유튜브 ‘알간지’ 채널
한 유튜버가 피싱 메일을 구분하는 방법을 소개했다.
지난 10일 유튜브 ‘알간지’ 채널에는 ‘사칭 좀 작작 하세요’ 영상이 게재됐다.
알간지는 “광고 제안을 빙자한 해킹 시도가 많다. 그동안 이런 걸 공유하지 않은 이유는 허접했기 때문이다. 이제는 좀 선을 넘더라. 진짜 사람들이 믿게끔 교묘하게 메일을 보내는 것을 보고 코난에 빙의해 해킹 메일을 분석해보도록 하겠다”고 밝혔다.
그녀가 해당 영상을 제작하게 마음 먹었던 메일은 바로 나이키 써머 콜렉션 광고 제안 메일이었다.
알간지는 “이 메일을 받기 바로 며칠 전 나이키 마케팅 담당하는 한국 회사로부터 메일을 받았다. 이상하지 않나? 나랑 며칠전에 인사를 나눴는데 굳이 왜 영어로 메일을 보내지? 더군다나 나이키처럼 이름이 알려진 글로벌 기업들은 한국에도 회사가 따로 있거나 한국 마케팅 회사와 일하기 때문에 한국인 유튜버에게 영어로 제안메일을 보내는 경우는 극히 드물다”고 상황을 전했다.
또 메일에서 제시한 광고료 부분에서 화폐 단위가 유로로 표시된 것에 알간지는 “나이키 본사는 미국이고 내 유튜브 채널은 한국인 타겟인데 갑자기 유로는 어디서 나온 걸까?”라고 말했다.
유튜브 ‘알간지’ 채널
그러면서 “메일을 보면 다운받으라고 그런다. 비밀번호도 친절하게 알려주고 이게 바로 해커들의 전형적인 수법이다. 꼭 윈도우에서 다운받으라고 강조하는 애들도 많다. 맥은 보안 덕분에 윈도우보다 해킹하기가 어렵다”고 설명했다.
해커들이 그럴싸한 도메인 주소로 메일을 보낼 수 있는 이유도 있었다.
유튜브 ‘알간지’ 채널
알간지는 “나이키 닷컴으로 끝나는 메일 주소는 공식 나이키에서 일하는 사람만 쓸 수 있는 메일주소다. 우선 모바일에서 보면 구별이 불가능하다. 하지만 PC에서 보면 구별이 가능하다. 가짜 이메일 주소에는 표식이 붙는다. 메일 발신자의 이메일 주소와 도메인 소유주가 동일하지 않음을 보여주는 표식이다”고 말하면서 사진을 첨부해 구별법을 설명했다.
최근 이런 피싱 메일들로 인해 유튜버들의 구글 계정이 해킹되고 유튜브 채널이 삭제되는 사례들이 종종 일어나고 있다.
가장 좋은 방법은 광고 제안을 준 업체의 공식 연락처로 직접 확인하는 것이 좋다.
김유리 기자 ur4226@influencernews.kr
저작권자 ⓒ 인플루언서닷컴 무단전재 및 재배포 금지
<본 기사는 인플루언서닷컴에서 제공하며 본지의 편집 방향과는 무관합니다.>
댓글0