경찰청을 사칭하는 온라인 명예훼손 피싱메일을 받다.

오늘은 일정이 없어 여유롭게 커피한잔을 마시며 이메일을 확인하려 노트북을 켰다.

그런데.. "온라인 명예훼손 출석통지서"라는 제목의 이메일 한통이 눈에 띄었다. 보낸이는 경찰청...!!

당연히..나름 부지런하게 일하는 네이버포탈에서는 "시스템차단"이라는 태그를 달아 스팸메일함으로 분류하고 있었다. 

요즘 경찰청을 사칭하며 이런 저런 사건 수사를 한다며 "너 고소 당했으니 출석해~~"라는 막무가내 식 메일을 악성코드를 첨부해 보낸다는 소문은 들었지만 직접 받아보긴 처음이었다. 

포털메일시스템에서 자동으로 분류되기에 망정이지 컴알못인 사람들은 껌뻑 속아넘어갈만 하기도 학겠다는 생각이 들었다. 

이 메일의 내용을 한번 열어려고 클릭하면...

포털에서 악성코드가 포함되어 있을 수 있으므로 자동으로 차단했다는 메시지가 뜨며 내용을 그냥 보여주지 않는다. 만약 정말 당신이 컴알못이라면 여기서 손을 떼고 이런 메일은 그냥 삭제하기 바란다.

포털도 장사하는 사람들이다. 만약 악성코드를 퍼뜨리는 사기성 피싱 메일이 아닌데 이런 식으로 스팸메일로 처리하다 큰 코 다칠 수 있기 때문에 100% 확실하게 피싱메일이라고 판단되지 않으면 저렇듯 차단하지 않는다. 

만약 당신이 정말 범죄를 저질렀다 하더라도 경찰은 이메일 따위로 "출석 통지서"를 보내지 않는다. 실제로 비오는 밤 좌회전 차선을 잘못보고 들어갔다 뒤에서 오던 차가 블랙박스를 영상을 근거로 "공익신고"를 해서 사실확인 출석 통보를 받은 적이 있다. 일단 주소지로 실제 "교통법규위반 사실확인요청서"라는 우편통지를 받았다. 누군가 이런 사소한 것으로 신고를 했다는데 빡~치긴 했지만 실제 위반일 수도 있겠다 싶긴 했다.

이렇듯 공적인 출석요구나 사실확인 등은 모두 실물 우편을 보낸다.  위 화면처럼 "이메일" 따위로 출석을 요구하지 않는다.

그리고 위 화면에서 "보낸사람" 이메일주소를 보면 @keumsanpolice.xyz 이다. 도메인이 .xyz...??? 이 무슨 멍멍이스런 도메인인가 ? 대한민국 경찰이면 1차 도메인이 .kr 이어야지 .xyz라니...

사실 이쯤에서 더 이상 볼 필요도 없다. 이런 메일은 모두 "가짜 피싱"메일이다.

혹시나 내용이 궁금해 내용을 확인하니.. 다음과 같다.

그럴싸하게 사건번호까지 붙이고 법률까지 명시하고 있지만... 새빨간 거짓말이다.

이런 메일 받으면 아무런 걱정하지 말고 내용도 확인하지 말고 휴지통으로 직행시키길 바란다.