요즘 넷플릭스를 사칭해 계정이 잠겼다는 메일을 받는 경우가 발생하고 있습니다.
결론은 스캠메일입니다.
스켐메일을 받았다면 어떻게 처리를 해야 할지 간단하게 알아보겠습니다.
당신의 결제에 문제가 생겨 계정이 잠겼다는 내용인데 눈치 채고 삭제한 분도 있겠지만 별 생각없이 그런가보다하고 결제정보를 다시 입력했다가는 해커들에게 좋은 먹이감이 되는겁니다.
메일에 있는 링크를 눌러 결제정보를 업데이트 하라고 시키는데 링크를 누르면 아마도 넷플릭스 홈페이지와 똑같이 만들어놓은 가짜 사이트에 접속되겠죠. 눌러보지는 않았습니다. 접속만으로도 치명적인 스크립트를 작동시킬 수 있기때문에 궁금하지만 참았습니다.
일반적으로 스캠 사이트가 운영되는 방식을 보면
본인 확인한다고 로그인 정보 다시 입력하라고 시켜서 로그인 정보 빼가고
후에 주소지나 결제정보등을 업데이트 한다고 입력하게 시켜서 금융사기에 이용됩니다.
그럼 이런 메일을 받았다면 어떻게 처리해야 할까요? 그냥 메일을 삭제하면 끝나는걸까요?
우선, 메일의 링크를 누르지 말고 검색엔진에서 넷플릭스를 검색해 접속해보고 정상적으로 접속되는지, 계정상태에 문제가 있는지 살표봅니다. 이것만으로도 메일의 내용이 가짜인지 진짜인지 바로 판단 가능하겠죠.
다음은 상대가 어떤식으로든 계정ID를 알고 있으니 비밀번호를 바꿔줍니다.
그리고 결제계좌에서 최근 결제가 정상적으로 결제가 되었는지 살표보고
PC든 테플릿이나 스마트폰이든 넷플릭스를 이용하는데 사용하는 기기의 멀웨어 검사를 해줍니다.
계정유출의 장소가 온라인 사이트가 아니라 본인의 PC나 기기일 가능성도 충분히 높기때문입니다.
넷플릭스 스캠뿐 아니라 이상한 메일을 받았을경우 일반적으로 위의 과정을 한번씩 검토해줘야 합니다.
본인은 다행이도 메일을 보기 몇시간 전 은행앱에서 넷플릭스가 정상결제된 내용을 확인했기때문에 쉽게 이상한 메일이라는걸 눈치 챘습니다.
물론 위스 스샷처럼 메일에서 바로 결제정보를 입력하라는 혹은 바로 결제정보 페이지로 이동시키는 정상적인 사이트 운영자는 없을겁니다. 이게 제일 수상했구요.
이런 메일들을 자세히 보면 보낸사람 메일주소나 메일의 내용중 이상한 점들이 보입니다.
댓글