가짜, 사기, 스푸핑, 피싱 이메일 및 메시지를 구별하는 방법

Table of Contents

피싱 이메일과 사기 메시지, 이렇게 구별하세요

크리테오 계정을 노린 피싱 공격이 증가하고 있습니다.

해커들은 이메일이나 문자 메시지를 이용해 사용자의 개인정보와 계정 정보를 탈취하려고 합니다. 이렇게 탈취한 정보는 계정 도용, 금전적 피해, 기업 시스템 침해 등 더 큰 보안 사고로 이어질 수 있습니다.

아래 내용을 통해 피싱 메시지를 식별하는 방법과 의심스러운 연락을 받았을 때 안전하게 대응하는 방법을 확인해 보세요.

 

크리테오 계정 정보가 악의적인 사람의 손에 넘어가면 개인은 물론 회사에도 심각한 피해가 발생할 수 있습니다. 크리테오는 로그인 후 접근 권한이 필요한 사용자 데이터 공유를 요구하는 문자나 이메일을 보내지 않습니다. 또한 공식 보안 채널이 아닌 곳에서 본인 인증이나 개인정보 확인을 요청하지 않습니다.

이런 메시지는 한 번 더 의심해 보세요.

  • 모르는 사람이 보낸 이메일이나 문자 – 발신자를 알 수 없거나 예상하지 못한 연락이라면 먼저 피싱 가능성을 의심하세요.
  • 지나치게 긴급한 내용 – “계정이 곧 삭제됩니다.”, “지금 바로 확인하지 않으면 서비스가 중단됩니다.”처럼 즉각적인 행동을 유도하는 메시지는 대표적인 피싱 수법입니다.
  • 개인정보나 계정 정보 요청 – 크리테오는 이메일이나 문자로 다음과 같은 정보를 요청하지 않습니다.
    • 비밀번호
    • 신용카드 또는 은행 계좌 정보
    • 주민등록번호 및 신분증 정보
    • 로그인 인증 코드
    • 기타 민감한 개인정보
  • 의심스러운 발신 주소

    크리테오의 공식 이메일은 모두 @criteo.com 도메인을 사용합니다.

    예를 들어 name.surname@criteo.com은 정상적인 주소이지만, @criteo-support.com이나 @criteo-security.com처럼 비슷하게 보이는 주소는 피싱일 가능성이 있습니다.

  • 링크 클릭을 유도하는 이메일 – 링크를 클릭하기 전에 반드시 실제 연결 주소를 확인하세요. 겉으로는 크리테오 사이트처럼 보여도 실제로는 전혀 다른 사이트로 연결되는 경우가 있습니다. 조금이라도 의심된다면 링크를 클릭하지 않는 것이 가장 안전합니다.
  • 출처가 불분명한 첨부 파일 – 거래하지 않는 업체의 청구서나 예상하지 못한 계약서 등은 특히 주의해야 합니다. 악성 첨부 파일은 실행하는 순간 악성코드가 설치될 수 있습니다.
  • 어색한 문장이나 오탈자 – 맞춤법 오류, 번역투 문장, 어색한 디자인이나 로고 사용도 피싱 이메일에서 자주 나타나는 특징입니다.

의심된다면 이렇게 대응하세요.

  • 링크는 클릭하지 않습니다.
  • 첨부 파일은 열지 않습니다.
  • 메시지에 회신하지 않습니다.
  • 브라우저 주소창에서 URL이 https://www.criteo.com 또는 criteo.com 하위 도메인인지 직접 확인합니다.
  • 의심되는 경우에는 기존 이메일에 답장하지 말고, 담당 Criteo Account Strategist에게 새 이메일을 보내 사실 여부를 확인합니다.
  • 피싱이 의심된다면 즉시 신고 절차를 진행합니다.

조금이라도 의심스럽다면 클릭하거나 응답하기 전에 반드시 담당자에게 확인하시기 바랍니다.