* 출처는 안랩입니다.
최근 네이버의 각종 서비스 안내를 사칭한 피싱 메일이 잇따라 확인되고 있다. 얼핏 보면 네이버 공식 안내처럼 보이지만 자세히 살펴보면 곳곳에 수상한 흔적이 숨어 있다. 예를 들어 발신자 이름과 이메일 주소가 일치하지 않거나 계정 이용 기한이 얼마 남지 않았다며 조치를 재촉하는 등 사용자의 불안감을 자극하는 문구를 주로 사용한다. 또한 공격자는 네이버를 연상시키는 녹색 버튼까지 배치해 사용자를 가짜 로그인 페이지로 유도한다. 익숙한 로고와 디자인만 믿었다가는 피싱 메일에 깜빡 속을 수 있다. 네이버를 사칭한 피싱 메일의 주요 특징과 단계별 확인 방법을 살펴보자.

메일 열기 전 N마크부터 확인
네이버 메일 수신함에서는 발신자 이름 옆에 표시된 N마크를 통해 네이버 공식 발신 여부를 확인할 수 있다. N마크가 표시된 메일은 네이버가 보낸 공식 안내 메일이므로, 메일을 열기 전에 가장 먼저 확인하면 의심스러운 메일을 빠르게 구별하는 데 도움이 된다.
반대로 N마크가 없다면 발신자 이름이 ‘NAVER’나 ‘네이버’로 표시돼 있더라도 공식 메일이라고 단정해서는 안 된다. 이때는 메일을 바로 열거나 본문의 링크를 누르지 말고, 실제 발신자 이메일 주소와 제목을 먼저 확인해야 한다. 의심스러운 경우에는 메일을 열지 않고 스팸으로 신고하는 것이 안전하다.
메일을 열었다면 피싱 징후 확인
메일을 이미 열었다면 다음과 같은 피싱 메일의 특징이 있는지 살펴봐야 한다.
- 보낸 사람 이메일 주소의 네이버 공식 도메인 여부
- 링크 주소의 네이버 공식 주소 시작 여부
- 어색한 맞춤법과 번역체 문구
- 첨부파일 형태로 제공되는 로그인 페이지
- ‘즉시’, ‘계정 정지’ 등 불안감을 유도하는 표현
* 전체내용은 아래에서 확인하세요.







