612 읽음
애플 사칭 피싱 메일 급증…링크·전화 연결 주의
디지털투데이
1
4일(현지시간) IT 매체 폰아레나에 따르면, 이번 피싱 이메일은 애플 페이와 애플 아이디를 정교하게 사칭하는 것이 특징이다. 이들은 "거래가 차단되었다"거나 "의심스러운 활동이 감지되었다"는 긴급 메시지를 보내 사용자의 불안감을 조성하고 즉각적인 대응을 유도한다. 특히 애플 특유의 로고와 문서 포맷, 발신자 이름을 그대로 도용해 실제 공식 메일인 것처럼 꾸미는 치밀함을 보이고 있다.
사용자가 메일 내 링크를 클릭하면 가짜 지원 앱으로 연결되거나 사기꾼이 운영하는 전화번호로 연결된다. 이때 상담원을 사칭한 공격자는 문제 해결을 빌미로 애플 아이디, 이중 인증 코드, 카드 결제 정보 등을 요구한다. 하지만 애플은 이메일을 통해 사기 관련 상담 예약을 진행하지 않으며, 특정 번호로 연락할 것을 임의로 요구하지 않는다는 점을 명심해야 한다.
전문가들은 피싱 여부를 판별하기 위해 가장 먼저 발신자의 이메일 주소와 전화번호를 확인할 것을 권고한다. 주소가 공식 도메인이 아니거나 번호를 검색했을 때 애플과 관련 없는 결과가 나온다면 사기일 가능성이 매우 높다. 또한 즉시 조치와 같이 긴급한 대응을 압박하는 문구 역시 전형적인 피싱의 경고 신호다.
가장 안전한 대응법은 메일에 포함된 링크 클릭이나 전화 연결, 첨부 파일 다운로드를 원천적으로 피하는 것이다. 계정 상태나 거래 내역이 의심될 경우, 이메일의 링크를 통하지 않고 아이폰·맥의 설정 앱 또는 애플 공식 웹사이트에 직접 접속해 구매 기록을 확인해야 한다. 아울러 의심스러운 이메일은 애플 공식 창구에 신고한 뒤 즉시 삭제하고, 보안 강화를 위해 2단계 인증 설정과 고유 비밀번호 사용을 생활화하는 것이 중요하다.