스타벅스 사칭 이메일 피싱이 기승을 부리고 있습니다. 이는 사기꾼들이 스타벅스 브랜드를 이용하여 사용자들로부터 개인 정보를 빼내는 사기 수법입니다. 이메일 피싱은 일반적으로 공식적인 조직이나 서비스의 이름을 사용하여 사용자들을 속이려고 합니다. 스타벅스는 인기 있는 브랜드이기 때문에 사칭 이메일 피싱이 자주 발생할 수 있습니다.
스타벅스 리워드 NFT 에어드랍 이라고 이메일이 오는데, 에어드랍이란 NFT를 무료로 나눠 준다는 것입니다. ‘지금 에어드랍 받기’를 누르면 전에 프리 민팅 메일처럼 공격자가 제작한 QR코드 창이 생성되어 사용자가 코드를 스캔 해서 가상 자산 지갑과 연결하면 지갑에 있던 가상 화폐가 모두 공격자에게 가는 방식이라고 합니다.
스타벅스 NFT, 친숙한 이유
스타벅스가 지난 3월에 스타벅스 오딧세이 리워드 프로그램의 첫 번째 NFT를 개당 100달러에 2천 개를 내놔서 완판을 시켰습니다. 스타벅스의 오딧세이는 음료를 마시면 적립되는 별 쿠폰 같은 리워드의 개념을 확장시킨 프로그램으로 고객들이 스타벅스 포 라이프 게임을 하거나 챌린지에 참여하면 스탬프 NFT를 더 받을 수 있는 것입니다. 스탬프를 많이 모을 수록 스타벅스 포인트가 쌓이기 때문에 뜨거운 관심이 있었습니다. 포인트가 높은 회원은 가상 에스프레소 마티니 만들기 수업이나 스타벅스 리저브 로스터리 행사 초대, 코스타리카 커피 농장 가상 투어 등의 다양한 혜택을 누릴 수 있다고 합니다.
스타벅스가 오딧세이라는 리워드 서비스 NFT를 출시한 사실이 있기 때문에 스타벅스 사칭 이메일 피싱을 받았을 때 큰 의심 없이 열어봤던 것 같습니다.
스타벅스 사칭 이메일 피싱에 속지 않는 법
친숙한 브랜드니까 아무 생각 없이 버튼을 눌러버렸는데 버튼을 함부로 누르거나 파일을 다운 받으면 안됩니다. 나아가 파일을 다운 받거나 개인 정보를 입력해서는 안됩니다.
저는 처음에 버튼을 눌렀을 때 사이트에 연결할 수 없다는 메세지가 뜨길래 순식간에 이벤트가 끝났구나 생각했습니다. 공식 홈페이지에 들어가서 확인하려고 찾아봐도 없길래 진짜 순식간에 끝났구나 생각했지, 추호도 의심을 안 했는데 다시 한번 경각심을 갖게 됩니다.
제목 그대로 검색을 해봅니다. ‘이메일 와도 절대 열지 마세요 큰일 납니다’. ‘스타벅스 리워드 NFT 이메일 피싱 범죄 피해 급증’ 이런 글들이 눈에 들어옵니다. 그제서야 피싱 메일이었구나 자각했습니다.
보낸 사람의 이메일 주소도 꼭 확인하는 습관을 가져야겠습니다. 사칭 이메일은 스타벅스 공식 이메일 주소가 아닌 다른 이메일 주소를 사용합니다. 주소가 이상하거나 오타가 있는 이메일은 의심스러운 피싱 메일일 수 있습니다. 보통 별쿠폰이 발행되었을 때 오는 이메일은 ‘starbucks@starbucks.co.kr’ 인데 정말 교묘하게 starbucks@starbucks-service.rest 로 오네요. 점점 더 치밀하게 진화하는 것 같습니다.
링크를 확인해보셔야 합니다. 이메일 내에 있는 링크를 클릭하기 전에 항상 확인해야 합니다. 사칭 이메일에서는 보통 공식 스타벅스 웹사이트와 유사한 외관의 피싱 사이트로 유도하려고 합니다.
개인정보를 요청한다면 피싱 메일입니다. 사칭 이메일은 주로 개인 정보를 요청합니다. 스타벅스는 일반적으로 이메일을 통해 개인 정보를 요청하지 않습니다. 따라서 주민등록번호, 비밀번호, 은행 정보 등을 이메일로 보내면 안 됩니다.
사칭 이메일은 종종 긴급성을 조장합니다. 사용자들이 신속하게 반응하게 유도하여 피해를 입히기 때문에 조심해야 합니다.
첨부 파일에 주의하세요. 이상한 첨부 파일이 포함된 이메일은 피싱 메일일 수 있으며 그러한 파일을 열면 컴퓨터에 악성 소프트웨어가 설치될 수 있습니다.
오타와 문법 오류가 있다면 의심하셔도 좋습니다. 스타벅스 공식 이메일은 보통 철저한 교정을 거칩니다. 오타와 문법 오류가 많은 이메일은 의심스러울 수 있습니다.
의심스러운 이메일이라는 생각이 들면 스타벅스 고객 서비스에 문의하여 확인하길 바랍니다. 만약 피싱 이메일이라고 판단되면 해당 이메일을 신고하여 다른 사용자들을 보호할 수 있습니다.
기억해야할 가장 중요한 점은 스타벅스나 다른 회사에서 개인 정보를 요청하는 이메일이라면 언제나 주소창에 직접 해당 웹사이트 주소를 입력하거나 공식 앱을 사용하여 확인하는 것이 안전합니다. 이메일로 받은 링크를 클릭하는 것은 피해야 합니다.
‘NFT에어드랍’이라고 오면 의심부터
사실 NFT에어드랍이라고 온 것이 스타벅스가 처음이 아니었습니다. 며칠 전에도 쿠팡의 에어드랍 이벤트 메일이 왔습니다.
이 메일이 사실인지 아닌지는 모르겠습니다. 쿠팡은 이 이벤트가 사실인데 제가 같이 피싱이라고 매도해버린 건지도 모르겠지만 안내 메세지에 ‘쿠팡의 뉴욕 증권 거래소 상장을 기념’ 한다는 것을 읽고 지워버렸습니다. 상장 한지가 언젠데? 어언 2년이 지났습니다.
날이 갈수록 민첩해지는 피싱을 조심하고 항상 확인해보는 습관을 가져야겠습니다.