도메인 등록 사기 메일 - 이렇게 생겼어요 (이메일피싱)

도메인을 하나라도 보유하고 있는 분이시라면 도메인의 만기를 알리는 메일을 종종 받아보실 겁니다. 그런데 요즘 도메인 보유자들에게 도메인 관리업체를 사칭한 사기성 메일을 보내는 놈들이 있더라구요. 보이스피싱과 비슷한 사기성 메일. 도메인 관련 이메일피싱을 알아보겠습니다.

유형1

위와 같은 유형의 메일이 있습니다. 메일 제목부터 제가 보유한 도메인의 주소로 되어 있습니다. 뭔가해서 열어보게 되겠죠. 내용은 만기일이 다가왔으니 연장하라는 것입니다. 그런데 뭔가 좀 이상합니다. 제가 도메인을 등록한 업체는 한국의 '가비아'라는 업체 입니다. 그곳이 아닌 다른곳에서 연장을 요구한다는건 말이 안되겠죠?

그리고 도메인 만기일도 전혀 다릅니다.

위의 화면이 실제 제 도메인의 기간 만료일 입니다. 2017년 1월 3일이죠. 아직 1년이나 남아있으니 이런 메일을 받을 일도 없는거죠.

게다가 이 뻔뻔한 사기꾼들은 가격까지 터무니없이 비싸군요. 1년에 63달러라네요. 원래1년에 2만원이니 정상가보다 3배가 넘는 가격입니다.

그리고 참 말이 많습니다. 아주 읽기도 귀찮을 정도로 말이 많아요.

실제로도 말이 많을수록 거짓말일 확률이 높지요?ㅎㅎ

유형2

위의 메일도 참 말이 많습니다. 뭔 말이 이렇게 많은지... 원래 실제 도메인업체에서 보내는 메일엔 글자도 몇 개 없습니다. 그냥 해당 업체 홈페이지로 가서 결제하면 되는거거든요.

사기메일엔 도메인 소유자, 관리자 정보 등에 등록된 이름, 주소, 전화번호 등의 개인정보까지 버젓이 나타나 있습니다. 아마도 내 개인정보를 알고 있는 것을 보고 더 믿음이 가지 않을까 해서 이렇게 했나본데, 사실 이 개인정보들은 유료서비스인 "등록정보 숨김설정"을 걸어놓지 않는 이상 누구나 볼 수 있는 정보 입니다.

물론 이메일피싱은 보이스피싱과는 달리 수작업이 아닌 자동작업으로 이루어 집니다. 자동으로 도메인들 정보를 수집하고 이 정보들을 대입하여 도메인 소유자의 메일로 발송을 하겠죠.

참고로 아래는 실제 도메인 등록업체에서 제게 보낸 도메인 연장 안내 메일 입니다.

가비아에서 제게 보내준 메일인데요, 개인정보도 없고 내용도 간단하죠.

보이스피싱도 그렇지만 이메일피싱도 왠만해서는 당하기 힘들게 생겼습니다.

하지만 어설프고 황당한, 웃기기까지한 이런 보이스피싱에도 당하는 분들이 꽤 많은지 피해금액이 매년 천억원이 넘는다고 합니다.

이런걸 보면 이메일피싱에도 당하는 분들이 계시긴 계실거라는 생각이 듭니다.

이메일 내용만 믿지 말고 원래의 관계 사이트, 거래처 사이트에 들어가서 확인해 보는 등 조금만 신경을 쓰면 당할 일이 없으니 작은 주의가 필요하다 하겠습니다.