피싱 이메일이야 거의 매일같이 받고 있는건데 오늘은 좀 다른걸로 Paypal 을 가장한 메일을 받았습니다. 내가 구매한 적이 없는 상품(또는 서비스)을 구매했다는 통지가 온 것이죠. 처음 메일을 보고는 순간적으로나마 진짜로 페이팰에서 온 메일인줄 착각했습니다. 그리고 메일 아랫쪽에 있는 Dispute Transaction 버턴을 누를까하는 생각도 했고요. 아침 일찍이라서 판단력이 흐려질뻔 했지만, 다년간(!) 피싱 이메일을 봐온 경험이 발동을 해서 바로 정신을 차렸습니다. 이 메일에서 볼 수 있는 피싱의 냄새가 몇 군데에서 강하게 풍깁니다.
우선 발신자 이메일 주소가 수상합니다. 진짜 Paypal 이메일에서는 아래 표시된 것같은 내용이 없습니다. 그리고 수신자 이메일을 보면 LIVE.COM 이메일 계정으로 보냈습니다. 내가 Paypal 을 사용할 때에는 Gmail 이메일 계정을 사용하는데 문제의 이메일은 LIVE.COM 에서의 계정을 사용한 것이죠. Paypal 에서는 그 Gamil.com 의 이메일 주소를 알 수가 없습니다. 이 피싱 메일을 보낸 사람은 인터넷에서 이메일 주소를 수집했거나 다른 경로로 대량으로 입수해서 모두에게 무작위로 보낸 것임이 분명합니다.
메일 본문을 보면 수신자 이름이 없습니다. 정상적이라면 “Hello Peter” 같은 식으로 수신자 이름이 들어가 있어야 합니다. 이메일 주소를 무작위로 수집해서 보내는 사람은 그 이름까지 알지 못합니다. 물론 이름 정보까지 다 어둠의 경로를 통해 수집했다면 이름까지 들어가게 만들 방법은 있지만, 이번 경우처럼 내 이메일 주소만 알고 이름을 알지 못한다면 그 이메일은 정상이 아닐 가능성이 매우 높습니다.
그리고 가장 중요한 점! 메일 아랫쪽에 네모 버튼이 있고 Dispute Transaction 이라는 버튼이 달려있다는 사실. 이 버튼을 누르면 정체모를 사이트로 연결이 되는데 거기에서는 거의 확실히 Paypal 아이디와 비밀번호를 넣고 본인 확인을 하라고 요구하게 되겠죠. 그럼 대형사고가 터질거구요. 정상적인 Paypal 거래 통보 이메일에서는 이 버튼이 없습니다. 아래가 진짜 이메일 내용인데 여기엔 그 버튼이 안 보이죠. 사실 www.paypal.com/ca/help 라고 링크가 있다고 해도 진짜가 아닐 가능성은 있습니다. 클릭하면 다른 곳으로 연결되게 조작하는 것은 아주 간단한 일이거든요. 
피싱 이메일은 잠깐 정신적으로 허점이 생기면 대부분 사람들이 쉽게 속아넘어갈 수 있습니다. 이런 것에 자신이 없으면 이메일에서 링크나 버턴을 클릭하라고 나올 때 이쪽을 잘 아는 다른 사람에게 문의를 하는게 좋습니다. 아니면 실제 업체에 전화를 걸어서 문의해도 좋고, 인터넷으로 확인하려면 버튼이나 링크 대신 웹브라우저에서 직접 www.paypal.com 을 주소창에 입력해서 로그인 한 뒤에 확인하도록 해야합니다.