NH농협 불법거래 의심계좌 해킹용 피싱메일 예방법

NH농협 불법거래 의심계좌 해킹용 피싱메일 예방법

불과 몇 달전에는 뭐 견적서 확인해주세요…라던지 이력서 확인해주세요같은 이메일로 피싱메일이 많이 오더니 이제는 ‘NH농협 불법거래 의심계좌 개설 및 사용안내'라는 이름으로 피싱메일이 와서 주의가 필요할 것 같아 블로그에 정보를 공유하며 추가적으로 활용할 수 있는 예방법에 대해 정리해본다.


피싱메일 예방법

  1. 첨부파일, 특히 압축된 첨부파일이 있을 경우에는 항상 의심을 해보아야한다.
  2. 발신자의 이름을 신뢰하지말고 발신자의 이메일 주소를 확인해야한다. 예를들어 지금 이메일 같은 경우 reply 골뱅이 thesleepwalker.club 라는 이메일로 발신되었는데 이런 이메일 주소를 농협 직원이 사용한다는건 상식적으로 이해하기 어려우므로 바로 메일을 무시하면 된다.
  3. 혹시라도 메일 내용이 의심스럽다면, 직접 농협 고객센터로 전화를 걸어서 확인해보면 될일이다.
  4. 첨부파일의 확장자가 .alz일 경우 특히 의심해야한다. 내가 지금까지 받은 모든 피싱메일의 첨부파일 확장자가 .alz였다. 하지만 나중에 .zip처럼 다른 압축 확장자를 사용할 가능성도 있으므로 확장자보다는 피싱 메일의 내용에 주목하는게 옳다.
  5. 첨부파일의 내용을 열어보면 보통 .exe 실행파일이다. 파일명으로 피싱하기 위해 이를테면, '견적서.exe’, ‘거래내역.exe’ 등으로 표시되어있다. 윈도우즈 운영체제에서는 기본적으로 .exe 파일을 함부로 실행하면 안된다. MAC 운영체제에서는 .exe를 실행할 수 없어서 이런 측면에서는 조금은 안전한 편이다.
  6. 만일, 실제로 금융거래에 문제가 있다면 바로 전화가 오거나 문자가 와야하지 이메일이 오는 경우는 거의 없다. 더불어 문자나 전화로도 피싱을 할 수 있으므로 의심스러운 문자나 전화가 왔다면, 일단 그 전화를 끊고 전화번호를 직접 검색하여 공식 전화로 내가 다시 물어보는게 제일 안전하다.

예전에는 피싱메일의 본문 내용이 허접해서 눈치가 조금 빠른 사람들은 대체로 피싱메일임을 알아차릴 수 있었는데 이번 이메일의 경우에는 글이 제법 그럴싸해서 자칫하면 피싱에 당하는 경우가 생길 여지가 있다.

관련 기사 : https://www.hankyung.com/economy/article/201906176388i



프로그램을 실행하면 어떻게되나?

일단 이런 이메일들은 피싱메일로 첨부파일을 클릭하면 해킹용 프로그램이 설치되고 백그라운드에서 계속 실행이 되어있어서 사용자의 PC 화면이나 입력하는 키보드 등을 가로챌 수 있게된다. 그러면 공인인증서 비밀번호라던지 계좌번호, 보안카드 번호 등 PC에서 금융거래를 할 때 실제 해킹 피해가 발생할 수 있다.

과거에는 실제 PC를 조작하는것도 가능했었어서, 예를들면 CD롬을 원격으로 열어버리거나 PC를 종료해버리는 것도 가능했었는데 요즘에는 어떨지 모르겠다.

프로그램 실행 후 해결 방법은?

아무튼 이런 프로그램들은 백그라운드에서만 실행되기 때문에 한 번 실행이 되어버리면 찾아내기가 매우 어렵고 평범한 백신 프로그램으로도 해결이 되지 않는 경우가 자주 있다. 제일 좋은 방법은 프로그램의 이름을 찾아내어 삭제하는 것이지만, 이름이 복잡하고 피싱 프로그램의 이름을 정할 때 애매하고 교모하게 정해두기 때문에 사실상 찾는게 불가능하고 삭제가 되지 않는 경우도 많다.

PC를 포맷해서 프로그램을 지워야하고, 보통은 포맷을 하기 전에 이미 ID와 비밀번호, 금융거래를 한적이 있다면 금융 관련 정보들이 상당수 피싱되었을 확률이 높아서 소 잃고 외양간 고치는 격이 된다. 최근 연예인 중 몇명이 이런 피싱메일에 피싱되어 첨부파일을 실행하면서 자신의 SNS 계정이 해킹당하는 사례가 실제로 발생했었다.

댓글(0)

Designed by JB FACTORY