은행에서 메일이 왔다.
카드 포인트가 있고 포인트를 알고 싶으면 링크를 클릭해서 로그인한 후 그 포인트로 구매를 하라는 것이다.
물론 아래는 진짜 은행에서 보낸 메일이다.
하지만 은행에서 이런 메일을 자주 보내면 익숙해져 버린 사용자들은 다음에도 당연히 은행에서 보낸 메일인 줄 알고 링크를 클릭 한 후 로그인을 할 것이다.
만약 피싱 사이트가 비슷한 메일을 보내면 어떻게 될까?
주의깊게 살펴보지 못하고 바로 링크 이동하고 개인의 아이디와 비밀번호를 입력하여 로그인을 할 것이다.
이때 개인의 정보가 피싱 사이트로 전송이 된다.
또한 국내 거의 대부분의 은행은 ActiveX를 설치하여야만 이용할 수 있다.
은행 페이지에 들어서면 당연히 ActiveX를 설치하라는 문구가 뜬다.
설치를 하지 않으면 아예 메인 페이지 조차 볼 수 없다.
대부분의 사용자는 별 의심 없이 ActiveX를 설치한다.
이점을 악용하여 은행 ActiveX인척하면서 악성 코드를 담고 있는 ActiveX를 설치할 수도 있을 것이다.
은행은 이런 마케팅 메일을 보내지 못하게 법으로 금지하여야 한다.
또한 메일을 통해 해당 은행의 로그인을 유도하는 메일을 법적으로 금지토록 해야 한다고 본다.
그리고 국민에게 다음과 같이 홍보를 하여야 한다.
“은행이나 금융권에서는 절대 메일, SMS, 유선상으로 로그인을 유도하지 않습니다.”