아침에 "[국세청] 세무조사 출석요구 안내통지문" 라는 제목으로 사칭 이메일을 받았다. 이런 피싱 스캠 이메일들은 종종 있었는데 이젠 뭔가 진짜같아보여서 나도 이게 뭔가 당황스러울 때가 있다 (세금 잘 냈는데 왜). 이메일 헤더를 열어보면 어디에서 발송이 되었는지 알 수 있었으나, IT 보안 관리가 소홀해보이는 중소기업이었다. 첨부된 파일을 열어서도 안되지만 (열기만 해도 악성 코드가 실행될 가능성도 있기 때문이다), 열었을 때는 구글 로그인 폼을 사칭하는 사이트로 연결 링크가 되어 있었다. 무심코 자신의 계정 정보를 입력하다가 계정을 탈취당하게 되는 것이다.