10초 안에 피싱 이메일을 알아내는 방법
2026년 6월 24일 · 읽은 지 3분 · 댓글
피싱은 계정이 손상되는 가장 일반적인 방법입니다. 현대의 사기 이메일은 설득력 있게 실제처럼 보입니다. 매번 알려주는 몇 가지 눈에 띄지 않는 표시는 다음과 같습니다.
피싱 이메일의 예
해당 이메일에는 본문을 읽기도 전에 최소한 5개의 위험 신호가 표시됩니다. 이를 발견하는 방법은 다음과 같습니다.
1. 보내는 사람의 이메일 주소를 확인하세요
- The display name can say anything — "PayPal Security", "Apple Support", "Your Bank". Click on it to reveal the actual address.
- Look carefully at the domain.
paypa1-support.comis not PayPal. Scammers use typos, hyphens, and look-alike characters (1 instead of l). - Legitimate companies always email from their own domain:
@paypal.com,@apple.com, etc.
2. 인위적인 긴급성을 발견하세요
- Phishing emails create panic. "24 hours", "immediately", "permanently closed", "action required" — these phrases are designed to make you click before you think.
- Real companies don't threaten to delete your account in 24 hours over an email. If something were genuinely wrong, you'd see a notice when you log in.
3. 클릭하기 전에 링크 위로 마우스를 가져가세요.
- On a computer, hover your mouse over any link without clicking. The real destination appears in the bottom-left corner of your browser.
- A button that says "Verify My Account" might actually lead to
paypal-verify-login.ru. The button text is decoration — the URL is what matters. - On mobile, press and hold a link to preview the URL before it opens.
4. 일반적인 인사말
- "Dear Valued Customer" or "Dear User" means the sender doesn't actually know your name — because they sent this to thousands of random email addresses.
- Your bank, PayPal, and Amazon all know your name. They will use it.
5. 예상치 못한 애착
- An invoice you didn't request. A "shipping label". A "document for your review". If you didn't expect an attachment, don't open it.
- Malicious attachments are commonly disguised as PDFs, Word documents, or ZIP files. Opening them can install malware silently.
10-SECOND CHECKLIST
☐ 발신자의 도메인이 정확히 맞나요?
☐ 긴박감이나 위협을 불러일으키나요?
☐ 링크 URL이 회사와 일치합니까?
☐ 실명이 사용되었나요?
☐ 이 이메일을 예상하셨나요?
답변이 의심스러우면 클릭하지 마세요. 주소를 직접 입력하여 해당 회사의 웹사이트로 바로 이동하세요.
확실하지 않은 경우 해야 할 일
- Don't click any links in the email. Instead, open a new browser tab and type the company's address directly (e.g.
paypal.com). - Log in there. If something is actually wrong with your account, you'll see a notice after logging in.
- Report the phishing email using your email client's built-in "Report phishing" option. This helps train filters to catch similar emails for everyone.
