아마 해외 직구나 혹은 아마존이나 해외에 있는 쇼핑몰 사이트 이용 시 결제 정보를 저처럼 페이팔로 등록해 사용하는 분들도 많을 것 같은데 요즘 계속 페이팔을 가장한 스미싱 메일이나 피싱메일이 자주 오고 있습니다.
예를 들면 내가 결제한 적이 없는 물건이 결제가 되었으니 확인해 달라거나 계정에 문제가 있으니 확인해 달라고 페이팔에 등록한 계정의 이메일로 메일이 옵니다. 아래 캡처한 이미지처럼 실제 보면 페이팔에서 보낸 것 같은데 이메일 주소나 전화번호, 주소지등 페이팔의 페이지와 동일한 템플릿의 이메일입니다.
위 메일의 템플릿을 보면 가상화폐 거래소에서 거래한 내역인데 479$이니 확인해 보라는 메일입니다. 참고로 View and Pay Invoice는 결제정보를 확인하는 페이지의 아웃링크인데 절대로 클릭하면 안 됩니다.
참고로 스미싱 메일에 낚여서 만약 결제정보를 입력하게 되면 정상으로 결제된 것이라 돌려주지 않습니다. 그러니까 의심 가는 메일이 오면 외부페이지로 연결되는 링크는 절대 클릭하면 안 됩니다.
그리고 위 메일의 캡처 이미지에 보면 Hello, PayPal User라고 나오는데 실제 페이팔에서 메일을 보낼 때 사용자 이름으로 메일을 보내며 페이팔 환경 설정에서 한국어를 등록해 두면 페이팔에서 보내는 대부분의 메일은 한국어로 옵니다.
위 이미지는 페이팔에서 보내온 정식 메일로 한국어 사용자로 등록하면 한국어로 메일이 오며 상단에 페이팔에 등록한 사용자 이름이 나옵니다. 피싱메일의 경우 사용자 이름이 아닌 PayPal user로 나오는 것이 많습니다.
그리고 메일주소의 경우도 피싱메일을 보면 보낸 사람이 실제 페이팔 서비스에서 보낸 것처럼 주소가 보입니다.
위 캡처 이미지의 메일 주소를 보면 "service @ paypal.com"이라는 메일 주소를 볼 수 있는데 실제 페이팔 서비스의 메일 주소는 아래의 캡처 이미지에서 보는 "service @ intl.paypal.com"이 진짜 페이팔 서비스 메일입니다.
서비스 페이팔 메일은 존재하지만 실제 페이팔 공식 서비스 메일서비스의 주소를 보면 골뱅이 뒤에 intl이 붙습니다.
사용자가 헷갈리게 잘 만든 사기 메일인데 실제 저 메일주소를 누르고 홈페이지 링크를 누르면 공식 페이팔 홈페이지로 연결되기 때문에 자칫 쉽게 속을 수 있습니다.
요즘 페이팔 사기 메일이 꽤 유행하는지 해외 커뮤니티에도 꽤 많이 올라와 있는데 페이팔 커뮤니티에 보면 서비스 페이팔 메일에 속아서 결제정보를 입력했다가 결제되어 돈을 돌려받지 못한 사례가 꽤 있습니다.
해외에서 대금을 결제받거나 돈을 보낼 때 사실 편해서 페이팔을 등록해 사용하는 경우가 꽤 있는데 페이팔 서비스를 이용하고 있다면 저런 사기 메일을 받았을 때 몇 가지만 확인해 보면 피해를 줄일 수 있습니다.
1. 페이팔에서 메일이 오면 메일주소의 등록정보를 확인해 보자.
2. 사용자 국가를 한국으로 등록하면 대부분 메일은 공식계정에서 인사나 안내가 한국어로 번역되어 발송된다.
3. 사용자 이름이 페이팔에 등록한 이름과 일치하는지 확인해 보자. 페이팔은 사용자를 User라는 호칭으로 부르지 않으며 페이팔에 등록된 프로필 사용자 이름을 호칭으로 합니다.
4. 메일에 결제정보에 관한 입력 폼이나 혹은 외부링크가 있다면 클릭하지 말 것.
요즘 사기 메일은 진짜 회사에서 사용하는 템플릿과 같은 폼을 만들어 메일을 보내기 때문에 속기 쉬운데 페이팔에서 결제한 적이 없는 물건에 대한 확인 메일이나 계정에 문제가 있다고 하거나 혹은 결제정보 확인을 요청하는 메일이 온다면 꼭 체크해 보는 것이 좋습니다.
'Tech > IT,인터넷' 카테고리의 다른 글
| 넷플릭스 한국도 계정 공유 제한 준비중 (4) | 2023.02.01 |
|---|---|
| 2022년 구글 검색어로 본 한국의 트렌드는? (6) | 2022.12.13 |
| 실제 피라미드 내부를 보여주는 하버드의 Giza Project (14) | 2022.11.15 |