사용자들은 피싱을 발견할 수 있을까?

• 응답자 68% 이상이 직장 동료가 보낸 것처럼 보이는 이메일에 속았다.
• 응답자의 약 61%는 소셜미디어 회사의 “이 사진을 보셨나요?”라는 메시지에 속았다.
• 음료 회사가 큰 상금을 준다는 이메일을 열어본 응답자는 3%가 채 되지 않았다.

다음은 이 조사에서 딜리전트가 사용했던 이메일이다. 피싱을 찾아보길 바란다.

아메리칸 익스프레스

첫번째 주의 사항은 ‘고객’의 사용이다. 신용카드 회사가 당신의 이름을 알고 있을 수도 있다. 모르는 사람이 보낸 이메일의 첨부 파일을 여는 것은 절대 좋은 생각이 아니다.

누가 이 사람의 재무 상황을 더 잘 통제하게 될까?

은행 폐쇄

자, 이번에는 당신의 은행 계좌에 접근했음을 알려주겠다. 물론 접근할 수 있다. 딜리전트는 사용자가 클릭하기로 돼 있는 URL을 잘 안 보이게 처리했기 때문에 뱅크오브아메리카(Bank of America)로 가는지 알기 어렵다. 하지만 당신이 이 지시를 따를 경우 당신의 돈은 악당들의 주머니로 들어갈 것이다.

힌트 : 확실한 한가지는 발신자의 이메일 주소다.

이베이?

실행의 첫번째 단계는 링크가 어디로 연결되는지 볼 수 있도록 마우스를 가져가는 것이다. 사용자 동의서 9조가 있는지 살펴보라. 그리고 철자와 문법 오류가 있다면, 명백한 위험 신호다.

경매

다시 말하면, 딜리전트는 이 메시지가 합법적인지 아닌지를 판단하는 데 사용할 수 있는 중요한 정보를 작성했다. 이 메시지가 ‘당신을 보호한다’는 의도를 알려주기에는 느낌이 모호하다.

페이스북

소셜네트워크가 이메일로 사용자에게 연락해 당신의 개인 정보를 보호하려 한다고 생각할 수는 있다. 하지만 정말 그럴까??? 그렇다면 (전혀 도움이 되지 않는) ‘새로운 사용자 지침’에 사용자 문의사항을 보내 보라.

계정 센터

첫번째 적신호는 이미지 하단에 있는 URL이다.

또한 이 사기꾼들이 말하는 ‘안전하고 재미있게’ 지킨다는 약속이 무엇일까?

구글

URL 위에 마우스를 올려놓기 전까지 이것이 사실인지 아닌지를 말하기는 어렵다.

IRS

IRS(미국 국세청)이 당신에게 정말로 이런 메일을 보낼 거라고 생각하나?

주의사항 : IRS는 이메일을 보내지도 않고 전화하지도 않는다(당신에게 청구서를 먼저 보낸 게 아니라면).

익스페리언(Experian)

당신의 신용을 담당한다… 이 말은 사이버 범죄자가 당신의 신용카드를 가지고 큰 빚을 지게 만든다는 의미다. 

트위터

딜리전트는 설문 조사에 참여한 많은 사람들이 이같은 메시지를 받았다고 전했다. 당신도 받았나?

넷플리스

이런, 좋아하는 TV프로그램 몰아서 보기를 방해하고 사용자를 속이려 들 수 있다. ‘This is Us’를 시청하지 않겠다고 생각을 못할 수 있다. 

PNC

이들이 실제 계좌 번호를 가지고 있다면, 당신 생각보다 더 많은 어려움에 처하게 된다.

링크드인

실제로 보이지만 URL을 볼 수 없으면 이 메시지가 진짜 맥코이인지 확인하기가 어렵다.

바이러스

이 사람을 아나? 딜리전트에 따르면, 조사에 응한 일부만 이 메일의 첨부 파일이 바이러스임을 알았다. dl-ciokorea@foundryco.com