태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

애플을 사칭한 아이튠즈 계정과 신용카드 피싱 스팸 메일 종류와 대처 방법

강좌 및 가이드 2012/02/14 20:40

오랜전부터 이런 피싱 이메일은 있어 왔습니다. 예를 들면 "당신의 은행 구좌에 누군가가 침입한 흔적이 있다. 아래의 주소로 방문해서 오래된 은행 구좌의 정보를 갱신하기 바란다." 라는 이메일들입니다. 마찬가지로 이런류의 메일들이 애플에서 정식으로 보낸것처럼 위장을 하여 아이튠즈 계정의 해킹을 노리거나 혹은 아이튠즈 계정에 등록되어 있는 신용카드의 정보를 노리는 피싱 메일이 작년말부터 급속도로 많아져 사용자들의 각별한 주의가 필요합니다.

크게 두가지 종류의 스팸메일로 나뉩니다. 

1. 구매하지 않은 앱이나 음악 혹은 기타 아이튠즈 스토어 구매확인 이메일이 입니다. 다만 구매 액수가 몇백불에 이르러 이런 이메일을 받는 사용자들이 당황하여 이메일 안에 있는 링크를 눌러 확인하거나 혹은 신고를 하려고 합니다. 이때 이메일안에 등록된 주소는 아이튠즈 정식주소가 아닌 Spoof 주소입니다. 즉 생김새는 영락없는 아이튠즈 웹페이지 처럼 보이지만 일단 그곳에 아이디와 패스워드를 넣는 순간 아이튠즈 계정이나 신용카드가 해킹당하게 되는 것 입니다.



 
위처럼 700불에 이르는 디지털 콘텐츠가 자신도 모르는 사이에 구매했다고 이메일이 오게 된다면 많은 수의 사용자들은 뭔가 잘못되었다고 인식하고 즉각적으로 Report Problem 을 누르게 됩니다. 이렇게 연결된 웹사이트가 바로 Phishing 사이트인것 입니다. 

 이런 경우에는 Report Problem 이나 사이트 링크가 걸려있는 곳에 마우스를 살짝 올려봅니다. 그러면 애플의 정식 아이튠즈 사이트가 아니게 나올 경우가 많습니다.



하지만 이마저도 비슷하다고 느낀다면 따로 인터넷 창을 하나 열고 아래에 직접 접속을 하여 줍니다. 
https://appleid.apple.com/kr/ 

 



2. 두번째 사기 이메일은 바로 "당신의 아이튠즈 계정 빌링 정보가 오래되었으니 아래 링크에 접속해서 갱신하십시요." 라는 이메일 입니다. 영어로 오기때문에 갑작스럽게 당황하는 경우가 있을 수 있습니다.


 
Subject: Apple update your Billing Information

From: applied@id.apple.com
Dear Customer,
It has come to our attention that your account Billing Information records are out of date. That requires you to update your Billing Information. Failure to update your records will result in account termination.
Click on the reference link below and enter your login information on the following page to confirm your Billing Information records…
Click on http://store.apple.com to confirm your Billing Information records.
Thanks,
Apple Customer Support

당연하게도 위의 store.apple.com 에 해당하는 링크는 피싱 사이트로 연결이 됩니다.


의심이 간다면 위의 해결 방법과 같습니다. 링크를 확인해 보고 그리고 애플 ID 사이트에 직접 방문해서 무슨 문제가 있나 알아보는 것 입니다. 


위의 방법은 간단한 해결책들입니다. 좀더 근본적인 해결책을 원한다면 아래와 같이 하면 도움이 많이 됩니다.[각주:1]

1. 윈도우 익스플로러보다는 구글 크롬이나 파이어폭스를 사용합니다. 특히 구글 크롬에서는 피싱에 대한 직간접적인 문제가 있는 사이트를 보다 정확하고 빠르게 막아주므로 해당 사이트 접속시 알람으로 알려줍니다.


2. 네이버나 다음과 같은 스팸 필터가 매우 취약한 메일 계정을 사용하지 않고 아이튠즈 계정 연결은 구글 지메일을 이용하면 좋습니다. 요새 야후 메일도 스팸메일 필터가 지속적으로 약해지고 있고 가끔은 해킹 당하는 사례가 너무나 많아졌습니다. 그러므로 만들기도 쉽고 관리하기도 쉬운 구글의 지메일을 이용하면 스팸 염려가 상당히 줄어듭니다.

이외에도 어떤 방법으로 이런 피싱 사이트에 대한 공격을 막을 수 있는지 좋은 방법이 있다면 댓글로 남겨주시길 바랍니다. 많은 분들이 보시고 참고 하실것 입니다. 그리고 주위분들에게 지나가는 말로라도 이런 피싱 메일이 오니 조심하라는 얘기를 해준다면 언젠가는 한번 도움이 꼭 될것입니다.
 
  1. 그러나 아래 방법도 근본적인 해결책은 되지 않습니다. 그러니 이런 사기 스팸메일을 늘 조심하시길 바랍니다. [본문으로]
저작자 표시 비영리 변경 금지

'강좌 및 가이드' 카테고리의 다른 글

아이폰/패드 할일 관리앱 Things 드디어 클라우드 베타 서비스 오픈  (1) 2012/02/23
아이폰/패드에서 웹페이지를 PDF로 무료 변환하는 간단한 강좌  (0) 2012/02/16
애플을 사칭한 아이튠즈 계정과 신용카드 피싱 스팸 메일 종류와 대처 방법  (2) 2012/02/14
아이클라우드 연락처 간단하게 그룹 만들고 분류하기 강좌  (5) 2012/02/14
애플 아이폰 아이패드 앱스토어 그리고 아이튠즈에 대한 한국어 문의는 이곳에서  (6) 2012/02/10
드랍박스 용량 5기가 무료로 더 늘리기 강좌  (17) 2012/02/08
Posted by 김 정준
TAG , , ,


트랙백 0, 댓글 2개가 달렸습니다

트랙백 주소 : http://iphoneblog.co.kr/trackback/1188 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 구기 2012/02/15 17:07  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.+_+

  2. 사랑 2012/03/18 03:10  댓글주소  수정/삭제  댓글쓰기

    저도 요새 6건의 피싱메일이 왔었습니다..
    영어로..
    번역해 보니 3000불 이상의 구매확인 메일이었습니다..
    애를
    Newegg.com 등
    결국 한국애플에 문의해보니 메일피싱이라는 답변이 와서 맘을 놓았네요..

    그리고 나서 4통의 피싱메일 내용은 비슷했습니다..
    혹시나 해서 메일 피싱을 검색해보니 의외로 적게 나와 있네요..
    요즘 인터넷이 발달하다 보니
    사기도 점점 지능화 되는 것 같습니다..

    세상 눈뜨고 코 베어가는 세상이 되어 맘이 아프네요..

    좋은 정보 감사합니다..^^