지긋지긋한 스팸 메일 무시하기

지긋지긋한 스팸 메일 무시하기

작성자 삼백

모두를 위한 OJT

지긋지긋한 스팸 메일 무시하기

삼백
삼백
@boiledvector
읽음 610
이 뉴니커를 응원하고 싶다면?
앱에서 응원 카드 보내기

"사용자 계정 업데이트 알림" "중요 경고, 지금 바로 사서함을 비워주세요." "급여명세서.spam" "DHL 착불로 반송되었습니다."

오늘 쓸 아티클의 주제가 "스팸 메일"이기 때문에, 자주 받는 스팸 메일 제목을 나열해 보았는데 어떤가요? 누를 수밖에 없는 섬네일과 자극적인 메일 제목들. 피싱 메일을 보내는 사람은 이렇게나 조회수 장인입니다.

OJT의 1편에 나와도 인정했을 스팸 메일 편을 왜 까먹고 있었는지🤔
전화로 걸려오는 보이스 피싱만큼이나 스팸 메일은 조심 또 조심해야 하는 부분입니다.

스팸 메일 (Spam Mail)

스팸 메일의 "스팸"은 여러분이 떠올리는 돼지고기 통조림 햄입니다. 레스토랑의 메뉴에 빠지지 않고 등장하는 스팸을 풍자한 1970년대 영국의 코미디 프로그램에서 유래하는데, 중요한 것을 가리고 본질을 볼 수 없게 하는 쓸모없는 것을 뜻하는 단어로 정착되며, 필요 없는 광고성 메일을 스팸 메일이라고 부르게 됩니다.

네이버 영어사전 스팸 메일 - 참고 스팸 메일의 유래 NE능률

피싱(Phishing)

피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로 이메일이나 문자메시지를 사용해 비밀번호, 주민등록번호, 카드번호 등 주요 개인정보를 탈취하려는 행위입니다. 그중 보이스피싱은 음성 전화를 매개로 개인 기밀을 부정하게 습득하려는 수법을 말합니다.

📌스팸 메일의 종류

정말이지 혼을 쏙 빼놓는 스팸 메일. 어쩜 이렇게 나날이 진화하는지 그들의 마케팅 수법에 혀를 내두를 정도입니다.

  1. 메일 관리자를 사칭하는 경우

    메일 도메인(메일 주소의 @ 이후를 도메인이라고 합니다.) 관리자를 사칭하는 스팸 메일을 정말 흔히 볼 수 있습니다. 회사 로고나 도메인 로고를 떡하니 띄우며 혼란스럽게 하니 주의하세요.

    "사서함이 가득 찼으니 [여기]를 눌러 사서함을 비우세요."

    "비밀번호가 만료되었으니 [여기]를 눌러 비밀번호를 변경하세요."

    "귀하의 이메일이 약관을 위반하였습니다. [여기]를 눌러 조치하십시오."

    메일 관리자를 사칭하는 경우
  2. 공공기관 / 기업을 사칭하는 경우
    최근에 이렇게까지 메일을 보낸다고 싶은 메일을 받았습니다. 국내 포털 사이트인 네이버 전자문서를 사칭하는 경우로 저조차도 이게 정말 스팸인가 의문을 가졌던 기억이 납니다.
    아래의 첨부와 같은 메일인데 정말 감쪽같지요. 회사 메일을 외부 메일로 연동한 적 없는데 아래와 같은 메일을 받았다면 100% 스팸 메일입니다.
    버튼을 클릭하면 외부 로그인 주소가 연결되며 ID와 PW를 탈취하려는 수법이에요.

    기관 사칭 스팸 메일
  3. 업무 특수성을 이용하는 경우

    분명 스팸 메일인데 인사 담당자에게 "구직 지원서 첨부", 영업 담당자에게 "견적 요청 건", 구매 담당자에게 "발주서 송부"와 같은 형태로 업무와 연관된 내용을 담기도 합니다.

    근로기준법상 급여명세서 교부 의무가 생기며 급여 명세서를 사칭한 스팸 메일도 많아진 추세입니다.

💡스팸 메일 구분하기

메일 주소만 안다면 발신과 수신이 개방적인 이메일의 특성상 스팸 메일은 끊임없이 받게 되는데요. 스팸 필터링으로 일차적으로 걸러준대도 거르지 못한 메일은 있기 마련입니다. 나와 회사를 위해 개인이 가지면 좋을 습관을 알려드리려고 합니다.

  1. 보내는 사람의 이메일 주소를 확인하세요.
    메일 내용이 의아하거나 이런 메일이 왜 왔지, 싶은 경우 일단 링크/버튼을 클릭하지 마시고 보내는 사람의 이름과 이메일 주소를 다시 한번 확인하는 습관을 지니면 좋습니다.
    인사팀 담당자의 메일은 <인사팀 - aaa@aaaa.aa.aa>인데 <인사팀 - abc@abcdef.aa.aa> @뒤의 주소가 처음 보는 계정이라면 무시하고 삭제해 주세요.

  2. 링크/버튼을 클릭하지 말고 마우스를 살짝 올려보세요.
    메일의 링크가 제대로 연결된 경우 원하는 바 분명한 툴 팁(정보 전달을 위한 팝업 메세지)이 표시됩니다. 링크의 주소가 팝업과 다른 경우 클릭하지 마세요.

  3. 첨부파일은 함부로 다운받지 마세요.
    zip 파일이 아닌 exe 실행파일, bat 배치파일, scr 소스코드 등 파일의 확장자가 내가 모르는 종류라면 내려받지 마세요. 악성코드를 포함한 피싱 메일로 여러분의 PC를 좀비 PC로 만들 수 있습니다.

  4. 메일 내용의 어색함을 확인하세요.
    "안녕하십니까? 귀하 메일함 찼다 가득"과같이 어색한 번역체로 작성된 메일을 주의하세요. 메일 호스트를 사칭하거나 관리 담당자를 사칭하는 경우가 대다수입니다. 업무용 그룹웨어인 경우 보안 조치가 필요할 때 담당자에게 연락이 가며, 개인은 담당자를 통해 조치하는 것이 일반적입니다.

  5. 안전한 메일인지 확인하세요.
    앞서 네이버를 사칭한 메일의 경우 네이버에서 직접 보낸 메일은 네이버 공식 계정과 함께 [자물쇠 표시]를 지원합니다. 메일 앞머리에 🔒마크가 있는 인증받은 메일인지 확인 후 필요 조치를 하는 습관이 중요합니다.


스팸 메일은 개인의 주의가 우선이기 때문에, 전 직원을 대상으로 모의 훈련을 하기도 합니다.

예를 들면 담당자인 척 전 직원에게 특수 링크가 포함된 메일을 발송한 후 링크를 클릭한 계정 수를 취합하는 방식이에요. 훈련용 스팸 메일의 버튼이나 링크를 클릭하면 "제가 그렇게 말하지 않았습니까! 스팸 메일을 함부로 클릭하시면 어떡해요!" 하는 담당자의 경고를 띄우는 식입니다.

보안 담당자가 누누이 교육함에도 클릭하시는 많은 분이 계시는데, 앞으로는 오늘 제 아티클을 떠올려주시기 바랍니다.

시리즈12개의 아티클

모두를 위한 OJT