피싱 이메일 식별 방법: 실용적인 체크리스트 (실제 예제 포함)
피싱 이메일은 더 이상 단순한 “명백한 사기”가 아닙니다. 많은 이메일이 전문적으로 보이고, 실제 브랜드 스타일을 모방하며, 생각하기 전에 행동하게 만드는 긴박감을 조성합니다. 목표는 보통 같습니다: 자격 증명, 돈, 또는 접근 권한을 훔치는 것입니다.
1) 30초 피싱 체크리스트
무엇이든 클릭하기 전에 다음 점검을 하세요:
- 발신자 도메인: 실제 회사 도메인과 정확히 일치합니까?
- 긴박감: “지금 행동하지 않으면 접근 권한을 잃는다”는 흔한 조작 수법입니다.
- 링크: 마우스를 올려 목적지를 주의 깊게 읽으세요.
- 첨부파일: 예상치 못한 파일은 고위험입니다.
- 요청 유형: 비밀번호, 결제 정보, 또는 “인증” 요청은 의심스럽습니다.
2) 발신자 속임수: 표시 이름과 실제 주소
공격자는 신뢰할 수 있는 표시 이름을 사용하면서 이상한 주소를 숨기는 경우가 많습니다.
- 비슷한 도메인(추가 문자, 문자 교체, 이상한 최상위 도메인)을 찾아보세요.
- “support-alerts”, “billing-team” 또는 임의의 하위 도메인에 주의하세요.
- 도메인이 회사 공식 사이트와 일치하는지 확인하세요.
3) 긴박감 함정
피싱은 생각할 시간을 줄이려 합니다:
- “귀하의 계정이 오늘 종료됩니다.”
- “이상 로그인—즉시 인증하세요.”
- “결제 실패—지금 카드 정보를 업데이트하세요.”
정상 회사도 알림을 보내지만, 안전한 알림은 보통 정상적으로 로그인할 수 있으며 “지금 이 링크를 클릭하세요” 같은 강제 경로를 요구하지 않습니다.
4) 링크 점검: 무엇을 확인할까
- 짧은 링크: 실제 목적지를 숨깁니다.
- 리디렉션 체인: “안전해 보이는” 링크가 빠르게 다른 곳으로 전달됩니다.
- 도메인 불일치: 회사에 속하지 않은 “company-support” 같은 도메인.
안전한 습관: 새 탭을 열고 이메일 링크 대신 공식 사이트에 직접 접속하세요.
5) 첨부파일 처리: “예상치 못한 파일 = 위험한 파일”
일반적으로 위험한 형식에는 매크로가 포함된 문서와 실행 파일이 있습니다. 메시지가 첨부파일을 빨리 열도록 압박한다면 고위험으로 간주하세요.
- 보안 소프트웨어로 검사하세요.
- 매크로를 활성화하지 마세요.
- 발신자를 독립적으로 확인하세요.
6) 이미 클릭했다면 어떻게 할까
- 중지: 페이지를 닫고 자격 증명을 입력하지 마세요.
- 비밀번호 변경: 실제 사이트에서 직접 변경하세요.
- 2단계 인증/패스키 활성화: 가능하면 사용하세요.
- 최근 세션 검토: 알 수 없는 기기를 해제하세요.
- 결제 수단 모니터링: 금융 정보를 입력했다면 주의 깊게 확인하세요.
7) 일회용 받은편지함이 도움이 되는 경우 (책임감 있게)
일회용 받은편지함은 스팸을 줄이고 기본 이메일 신원이 저장되는 위치를 제한할 수 있습니다. 위험이 낮은 가입, 체험, 테스트에 사용하세요. 새 받은편지함을 여기서 받으세요: TempMailbox.
알림: 중요한 신원이나 은행 계정에는 절대 임시 받은편지함에 의존하지 마세요.
