공지에는 특정 거래 식별자나 개인 정보가 포함되는 경우가 많습니다.모호하거나 이상한 표현을 사용하는 경우 위험 신호입니다.
- “누군가 구매 내역을 조회했습니다”라고 적혀 있는데, 아무런 세부 정보도 없다고요? 네, 의심스럽네요.
마우스를 올려 내장된 링크를 확인하세요
- 좀 이상하긴 한데, 클릭하지 말고 링크 위에 마우스를 올려보세요. URL 미리보기를 확인해 보세요.이상한 도메인이나 철자가 틀린 사이트 등 이상한 내용이 표시되면 클릭하지 마세요.
- 실제로 일부 이메일 클라이언트에서는 마우스 오른쪽 버튼을 클릭하거나 길게 눌러 수신지를 확인할 수 있습니다.apple.com 이나 americanexpress.com 으로 끝나지 않으면 즉시 종료하세요.
사기꾼으로부터 계정을 안전하게 보호하는 방법
예방이 가장 중요합니다.이러한 사기는 신뢰와 긴박감을 악용하여 성행하므로, 항상 주의하고 경계하는 것이 중요합니다.대처 방법은 다음과 같습니다.
2단계 인증(2FA) 켜기
네, 2단계 인증은 가끔 귀찮을 때도 있지만, 정말 유용해요.사기꾼이 비밀번호를 알아내더라도, 보통 휴대폰으로 전송되거나 앱에서 생성되는 두 번째 코드가 없으면 난관에 부딪힐 거예요.따라서 Apple ID와 금융 계좌에서 2단계 인증을 활성화했는지 확인하세요. Apple 웹사이트에서 설정 > [사용자 이름] > 비밀번호 및 보안 으로 이동한 다음, 2단계 인증을 켜세요.
공식 사이트와 연락처를 고수하세요
의심스러운 이메일에 있는 연락처 정보를 절대 믿지 마세요.대신 Apple 공식 웹사이트 나 American Express 공식 앱 또는 웹사이트에 직접 접속하여 계정을 확인하세요.이메일에 있는 링크를 클릭하거나 전화하지 마세요.괜한 낭패를 보는 셈입니다.
최신 사기 수법을 알아보세요
사기꾼들은 끊임없이 진화하고 있습니다.때로는 Apple 계정이 도용되었다고 주장하는 문자를 보내거나 지원팀에서 보낸 것처럼 가장하기도 합니다.신뢰할 수 있는 출처를 주의 깊게 살펴보고 새로운 수법이 있는지 확인하여 같은 사기에 두 번 당하지 않도록 하세요.피싱 수법이 어떤지 알아두면 많은 골칫거리를 줄일 수 있습니다.
자주 묻는 질문
아니, 아무리 정품처럼 보여도 애플 제품이 아니니 의심해야 해.애플은 그런 식으로 구매 내역을 요구하는 메시지를 보내지 않으니까.
Amex 계좌에서 실제로 의심스러운 활동이 발견된 경우에만 이 조치를 취하세요.이메일에 있는 정보가 아닌 공식 웹사이트나 앱을 사용하세요.
차단하는 것이 도움이 되지만, 이메일 클라이언트에서 이를 피싱으로 신고하여 스팸 필터링을 개선하는 것이 좋습니다.
Apple ID와 결제 정보 비밀번호를 즉시 변경하세요.은행 계좌와 Apple 계좌에 이상한 내용(이상한 청구, 낯선 기기 등)이 있는지 주의 깊게 살펴보세요.
나쁜 일보다 앞서 나가세요
물론, 이러한 피싱 이메일은 꽤 교묘하지만, 주의 깊게 살펴보면 심각한 문제를 일으키기 전에 잡을 수 있습니다.위의 도구와 팁을 활용하고, 확실하지 않다면 항상 직접 확인하세요.더욱 안전하게 보호하려면 사기를 조기에 발견하고 iMessage 사기를 방지하는 데 유용한 Google 도구가 있습니다.디지털 사기에 대한 또 다른 방어선을 마련해 줍니다.