해외직구 피싱 메일 주의보

[사진-페덱스를 사칭한 피싱메일, 제공-제보자]

 

[이코리아] 블랙 프라이데이와 사이버 먼데이 기간 동안 해외직구가 늘면서 이를 악용한 ‘피싱 사기’가 등장해 소비자들의 피해가 우려되고 있다.

 

국제배송의 경우, 배송 기간과 통관절차 등이 국내 배송과 다르기 때문에 이러한 점을 이용해 화물도착안내, 국제특송 배송알림 등을 위장한 피싱메일로 사용되고 있는 것으로 보인다. 

 

제보된 메일은 납세 전 배송 서비스라는 ‘사후납부통관’ 명목으로 기한 내 세금을 납부할 것을 요구해 사용자로 하여금 명시된 기간 내 납부해야 한다고 안내하고 있다. 실제 페덱스에서도 서비스하고 있기 때문에 자칫 잘못하다간 피싱메일에 속아 넘어갈 수 있다.

 

메일은 첨부파일처럼 보이는 이미지 링크를 포함하고 있다. 만약 사용자가 해당 이미지를 클릭하면 공격자가 만든 피싱 사이트로 연결된다. 사용자가 피싱 사이트에 접속하면 개인 이메일 계정정보를 기입하도록 유도한다. 만약 이러한 피싱 메일에 계정정보를 입력했다면, 이미 계정정보가 공격자에게 넘어간 상황이기 때문에 즉시 해당 계정의 비밀번호를 변경해야 한다.

 

피싱메일을 받았을 때부터 사용자의 다른 계정에 대한 정보도 알고 있을 가능성이 높기 때문에 해당 계정과 동일한 비밀번호를 사용하는 다른 사이트 계정들의 비밀번호까지 모두 변경하는 것이 좋다.

 

 

[사진-페덱스 고객센터 대응, 출처-제보자]

 

제보자는 “메일이 페덱스에서 온 것이 맞는지 확인을 위해 페덱스에 문의해보았더니 실제 이런 사례들이 많이 일어나고 있다며 이후에도 확인하는 방법에 대해 알려주었다”라며 “다만, 이러한 내용들이 개별적으로 문의해야 알 수 있었다. 국제 운송이 많아지는 만큼 페덱스 홈페이지에 들어갔을 때 공지를 통해 더 빨리 알 수 있게 했으면 하는 아쉬움이 있다.”라고 말했다. 

 

실제 지난 4월에 DHL은 최근 자사의 이메일 형식과 브랜드 로고를 도용한 이메일 사례를 제보받고, 사실 확인 절차를 거친 후 공식 홈페이지에 ‘사기 인식’이라는 공지를 띄운 바 있다. 

 

페덱스는 <이코리아>와의 통화에서 “개별적으로 문의를 하는 고객에게 스팸메일확인에 대한 부분을 고지하고는 있으나 홈페이지 공지를 통해 나간 부분은 없는 것으로 알고 있다”라며 “다만, 이러한 내용에 대해 고객들의 요구가 있었으니, 고객 편의 위한 부분에서 유관부서를 통해 논의해 보겠다”라고 말했다.

 

 

 

유호경 기자

저작권자  이코리아 무단전재 및 재배포 금지

 

더 많은 기사는 '이코리아'(http://www.ekoreanews.co.kr/)