AGL전기 고지서. 오른쪽이 가짜 고지서

사람들은 흔히 맞춤법 실수 발견, ‘당신은 몇 백만달러 상속자’ 라는 등의 황당한 제안, 또는 낯선 웹 주소 등을 근거로  ‘신용사기 메일’을 쉽게 분별할 수 있다고 생각한다. 

그러나 16일 시드니모닝헤럴드지는 2015년 호주 경쟁소비자위원회(ACCC)에 온라인 사기 접수가  41,000 건, 사기당한 금액이 3,750만 달러로 신용사기로 인한 피해가 급증하고 있다고 경고했다.

피싱(phishing)은 불특정 다수에게 이메일을 보내 개인정보를 불법으로 뽑아내는 신종 해킹 수법이다. 주로 금융기관 등의 웹사이트나 거기서 보낸 이메일처럼 위장하여 개인의 인증번호나 신용카드 번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기 수법이다. 예를 들어 금융기관을 사칭해 "최근 xx은행 고객에 대한 대규모 해킹이 발생했다. 

당신의 계좌를 확인하라(Please Verify Your Account)", "긴급보안공지(Urgent Security Notification)" 등의 제목으로 이메일을 보내는 식이다.  사기꾼들은 자기들이 만든 계획에 의심없이 말려들게 하기위해 시장조사 설문지 처럼 위장하여 “A나 B중 어느 것을 더 선호하느냐”고 묻기도 한다.

크레이그 맥도널드  사이버 보안 회사 메일가드 (Mailguard)  책임자는  “사기꾼들은 인터넷 원본 웹페이지 대부분의 로고와 내용을 그대로 사용한다. 그리고 거기서 일부분만 살짝 바꾸어 사용하기 때문에 가짜를 식별하기 어렵다”고 지적했다.

시드니의 글리브에 사는  메리 줄리안은 최근 사회복지부로부터 생활보조금 혜택에 대한 이메일과 AGL로부터 전기 요금 $834를 납부하라는 이메일 고지서를 받았다. 

그는  “너무 그럴듯해 보여 가짜라고 전혀 의심하지 않았다. 다만 무슨 내용인지 좀더 확인 하기위해 ‘2016년 생활 보조금 혜택(Your 2016 subsidy benefit)’을 인터넷에서 검색 했다. 하지만 받은 메일이 모두 신용사기 메일 임을 알고 큰 충격을 받았다”고 말했다.

패어팩스 미디어가 고안한 ‘진짜/ 사기 웹사이트 구분 소비자 분별력 테스트’를 실제로 해보면 그 둘을 가려내기가 얼마나  힘든지 알 수 있다 
 

호주 우체국 메일, 둘 다 사기 이메일

이런 사기 이메일은 AGL,  거의 모든 은행, 페이팔(Paypal), 국세청, 센터링크 등 의심하기 어려운 공기업 편지나 고지서에도 무차별적으로 뿌려진다. 사기 이메일에는 악성 프로그램인 렌섬웨어 (ransomware)가 숨겨져있어 메일을 클릭해서 열기만 해도  컴퓨터가 작동을 멈춘다. 하지만 사기꾼들은 “돈을 보내면 다시 사용할 수 있다”고 유혹한다. 

의심되는이메일은 열기 전 아래 ‘온라인 사기사건 방지 웹사이트’에 들어가서 확인할 수 있다.
https://www.scamwatch.gov.au/types-of-scams/threats-extortion/malware-ransomware

[스팸메일 공격  방어하는10가지 팁]

1. 항상 주의하라- 신용사기꾼 (scammers)들은 언제, 어디서든 가능한 모든 방법을 동원하여 당신을 먹잇감으로 삼는다.

2. 대응하지 말라- 의심스러운 이메일, 편지, 집 방문, 전화, 문자 메시지는 무시하라.

3. 거절하기엔 너무 좋은 제안일지라도 즉시 동의하지 말라- 그리고 조사를 해보거나 관련기관 또는 제3자의 조언을 구하라.

4.당신이 지금 상대하고 있는 사람이 누구인가 스스로에게 물어보라-신용사기꾼들은 쉽게 그들을 믿도록 만든다.

5. 신용사기꾼들은 어떻게든 당신을 유도하여ok 버튼을 누르도록 유혹한다. 이를 허용 하지말라- 그들은  당신의 감정을 자유자재로 다루는데 능숙하다.

6. 방화벽, 바이러스 백신 및 안티 스파이웨어(anti-spyware software) 소프트웨어를 최근 것으로 업데이트하여 컴퓨터의 보안상태를 항상 안전하게 유지하라.

7. 온라인상에서 돈을 지불할 때URL (Uniform Resource Locator, www웹사이트 주소)이  ‘http’ 대신 좀 더 안전한 'https’로 시작되는지 확인하라. 

8. 모르는 사람이나 신뢰할 수 없는 사람에게 절대로 돈을 보내지 말라- 잘못 보낸 돈을 다시 돌려받는 경우는 거의 없다.

9. 당신의 소중한 개인정보가 노출되지 않도록 늘 주의하고 방어하라.

10.신용사기관련 메일을 발견하면 가능한 주변에 널리 알리고 관련 정부기관에 신고 (www.scamwatch.gov.au)하라.

저작권자 © 한호일보 무단전재 및 재배포 금지