이상한 이메일이 와있었다. 애플 계정에 뭔가 문제가 생긴 모양이다. 비정상적인 로그인 시도를 감지했다며 계정을 확인하란다. 보낸사람에는 App라고 표기된 거 보니 애플에서 온 것 같다. 결론부터 말하면 이건 피싱 메일이다. 괜히 들어갔다가 낭패를 볼 수도 있다. 이런거에 속아넘어갈까 생각이 들지만 피싱은 똑똑하고 조심성 있는 사람들도 뭔가에 홀린 듯 걸려든다고 한다. 혹시 모를 일을 확인하기 위해 계정확인을 눌러봤다.
계정확인을 누르면 애플 사이트 계정관리로 들어간다. 그런데 이상한 점이 있다. 주소가 이상하다. 페이지는 상당히 애플 사이트처럼 보이는데 주소가 이상하다.
따로 검색을 해 애플사이트를 들어가봤다. 주소가 완전히 다르다. 위 사이트는 뭔가 이상하다는 것을 알 수 있다. 메뉴는 흡사하게 만들었다. 애플 페이지는 첫 페이지에 자사 제품 홍보가 있다. 위의 사이트는 계정관리라 그렇다고 볼 수 있으니 계정관리로 들어가봤다. 모든 걸 의심해봐야 한다.
밑으로 내려보면 정식 애플 사이트는 이렇게 길게 되어있고 사이트맵이 있다. 여기에 애플 ID관리가 있다.
들어가보면 페이지가 똑같다. 같은 이미지를 사용한 것을 알 수 있다. 로그인창 밑에 '아이디 저장'이 '날 기억해'라는 구글 번역기를 돌린 것 같은 말로 되어있는 것 빼고는 똑같다.
가짜 애플 사이트의 위에 애플 메뉴처럼 되어 있는 것들은 사실 클릭해도 아무런 링크가 안되어 있다. 링크 된 페이지가 없다. 뭔가 좀 꺼림직하다. 혹시나 해서 비밀번호를 아무거나 입력해보니 로그인 된 것처럼 페이지가 넘어간다. 그렇다면 목적은 비번을 알려는게 아니라는 말이다.
애플 아이디에 대한 무단 로그인이 감지되었다는 경고 메세지가 나오며 괜히 쫄게 만든다. 그리고 계정확인으로 들어갈 수 있게 했다.
진짜 애플 웹사이트는 이렇게 계정관리에서 로그인 시 휴대폰 인증이 나온다.
가짜 사이트가 안내하는 곳을 들어가보면 계정확인 페이지가 나오는데 여기까지 왔다면 어떤 정보도 넣지 말고 돌아가야 한다. 결정적으로 밑에 카드정보 넣는 곳이 있다. 진짜 사이트는 이런 빈란이 아닌 계정 정보들이 나온다.
몇일이 지나서 다시 들어가보니 이미 사이트는 접속이 안된다. 벌써 누군가의 정보를 빼낸걸까? 아니면 계속 페이지를 바꿔가면서 걸리지 않게 주의를 하는걸까? 애플을 가장한 곳에서 이렇게 계정관리 메일을 받는다면 피싱이니 주의하도록 하자.
- 티움 프로젝트 글을 페이스북, 네이버, 트위터, 카카오스토리, 구글, RSS에서 편하게 받아보실 수 있습니다 -
※ 공감 하트( ♡ ) 누르시는 당신은 센스쟁이^^ ※
