Hoax(속임수) 메일 주의

유출된 개인정보 이용

Hoax 메일이란 사실이 아닌 협박으로 피해자를 속이는 가짜 메일을 말한다. 오래된 수법인데 최근 국내외에서 활개를 치고 있다. 실제로 무슨 해킹 같은 것을 하는 것이 아니므로, 하기는 쉽고 돈벌이는 짭잘하기 때문이다.

해외에선 성인 사이트 이용자를 많이 노린다. 피해자의 PC를 해킹해 성인물 이용 장면을 녹화했으니, 돈을 내지 않으면 공개하겠다고 협박하는 것이다. 이런 수법을 Sextortion이라고 한다.

피해자들이 속는 데는 그만한 이유가 있다. 피해자의 암호를 비롯한 개인 정보를 제시하기 때문에, 자신이 해킹당했다고 믿게 된다. 그러나 이 개인 정보는 다른 사이트 해킹 등으로 유출된 것이다.

발신 메일 주소 조작

또 다른 수법은 협박 메일을 피해자의 메일 주소에서 발송하는 것이다. 자신에게서 협박 메일이 오니까 메일 계정이 해킹당한 것으로 믿는 것이다. 그러나 단지 발신 메일 주소를 조작했을 뿐이다. 메일 서버에서 SPF라는 보호 수단을 지원하지 않으면 이런 조작이 가능하다. 발신 메일 주소 조작은 피싱(phishing)에도 많이 이용된다.

국내에선 9월에 피해자의 PC에 원격제어 악성코드를 설치해 암호 등 개인 정보를 수집했다며, 가상화폐를 주면 이를 삭제하겠다는 사기 메일이 유행했다.

사기 치는 내용은 보이스 피싱과 마찬가지로 무궁무진하다. 이런 협박 메일을 받았다면 우선 PC를 정밀 검사하는 등 사실 확인을 먼저 해야 한다. 설령 사실이라 해도 랜섬웨어의 경우와 마찬가지로, 돈을 준다고 해서 약속한 조치를 이행한다는 보장도 없다.


관련 자료

참고 자료
  1. New Sextortion Scam Pretends to Come from Your Hacked Email Account
  2. 이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다