이메일 사기 유형 및 보안 대처 안내

의심스러운 이메일을 받으셨나요? 
사기범의 속임수에 넘어가지 마세요.
 

결제대금이 연체 중이며 긴급하다고 업체가 송부한 이메일이 진짜인지 확신하실 수 있으신가요?

 

친분이 있는 사람이 긴급 자금이 필요하다고 여러분에게 요청하는 이메일이 진짜인지 구분 가능하신지요?

 

이러한 유형이 사기범들이 여러분들을 속이기 위해 사기성 이메일을 보내는 실제 사례 중의 주요 예시입니다.

 

 

| 사기성 이메일 유형

• 사기범들은 금융 거래 등의 목적으로 이메일을 사용하는 사람들을 사기 대상으로 하며, 시기가 상당히 적절합니다.
• 청구서, 발주서를 스캔 후 이를 수정하여 사기범들의 계좌에 자금을 입금하도록 유도하는 메일을 송부하므로 진위 여부를 구분하기가 어렵습니다. 
• 지급 요청서를 구분하기 힘들게 위조하여 은행이 사기범들의 계좌에 자금을 입금하도록 만듭니다.

 

 

| 사기성 이메일을 파악하는 방법

• 생소한 이메일 주소 또는 도메인으로부터 발송된 이메일
• 수신인의 성명이 기재되지 않거나 형식이 조잡하거나 맞춤법/문구에 오류가 있는 이메일
• 평소와는 다르게 빠른 조치나 요청을 수행하도록 강요하거나 공포를 조성하는 이메일
• 다운로드가 가능한 첨부파일 또는 의심스러운 링크가 포함된 일방적으로 송부된 이메일

 

| 사기성 이메일로부터 보호하는 방법

• 비밀번호를 파일(엑셀, 워드패드 등)이나 이메일에 보관
• 각 이메일 계정에 다른 비밀번호를 사용하고 주기적으로 변경
• 비밀번호를 설정할 때 쉽게 기억할 수 있도록 문장형 암호(패스프레이즈*) 사용하기
• 새로운 기기에 이메일을 연결하는 경우 가능하면 이중 인증이 적용될 수 있도록 설정
• 일방적으로 송부된 이메일이 계정 정보를 업데이트하거나 확인을 요청하는 경우 해당 이메일에 첨부된 링크나 다운로드 파일을 클릭하지 않기
• 의심스럽다고 생각되는 경우, 이메일을 송부한 자에게 이메일과 지급 요청의 진위성 여부를 확인하기 위해 직접 문의하기 (송부된 이메일에 회신하지 않기)

*패스프레이즈(passphrase)는 흔히 사용하는 'love231&'와 같은 특문, 숫자, 영어 조합이 아닌 ‘ilikeU’와 같은 문장 형태의 암호