최근 카드사나 은행을 사칭한 피싱 메일이 자주 발견되고 있습니다. 이번에 소개할 사례는 일본의 JCB 카드를 사칭한 일본어 메일인데요. 겉보기엔 그럴듯하지만, 실제로는 개인정보 탈취를 노린 피싱 가능성이 매우 높습니다.
JCB 피싱 메일의 특징
이번 사례를 보면 발신 주소가 @jcb.co.jp 같은 공식 도메인이 아니라 @fjdop.com이라는 의심스러운 도메인을 사용했습니다.
또한 "이용 제한 해제"를 명목으로 링크 클릭을 유도하는데, 이는 전형적인 피싱 수법이에요.
만약 이런 메일을 받는다면?
- 메일 내 링크나 첨부파일은 절대 열지 않는다.
- 개인정보나 카드번호, 인증번호 입력 요구 시 바로 중단한다.
- 실제 카드사(농협카드 1644-4000) 고객센터로 직접 문의한다.
- 국민신문고·피싱 대응센터 등을 통해 신고도 가능하다.
정상 메일과 구분하는 팁
정상적인 카드사 안내 메일은 대부분 공식 도메인에서 발송되며, 고객 이름이나 일부 개인 정보를 포함해 발송됩니다. 반대로 피싱 메일은 불특정 다수를 대상으로 하기 때문에 수신자 이름이 빠져 있거나, 번역투 문장이 많고, 클릭 유도를 강조하는 특징이 있습니다.
정리하면, 이번 JCB 일본어 메일은 공식 메일이 아니라 피싱 가능성이 높으니 즉시 삭제하시고, 혹시라도 링크를 클릭했다면 카드사 고객센터와 피싱 대응 기관에 바로 문의하시길 권장드립니다.