● 메일의 내용
Check Your Messages Pending Status
Microsoft Security info
제 Hotmail 계정으로 전송된 메일입니다.
발송자는 "email@microsoft.com(The Microsoft account team)"으로 적혀 있습니다.
개인 메일 계정 주소를 정확하게 본문에 2군데에 기록하고 있습니다.
"Please do not ignore this email to avoid your account closure"
메일 계정의 폐쇄를 피하려면 메일의 전달 내용을 심각하게 받아들이고 제공한 링크를 따라서 로그인(sign in)을 하라고 안내문을 제공하고 있습니다.
"Microsoft Security info"라고 큰 글자로 각인하고 있으니까 계정 보안과 관련된 문제가 발생했다는 경고문입니다.
● 메일의 내용을 분석하여 대처하는 요령
웹 브라우저뿐만 아니라 메일 관리 프로그램은 링크에 마우스 커서를 올려놓으면 링크가 연결하는 인터넷 주소를 작업표시줄 위 혹은 링크 위에 정확하게 보여 줍니다.
잘 보이지 않아서 반전시키고 선명하게 필터를 적용하였습니다.
news.pointer.co.xx 가 인터넷 도메인 주소이며 뒤에 내 메일 계정의 주소가 전송 데이터에 포함되어 있습니다.
링크에 마우스 우클릭하여 링크 복사합니다. 인터넷 주소를 메모리에 복사하는 것입니다.
이 작업은 실수하면 위험한 상황이 발생할 수 있습니다. 현재 사용하는 프로그램은 윈도우10에 내장되어 있는 "메일"입니다. 마우스 우 클릭은 선택 옵션을 제시하는 팝업 창을 띄우고, 좌 클릭은 프로그램의 실행이나 링크를 활성화하는 버튼으로 설정되어 있습니다. 모르고 좌 클릭하여 메일에 첨부된 바이러스 파일을 실행시키거나 바이러스 파일을 다운로드하여 설치하게 만드는 악성 서버로 인터넷 연결을 시도할 수 있습니다.
아래 이미지와 같이 웹브라우저(MS Edge) 주소창에 붙여 넣었습니다. 메일 계정은 보안 때문에 블록 처리하였습니다. 이 상태에서 그대로 엔터를 누르면 내 메일 주소가 상대방에게 전송됩니다. 별 문제는 아니지만 해당 메일 계정이 활성 상태로 현재 사용 중이라는 정보를 상대방에게 제공합니다. 임의의 주소로 변경하고 엔터 누릅니다.
마이크로소프트 계정 사용자는 배경 이미지와 입력 폼이 마이크로소프트 본사의 것과 일치한다는 것을 알 것입니다.
정확하게 똑같습니다. 실제 도메인은 news.pointer.co.xx로 마이크로소프트와 관련이 없는 피싱 사이트입니다.
자세하게 확인하지 않고 저 입력 폼에 Hotmail 혹은 Microsoft 계정의 암호를 입력하고 <Sign in> 버튼을 누르는 순간 자신의 계정 ID와 암호가 해커에게 전송됩니다.
※ 핸드폰으로 해당 메일을 확인할 경우에는 이처럼 자세한 분석 및 확인이 불가능합니다. 핸드폰으로 받은 편지을 읽을 때, 링크가 달린 경고성 메일은 PC에서 나중에 확인하세요. 무작정 링크 버튼을 누르면 안됩니다.
조심하세요.
댓글