* 오늘 찾아본 내용 추가 : 결론은 수상한 메일은 아예 열지 말 것
- 자동 다운로드 이미지가 링크되었거나 스크립트가 숨겨진 경우 스팸메일을 클릭해 읽기만 해도 정보가 해커에게 전송될 수 있음, 네이버 등에서 스팸메일 내에 첨부된 이미지 등을 막는 이유가 이것임.
-------------------------
아래와 비슷한 아마존 사칭메일을 받았는데 조사하려 제목을 눌렀다가 바이러스 검사에 하루를 꼬박 날렸네요.
프라임 데이 전후해서 하도 많길래 정말 계정정지인가 해서 하나만 제목 눌러봤는데... 역시나 피싱이군요
이런 형태로 텍스트 비슷한 메일은 제목만 누르고 지우면 그간 별다른 반응이 없어서, 그냥 살펴보고 지우려는데 웬걸?
확인차 진짜 아마존에 로그인하려 브라우저 창을 새로열고 amazon을 입력하니 개인정보 입력하는 피싱 사이트가 바로 열리는 겁니다.
너무 놀라서 창을 닫은 다음, 다른 브라우저에 새로 창을 열고 이번엔 구글에 들어가 직접 입력하니 다행히 진짜 아마존 사이트가 나왔습니다.
일단 납치태그 또는 감염이 의심가서 일단 브라우저 모든 데이터와 쿠키 삭제, ccleaner 파일 정리, 윈도우 파일정리까지 돌린 다음,
다시 윈도우 기본백신 모든 파일 검사, 추가로 ESET 백신과 멀웨어바이트로 파일 검사, 아예 멀웨어제로까지 돌렸는데 따로 걸리는 악성코드는 없네요. 포맷하긴 힘든데 백신에 걸리는 건 없으니 이대로 쓸까 매우 망설여집니다.
- 코모도 방화벽서 브라우저 변경하려는데 허용할까요? 하고 물었을 때 거절했는데,
그래서 시크릿 모드 닫은 후 뒤탈이 없었는지 모르겠네요. (매우 찝찝하긴 한데 이대로 써도 괜찮을 듯 하기도)
좌우지간 이상한 메일은 제목도 클릭하지 말아야 한다는 것을 뼈저리게 느낀 하루였습니다.
-----------------------------------
* 혹시 아마존, 넷플릭스, 이베이 등에서
- 계정정지 경고,
- 시키지도 않은 물건의 배송알림,
- 멀쩡한 카드의 정지경고,
- 비밀번호 변경 경고메일 등이 올 경우 조심하시기 바랍니다.
이런 경우엔 반드시 이메일 링크가 아니라 원래 사이트에 들어가 확인하시길 비라구요.
그리고 아래처럼 보낸사람 확인했을때 아마존이 직접 보낸 메일이 아니면 100% 피싱입니다. 게다가 아마존은 amazon service란 이름으로 메일을 보내지도 않는데 받은 피싱메일이 그 이름을 쓰더군요.
아래는 그런 유형 피싱메일입니다.
모두 피싱 조심하세요~!