여러분은 자신에게 온 이메일함을 들여다봤을 때 때로는 전혀 모르는 낯선 곳으로부터 온 메일에 첨부파일이 있을 때 어떻게 하는가? 또는 자신과 잘 아는 사람이 보낸 이메일인데 그 내용이 이상하다? 싶은데 첨부파일을 열라고 유도할 경우 어떻게 하는가?
첨부파일을 열어보는 순간, 그 곳에 숨겨져 있던 악성코드나 바이러스 등이 사용자의 컴퓨터 등에 피해를 주는 경우가 심심찮게 발생하고 있어 이에 대한 주의가 필요하다.
잘 아는 사람이 보낸 메일일지라도 첨부파일을 열 때에는 다시 한 번 살펴보고 조금이라도 이상하다 싶으면 첨부파일은 열지 말고 메일을 보낸 사람에게 직접 문의해서 그러한 메일을 보낸 적이 있는지를 확인하는 것이 안전하다.
온라인 수단이 발전할 수록 인터넷을 이용한 사기성 메일 등으로 피해를 보는 사람들이 생기는 일이 잦고, 그러다보니 내게 도착한 이메일의 첨부파일을 다시 한번 생각해보고 여는 것은 기본적인 상식으로 전해지고 있다. 그러나, 꼭 열어봐야 할 것처럼 도착한 위장된 메일은 오늘 이 시간도 인터넷 이용자들을 골탕먹이고 있다.
수많은 정보가 넘쳐나는 온라인에서 때로는 내가 미처 생각지 않은 정보를 발견하고 새로운 배움과 반가움을 가질 때도 많은 시대, 이제 온라인에서의 소통은 현대인의 필수 의사 소통 방법 중 가장 강력한 수단임을 부인할 수 없다.
일반적으로 사람들은 낯선 이로부터 온 이메일을 발견했을 때, 제목과 내용을 보며 보낸 사람이 어떤 목적으로 그것을 보내었는지를 먼저 판단하는 경우가 많다.
홍보성 메일, 정보 제공 등을 목적하는 이메일을 받았을 때, 원치 않은 정보이면 그대로 휴지통으로 보내버린다.
그러나, 경우에 따라 어? 이게 무슨 메일이지? 하며 무심코 도착한 이메일을 열어 그것에 첨부된 파일까지 열어보기도 한다.
이런 낯선 곳에서 또는 아는 사람에게서 도착한 이메일의 첨부파일에 바이러스나 악성코드가 심겨져 있어서 피해를 입는 경우도 있다는 것이 많이 알려졌기 때문에 많은 사람들이 조심하고 있다.
그러나, 교묘하게 포장된 이메일은 조심하는 사람의 손이 첨부파일을 클릭해서 열어보도록 유도한다. 첨부파일을 열어본다는 것은 그 파일을 내 컴퓨터에 '다운로드' 받아서 연다는 것을 의미이기 때문에 첨부파일을 여는 순간 자신이 생각지 못한 바이러스나 악성코드 등에 피해를 입는 경우가 있다.
▲ 참고 이미지 : 위장된 이메일의 예
자, 그러면 이러한 교묘하게 위장된 첨부파일을 가진 이메일은 어떤 모양을 하고 있을까?
참으로 다양한 형태로 발송되는 위장된 첨부파일을 가진 이메일, 회사를 운영하는 사람에게는 거래처에서 무엇인가를 보내는 것처럼 위장하기도 하고, 일반 개인에게는 은행이나 택배 업체 등을 위장해서 내용이 의심스러운 첨부파일을 보내는 나쁜 사람들이 있다.
DHL에서 보내는 듯이 위장된 메일은 흔히 첨부 파일을 열어보라고 유도하고 있다.
이러한 DHL 이름을 위장한 메일은 꽤 오래전부터 있어왔다. 택배 등을 배달하러 갔는데 사람이 없어서 배달을 못했고 만약 아무런 연락 없으면 우편물 등이 되돌아가니까 첨부파일을 열어서 송장번호, 우편물이 어느 지점에 있는지 등에 대한 상세한 내용을 확인하라는 내용을 담고 있다.
이 이메일은 워낙에 많은 사람들이 피해를 입은 사례가 나오기도 해서 DHL 공식홈페이지에서는 이러한 사기성 메일에 대한 경고 문구가 노출되어 있기도 했었다. 이러한 메일을 받았을 때는 첨부파일을 열지말아야 한다.
▲ 참고 이미지 : DHL로 위장된 이메일의 예, 첨부파일을 열어보도록 유도하고 있다.
은행을 위장한 메일에서는 내용에 링크 주소를 넣어두고 그것을 클릭한 후 개인의 은행 로그인 아이디, 비번을 입력하도록 유도하고 있다.
이런 메일을 받으면 절대 링크를 클릭해서 들어가 개인 로그인 아이디 비번을 입력하면 안된다.
은행 사이트 등은 직접 인터넷 브라우저 창 주소줄에 은행 사이트 주소를 직접 입력해 접속한 후 로그인하는 것이 안전하다.
▲ 참고 이미지 : 이메일 비빌번호 등을 링크를 클릭한 후 업그레이드 하라는 위장된 이메일
또다른 위장 메일의 예로는 메일함이 꽉 차서 할당량을 다시 확보받아야 한다며 링크를 클릭해서 비밀번호를 바꾸는 등 업그레이드를 하라는 내용도 있다.
어떠한 경우이든지간에 비밀번호를 입력하는 것은 정상적인 홈페이지 주소를 입력해서 아이디 비번 입력창에 적는 것이 안전하고 링크 주소 등을 클릭해서 적는 것은 안전하지 않다.
다음으로는 사업을 하는 사람들에게 보내어지는 문의 메일이나 인보이스를 첨부한 메일들이다. 거래한 적이 없는 곳으로부터 오는 이러한 메일의 첨부파일은 열지 않는 것이 좋다.
세상이 편리하게 발전해가는만큼 그 환경에 맞추어 사람들을 속이는 방법도 발전해가고 있다.
이메일의 첨부 파일은 다시 한번 살펴보고 열어보는 것이 안전한 인터넷 사용에 도움이 된다.