WIX 메일 Domain Renewal Unsuccessful 피싱 의심하기

WIX에서 메일이 왔다. 아주 이른 시간에. 메일 제목은 "Domain Renewal Unsuccessful " 이었다. 도메인이 문제인가 아니면 WIX의 사용기간이 지난 건가?

확인 작업이 필요했다. 이 메세지의 진실을 알기위해 토요일 오전 시간을 다 보내야 했다. 아래는 그 과정이다..

 

WIX 메일 피싱 의심하기

 

 

Wix 메일 메세지에 충실한 점검

 

아래 이미지는 메일 메세지 이다. "Domain Renewal Unsuccessful " 도메인이 잘 못되었나? 아니면 뭐지. 확인해 봐야 하는데, 일단 메세지에 충실해 보자.

먼저, WIX 사용기간 확인하고, 이어 도메일 사용기간 확인하자. 그래도 아니면 어떻게 하지? 그건 그 때 생각하기로 하고 그 두가지를 먼저 점검했다.

WIX에서 날라온 메일

 

 

메일 내용을 아래에 적어 보았다.

보낸 사람: WіxTeam <info@orthodontie-bordeaux.fr>
날짜: 2023년 00월 00일 오전 1시 00분 00초 GMT+9
받는 사람: 
제목: Action Required - Domain Renewal Unsuccessful

WIX
Domain Renewal Unsuccessful

Hi there,
We attempted to renew your domain name today; however, the process was unsuccessful due to outdated payment information.
To prevent any disruption to your domain services, we kindly request you to update your payment information promptly.



IMPORTANT: Failure to receive payment within (2) days from the date of this email will result in the permanent deletion of your services.
Should you require any further assistance or information, please do not hesitate to contact us.

© 2023 Wix.com Ltd. , Wix.com Inc.

 

 

점검1. WIX 계약 기간 확인하기

WIX에 로그인 하면 오른쪽 끝에 얼굴이 나왔다. 클릭하니 서브메뉴가 나왔다. 메뉴 중에서 "도메인"을 클릭했다. 그러니 우측 화면이 나오고 도메인 상황을 확인할 수 있었다. 괜찮았다.

WIX에서 날라온 메일

 

이제 3번째 아래에 있는 "결제내역"을 클릭했다. 아래 이미지와 같은 화면이 나왔다. 끝에 있는 점3개 있는 동그라미를 클릭했다. 인보이스가 나왔다. 프리미엄플랜이고 계역기간도 넉넉하게 남아 있었다. 이 부분도 문제 없었다.

WIX 결제내역

 

점검2: 도메인 점검기간

 

이제 도메인 계약 상태를 확인해야 했다. 그런데, 어디에 도메인을 계약했는지 생각이 나지 않았다.

"어떻게 하지"

 

1) 도메인 등록 사이트 확인하기

검색을 해 보니 "WHOIS" 사이트에서 등록 도메인 정보를 제공하는 서비스를하고 있었다. 사이트에 접근했다. 검색 박스에 도메인을 입력하고 "Search"를 눌렀다. 아래와 같이 나왔다. 가비아에 등록을 하고 있었다. expired date 도 나왔다. 2025년이었다.

 

 

 

whois 조회

 

2) 도메인 등록 기간 확인하기

그래도 직접 도메인 등록 사이트에서 확인하고 싶었다.

가비아 사이트에 로그인 했다. My가비아 를 클릭하니 아래 화면이 나왔다. 이용중인 서비스 블록에서 "도메인"에 나오는 숫자를 눌렀다.

 

 

 

 

My가비아

 

도메인 옆 숫자를 누르니 아래 화면이 나왔다. 여러개 중 현재 이슈가 되는 도메인의 남은 기간은 넉넉했다. 아주 넉넉했다.

 

도메인 기간

 

 

이제 두 군데 모두 문제가 없다는 것을 확인했다. 그러면 뭐가 문제일까? 의심을 해 보자

 

 

의심해 보기 - 메일이 어디서 왔지 

 

반응형

 

 

1) 의심1: Renew Now 버튼에 연결된 링크 주소

 

"Renew Now" 버튼을 클릭하면 어디로 가게 될까?

그래서 "Renew Now" 버튼  위에서 마우스 우측 버튼을 클릭했다. 나오는 메뉴에서 "링크주소복사" 를 클릭하고 메모장에 붙여 넣었다. 그랬더니 중간에 "redirectUrl" 이 있고 거기에 이상한 사이트가 연결되어 있었다. 즉 이 버튼을 누르면 다른 사이트로 점핑 시키는 것이었다. 

 

그 링크 주소는 여기에 적지 않겠습니다. 혹시, 클릭하시면 안되기에 그렇습니다.

 

버튼에 숨겨진 주소을 잘라서 하나씩 접근해 봤다. 앞 주소는 medium.com 으로 기사를 보내주는 CMS 사이트 였다. 여기서 이런 redirectUrl이 붙여져 있었던것이다.

 

 

2) 의심 2: 보낸 사람의 메일아이디

 

보낸 사람: WіxTeam <info@orthodontie-bordeaux.fr>

 

보통 WIX와 같은 정통적이고 좋은 서비스는 메일을 보낼 때 무조건 메일주소에 wix.com이 들어간다. 그런데 아니었다. 뭔가 이상했다. 매일아이디의 도메인이 " orthodontie-bordeaux.fr" 이었다. 특히 국가도메인이 "fr" 즉, 프랑스였다.

내가 알기로 WIX는 미국회사인데.

 

그래서 "orthodontie-bordeaux.fr" 사이트를 들어가 봤다. 뭔가 낳설고 이상했다. 

 

 

3) 의심 3: 메일 내용에 있는 (2) days

 

메일 내용에 " (2) days" 가 나온다. 보통 이렇게 급하게 날짜를 주지 않는데, 너무 조급한 일정이었다. 보통 글로벌 회사의 자세는 아니었다. 의심이 증폭되었다.

"... 사실 이 내용 때문에 더 적극적으로 찾아 봤는지도 모르겠다 ..."

IMPORTANT: Failure to receive payment within (2) days from the date of this email will result in the permanent deletion of your services.

 

 

 

 

mail 의심의 해결, WIX Help 

 

불현듯 드는 생각이 "WIX는 아마 이런 경우에 대한 답을 가지고 있지 않을까?" 였다. 그래서 WIX의 고객문의 쪽을 찾기 시작했다. 

 

 

1) 도움말 센터

 

도움말 센터는 WIX 홈페이지의 내얼굴을 클릭하면 서브메뉴에 "도움말센터"가 들어있다. 클릭했다. 도움말센터 제일 아래로 내리면 "오용신고"가 나온다. 그걸 클릭했다.

(이거 한번에 찾은 것은 아니다. 이것저것 누르다가 찾은 것이다.)

 

 

 

 

WIX 도움말센터

 

2) WIX 오용신고

 

오용신고 화면에서 첫번째에 "피싱 또는 스팸" 항목이 있다. 옆에 "신고..." 링크가 있었다. 클릭했다. 채팅하는 창이 나온다. 두번쩨 항목에 내가 찾던 항목이 있었다. "의심스러운 이메일을 받았습니다."  바로 클릭 했다.

 

WIX 오용신고

 

 

3) WIx와 채팅- 발신자 이메일 주소 입력 하기

 

"의심스러운 이메일을 받았습니다."를 클릭하니 "발신자 이메일 주소를 아래에 입력해주세요" 라고 나왔다. 이메일 주소를 넣었다. "... 피싱으로 의심되는 메일에 회신하지 마시고, 링크 및 첨부 파일은 절대 클릭하지 마세요..."라는 답이 왔다. 피싱으로 의심된단다.

 

이제 확인했으니 안심하고 받은 메일을 무시하기로 했다.

WIX채팅

 

4) WIX와의 채팅 전문

WIX 채팅 전문

WIX
의심스러운 메시지를 수신하셨나요? 아니면 피싱 또는 스팸으로 사용되는 Wix 사이트를 신고하고 싶으신가요?

나
의심스러운 이메일을 받았습니다.


WIX
발신자 이메일 주소를 아래에 입력해주세요:

나
info@orthodontie-bordeaux.fr

WIX
Wix에서 발송되는 이메일은 반드시 @wix.com 로 끝납니다.
피싱으로 의심되는 메일에 회신하지 마시고, 링크 및 첨부 파일은 절대 클릭하지 마세요.
이런 메일은 정보 수집 목적으로 Wix를 사칭하는 것일 수 있습니다. 피싱에 대해 자세히 알아보려면
여기 를 클릭하세요.

기술적인 이메일 헤더를 제출하면 보안팀이 추가로 문제를 조사하고 관련 부서에 피싱 메시지를 보고하는 데 도움이 됩니다. 보안 전문가에게 기술적인 이메일 헤더를 제출하고 싶다면 reportphishing@wix.com주소로 직접 이메일을 전송하세요.

 

 

 

정리하면 피싱메일이었다. 

 

우연히 날아온 메일이 나의 토요일 오전을 몰입의 시간으로 만들었지만, 피싱이라는 확인을 하고 안심을 했다. WIX에서 날아온 메일 제목이 "Domain Renewal Unsuccessful" 이더라고 놀라지 말고 차근차근 의심하며 확인해 보아야 한다.

WIX는 보내는 사람의 메일이 @wix.com 로 끝난다고 한다.

WIX와 채팅에는 없지만, 2일이내 뭘 하라고하는 글로벌 기업은 없다고 본다. 그리고 링크 되는 사이트가 WIX가 아닌 이상한 곳이었다는 것도 의심해야 한다.

 

인터넷을 활용한 피싱이 많다고 한다. 조심하고 의심하며 웹서핑을 해야 겠다. 에고 힘든 하루다.