posted by e비즈북스 2009.02.27 15:00
신용카드 인증을 가장한 피싱 메일 대처 방법
이베이와 페이팔에 회원가입을 하고 상품을 판매하다 보면 때론 개인정보를 빼내어 악용하려는 피싱 메일을 받는 경우가 있습니다. 이러한 피싱메일은 ‘spoof email’ 또는 ‘phishing email’이라고 하는데, 이베이와 페이팔로 가장한 메일을 부주의하게 열람하다가 회원의 개인정보가 누출되는 일이 없도록 주의해야 합니다. 만약 이베이나 페이팔로부터 이메일을 통해 개인정보를 요구하는 메일을 받았다면 우선 진짜 이베이나 페이팔에서 온 메일인지를 확인해야 합니다. 그리고 이베이는 계좌나 카드에 관한 정보 또는 비밀번호를 요구하는 메일을 보내지 않으므로 이 경우에는 피싱메일일 가능성이 높습니다. 이처럼 피싱메일을 구별하는 몇 가지 방법을 알아보겠습니다.


우선 피싱 메일은 다음과 같은 특징이 있습니다.

◎ 신용카드 정보를 업데이트하라는 등 회원의 민감한 개인정보를 요구한다.
◎ 메일의 수신인 이름이‘Dear eBay member’의 식으로 모호하게 되어 있어 수신자를 명확하게 지칭하지 않는다.
◎ 빨리 응답할 것을 요청한다. 예를 들어 24시간 안에 처리하지 않으면 이베이 계정이 정지된다는 식의 협박을 한다.
◎ 이메일에 이베이로 로그인하는 링크 등이 걸려 있다.

위와 같은 경우 해당 메일에 답신을 하거나 링크를 클릭하지 말고, 우선 정말 이베이나 페이팔에서 온 메일이 맞는지 확인해야 합니다.
이베이는 회원에게 메일을 보낼 때 이베이의 Message에도 같은 내용의 메일을 회원에게 발송합니다. 따라서 이베이에 로그인한 후‘My eBay’의‘Message’에 같은 내용의 메일이 왔는지 확인합니다. 또한, 이메일에 링크되어 있는 주소 역시 이베이의 실제 주소와 미묘하게 다릅니다. 이베이에 로그인할 때의 주소는 밑의 그림처럼‘https://signin.ebay.com/’으로 시작해야 하며 ‘com’다음에‘/’가 있는지 확인해야 합니다.
만약 로그인하는 링크의 주소가‘http://signin.ebay.com@10.19.32.4/’또는 ‘http://signin-ebay.com/ ‘같은 형식이라면 피싱메일입니다.

 
페이팔의 경우에는 비교적 구별하기가 간단한데, 페이팔에서 온 메일에는‘Dear Gildong Hong’의 식으로 메일 수신인의 이름도 명시하고 있기 때문입니다. 만약 수신인 란에‘Dear user’또는‘Hello PayPal member’로 되어 있다면 페이팔에서 온 메일이 아닙니다.


끝으로 정말 구분이 힘들 경우에는 이베이와 페이팔에 해당 메일을 보냅니다. 이메일 메뉴 중 전달을 클릭한 후 이베이에는‘spoof@ebay.com’, 페이팔에는‘spoof@paypal.com’의 이메일 주소로 전송한 후 해당 메일을 삭제합니다. 피싱 메일을 이베이와 페이팔에 전달할 때는 제목을 변경하거나 기타 내용을 첨부하지 말고 원본 그대로 보내야 합니다. 접수를 받은 이베이와 페이팔에서는 이를 조사한 후 결과를 알려줍니다.

<친절한 이베이 창업&운영 가이드> 권영설 저, e비즈북스

Chapter 2 이베이 판매를 위한 회원가입 中에서