스팸을 자주 받는 편입니다. 노릇노릇하게 구워서 갓 지은 밥 위에 올리면 훌륭한 밥도둑이 되는 짭짤한 스팸이라면 내 체중을 늘리려는 사악한 존재로니 먹어 치워 후한을 없애야 마땅하도다 이러겠지만 불행하기도 스팸 메일이네요.

가장 많이 받는 스팸 메일이라면 중국 선전에 위치한 회사들이 자질구레한 it 관련 물건들을 팔겠다고 카탈로그를 보내는 건데.. 기글 계정으로 관련 글을 많이 올리니까 그런갑다 합니다. 근데 오늘은 여러가지로 꽤 재밌는 메일이 왔어요.

보시다시피 보낸사람이 네이버 지원 계정이고 제목과 내용 역시 그러합니다. 문제는 네이버가 저런 메일을 영어로 써서 보낼리가 없다는 거지요. 뭐 네이버가 나름 국제적인 회사니까 영어로 써서 보냈다고 이해해 주려고 해도 말이죠.

문제 해결을 위해 제시한 링크를 눌러보면 거 되게 익숙한 구성의 화면이지만 주소는 매우 수상하기 그지없는 게 나옵니다. 여기서 Sign in을 누르면?(아이디/비밀번호를 치건, 치지 않건 똑같아요)

이번엔 진짜 네이버 메일로 넘어갑니다. 내용만 쏙 빼먹고 진짜 메일로 리다이렉트한듯요.

근데 여기서 무서운 건, 저 메일을 봤다는 건 이미 네이버 메일에 로그인이 돼 있다는 것이고, 거기서 새 창으로 가짜 네이버 로그인 창을 열었다면, Sign in을 눌렀을 때 다음으로 표시되는 창은 (아까) 로그인된 네이버 메일이 된다는 거지요.

그럼 꼼짝없이 속을 수밖에 없지요. 아 내가 아이디/비번을 쳐서 로그인이 된거구나 하고. 저야 일부러 브라우저를 이것저것 바꿔가면서 눌러본지라 그럴 일은 없었지만요.

메일 헤더를 변조하는 거야 비밀도 아니고 공공연히 등장하는 것이니 네이버 쪽에서 뭐 딱히 할 수 있는 게 있으려나요? 고작해야 경고 안내나 표시하는 게 전부일듯요.