배송 지연 안내, 피싱 메일 주의

 

해외 쇼핑도 워낙 대중화돼서 알리, 테무, 아마존 등에서 주문한 물건이 며칠 안에 우리 집까지 오곤 합니다.

그런데, 그 틈을 노리고 아주 교묘한 피싱 메일이 함께 따라옵니다.

---

 

“관세 미납”, “배송 실패”라는 제목의 이메일

어느 날, 이메일을 확인했더니 “배송 알림”이라는 제목의 메일이 도착해 있습니다.

요즘처럼 해외 직구가 일상이 된 상황에서는, 이런 메일을 받았을 때 “혹시 내가 주문한 그 물건일까?” 하는 생각이 먼저 들 수 있습니다. 실제로 알리, 테무 등에서 자주 구매하는 분들이라면 이메일 내용을 한 번쯤은 깜빡 믿고 열어볼 가능성도 높아졌습니다. 메일에는 다음과 같은 내용이 있습니다.

이쯤 되면 누를까 말까 고민되기 시작합니다. 급한 마음에 첨부파일을 클릭하거나, 링크를 누르는 순간… 내 스마트폰이나 PC는 해커에게 ‘문’을 열어준 것이나 마찬가지입니다. 해당 메일의 링크를 클릭해 보면, CJ대한통운에서 제공하는 서비스인 것처럼 교묘하게 작성된 페이지로 이동됩니다.

 

화면에서 제공하는 절차에 따라 계속 진행하면, 최종 결제 화면까지 도달하게 됩니다. 해당 페이지는 ‘grandrewardzone.com’ 로 검증되지 않은 페이지입니다. 해당 내용을 공간에 입력하고, 전송하는 순간, 이름, 메일, 전화번호, 주소, 결제 정보까지 모두 해커에게 전송하게 됩니다.

 

---

“피싱 메일은 안 눌러야지”는 충분하지 않습니다

많은 분들이 이렇게 생각합니다. “나는 절대 수상한 이메일 안 눌러. 괜찮아.” 하지만 해커들은 그 심리를 잘 압니다. 그래서 진짜처럼 보이게 만듭니다.

• 실제 택배회사 이름을 도용하고,
• 메일 디자인도 똑같이 만들고,
• 심지어 발신 주소까지 조작합니다.

메일을 자주 쓰지 않거나, 해외 직구 경험이 많은 분들일수록 이런 피싱에 자연스럽게 노출될 가능성이 높습니다.

 

---

링크 하나 잘못 눌렀다고, 왜 이렇게 위험할까요?

이번 피싱 메일은 이름, 메일, 전화번호, 주소, 결제 정보까지 전송하도록 유도하였으며, 해당 정보는 다음 피싱 공격의 ‘재료’로 활용될 것입니다. 피싱 메일은 이러한 정보만 노리는 것이 아닙니다. 링크나 첨부 파일을 통해 악성코드가 설치되면, 내 스마트폰이나 PC는 해커의 통제 아래 놓이게 됩니다.

• 사진, 문자, 연락처 탈취
• 공인인증서나 OTP 정보 수집
• 회사 내부망 침입의 통로로 활용

이렇게 되면 단순한 개인 문제가 아니라, 다니고 있는 회사에서 메일을 열었다면, 회사 전체가 위험해질 수 있습니다.

 

---

블랙쏘세지를 소개합니다.

블랙쏘세지는 수신한 링크를 스마트폰이 직접 열지 않고, '원격 브라우저'라는 안전한 창'에서 열도록 도와줍니다. 이 원격 브라우저는 일종의 ‘방탄 유리창’ 같은 역할을 합니다. 밖에서 무슨 일이 벌어져도, 내 스마트폰까지 영향을 주지 않도록 막아줍니다.

 

의심스러운 링크가 있을 땐, 직접 열지 말고 블랙쏘세지로 안전하게 열어보세요.

 

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단