안녕하세요!
오랜만에 해외분들이 보시면 좋을 것 같은 생활정보를 공유하고 싶어서 왔어요.
얼마 전 페이팔에서 이메일이 한 통 왔는데요. 결론부터 말씀드리면 사기/스캠 이메일이었어요.
(이름은 빨간색으로 가린 점 양해해주세요)
보기에는 참 그럴듯 하지 않나요?
심지어 이메일 도메인도 정말 페이팔의 오피셜 메일주소로 착각할만 한 @mail.paypal.com 더라구요.
그리고 메일 포맷이 페이팔이 보내는 메일 양식과 정말 비슷해서 깜빡 속을 뻔 했답니다.
하지만 요새 사기성 문자, 전화, 이메일이 너무 자주 와서 먼저 구글링으로 저와 같은 이메일을 받은 사람들이 있는지 확인해봤어요.
이런 간단한 궁금증이나 다른 간단한 생활정보 등을 구글링으로 검색하실 때 꿀팁은 검색 키워드 뒤에 reddit을 붙이시면 Reddit 글들이 위로 많이 나와요. (ex. best winter shoes reddit)
Reddit은 한국으로 따지면 네이버 지식인같은 서비스인데, 토픽에 따라 전문성은 떨어질 수 있지만
빠르고 쉽게 정보를 찾을 수 있어 많이 애용한답니다.
그렇게 레딧 검색을 한 뒤 새로운 사실을 알게 됐어요.
페이팔이 $10 reward를 주는 이벤트를 과거에 종종 했던 것 같더라구요.
레딧에서조차 페이팔이 $10을 준다는 이메일이 진짜니까 빨리 다들 하라고 정보를 공유하는 글을 아주 쉽게 찾아볼 수 있었어요. 물론 이런 글 조차 누가 제대로 맘먹고 사기친 글들일 수도 있고요.
그런거라면 정말 정성이 대단하네요.
그리고 아니나 다를까 레딧에 저와 같은 의문점을 갖고 질문글을 올린 사람들도 많았어요.
한 글 밑에 어떤 유저가 아래와 같은 댓글을 달았는데 맞는 말인 것 같아서 저는 이 방법을 그대로 따라했답니다 - 대충번역: "이런 경우, 일단 링크를 클릭하시면 안됩니다. 직접 paypal.com에 들어가서 그러한 이벤트가 있는지, 내 balance에 변화가 있는지 확인해보고 없다면 그 이메일은 사기일 가능성이 높습니다."
저 같은 경우 페이팔을 통해 물건을 구입한 뒤 직접 웹사이트를 방문했는데
이벤트 공지도, 제 계좌에도 아무 변화가 없더라고요. 그래서 PayPal에게 메세지를 보냈습니다.
그러자 상담원이 PayPal에서 그런 이메일을 보낸 적이 없다고 답장이 왔어요.
제가 상황을 설명하자 이런 일이 생기게 되어 죄송하다며 비슷한 사기성 이메일을 피해갈 수 있는 간단한 방법들에 대해 알려주었는데요.
상담원이 알려준 정보가 꽤 유용하다고 생각되어 제 블로그를 찾아주신 분들과 공유하려고 합니다.
먼저, PayPal의 공식 이메일 도메인은 @paypal.com 이라고 합니다.
저에게 메일을 보낸 주소는 @mail.paypal.com 였어요.
정말 그럴법한 도메인이였지만 가짜는 가짜입니다.
또 저에게 온 스팸메일에서 저의 이름, 곧 first name만 사용하며 인사를 했는데요.
PayPal에서 메일이 오는 경우엔 항상 성까지 합해 Full Name을 앞에 붙인다고 합니다.
그래서 곧바로 페이팔에서 전에 왔던 이메일들을 다 체크해봤더니 정말 도메인은 @paypal.com, Hello (Full Name), 이렇게 적혀있더라구요.
이게 정말 간단하게 구별할 수 있는 방법인 것 같습니다.
하지만 사기꾼들은 나날히 발전해 얼마다 더 비슷하게 따라할지 모르니 일단은 이벤트성 메일에 포함된 링크는 무조건 의심하는 자세로 먼저 다가갈 것을 잊지 말아주세요!
링크를 클릭해 페이팔 계정에 로그인을 하게되면 어떤 결과가 있을까요?
사기꾼들의 방법은 무궁무진해서 어떻게 쓰일지 정말 가늠도 할 수 없지만 그 중 한가지 경우에 대해 나눠볼게요.
아마도 그들은 저의 아이디와 패스워드 정보를 긁어서 사람들이 많이 사용하는 웹싸이트, 특히 은행이나 중요한 정보가 있을법한 사이트에 매크로로 제 아이디와 패스워드를 돌려 자동 로그인을 해볼 수 있을 것 같습니다.
그러다가 로그인이 되는 웹싸이트가 있다면, 그렇게 제 개인정보를 빼가겠죠.
많은 사람들이 하나의 아이디 또는 하나의 비밀번호로 셀 수 없는 회원가입을 하는 경우가 많기 때문에,
한 번의 해킹으로 정말 방대한 데이타를 가져갈 수 있습니다.
그래서 저는 주변 사람들에게 늘 비밀번호를 다양하게 하라고 말하곤 해요.
요즘은 패스워드 매니저와 같은 비밀번호를 따로 저장해놓을 수 있는 앱들이 있어서 수많은 비밀번호를 만들어도 따로 보관해놓고 찾아볼 수 있어요.
조금 번거롭더라도 개인 정보 보호를 중요하게 여긴다면 해 볼 가치가 있는 방법이라고 생각해요.
혹시 링크를 이미 클릭하셨나요?
그렇다면 지금 당장 페이팔 비밀번호를 변경하시고 페이팔 로그인 정보를 동일하게 쓰는 서비스 계정들 비밀번호를
시간을 내어 다 변경해보시는 것이 어떨까요?
그리고 two factor 로그인을 설정할 수 있는 웹사이트에선 꼭 그 기능을 사용하시는 것을 추천드려요.
제 글에 의문점이 있거나 다른 궁금한 점이 있으시다면 댓글로 질문해주세요.
도움되셨길 바라며 다음 글에서 만나요~!
'& more > 해외생활정보' 카테고리의 다른 글
| 에어캐나다(Air Canada) 보딩 직전에 티켓 취소하는 방법 (0) | 2023.01.18 |
|---|---|
| 위약금 없이 Adobe 구독 취소하기 (채팅 필요없는 간단한 방법) (34) | 2021.06.27 |
| Udemy, EdX, Coursera 퇴근 후 남는 시간 자기 계발하기 (코딩 공부) (0) | 2021.03.07 |
| 해외 구인구직 사이트 리뷰 (Linkedin vs. Glassdoor vs. Indeed) (0) | 2021.03.04 |
댓글