피싱은 사기꾼들이 귀하의 계정 정보와 비밀번호를 알아내기 위해 사용하는 수법입니다.

피싱은 어떻게 진행되나요?

피싱 사기는 일반적으로 귀하가 정당한 웹 사이트에 정보를 입력하고 있다고 생각하지만, 사실은 가짜 웹 사이트에 정보를 제공하게 유도하는 방식으로 진행됩니다.

만약 사용자가 정보를 저장하면, 사기꾼은 로그인하거나, 귀하의 계정 또는 결제 정보에 접근하기 위해 다른 계정 정보를 사용하려 할 것입니다. 피싱 사기꾼이나 사기꾼에게 귀하의 정보를 주는 것을 피하려면 반드시 공식 EA 사이트에서 로그인하세요.

EA로 사칭하는 유형

피싱 사기꾼이나 사기꾼들은 여러분의 계정 정보를 알아내기 위해 다양한 방법을 시도할 것입니다. 저희는 절대 이용자의 비밀번호를 묻지 않습니다.

• EA에서 온 것처럼 보이는 이메일이라도 계정 정보를 물어본다면 그것은 사기 메일입니다. 저희는 절대 이메일로 이용자의 비밀번호를 묻지 않습니다.
• 포럼에서는 개인에게 메시지를 보내지 않으며 계정 정보를 묻지도 않습니다. 사기꾼들은 "EA 관리자" 또는 "FIFA 개발자" 등 합법적으로 보이는 이름을 사용할 수 있습니다. 만약 그런 메시지를 받는다면, 포럼 조정자에게 신고하세요.
• 콘솔의 온라인 메시지 시스템을 통해 개인 메시지를 받는다면 이는 가짜입니다. EA는 어떤 이유에서든 콘솔 메시지 시스템을 통해 이용자에게 연락을 취하지 않습니다. 절대 계정 정보를 제공하지 마세요. Xbox Live와 PlayStation™Network를 통해 이런 메시지의 세부 사항을 신고하세요.
• Facebook, Twitter, 기타 소셜 미디어를 사용할 경우 인증된 계정으로 대화하는 것이 맞는지 확인하세요. Facebook, Twitter, Instagram은 모두 페이지 이름 옆에 파란색 체크로 공식 인증 계정이라는 것을 표시합니다. 체크 표시 위로 마우스를 올려놓으면 해당 계정이 공식 인증된 계정인지를 알 수 있습니다. 만약 페이지 옆에 파란색 인증 마크가 없다면 그건 저희 공식 페이지가 아닙니다.

범죄자들은 해킹당한 계정으로 가짜 이메일을 보냅니다.

사기꾼들은 거짓으로 귀하의 계정에 문제가 생겼다는 식으로 겁을 주려 할 것입니다.

이런 메시지를 받은 적이 있으실 겁니다. “수상한 행위 때문에 귀하의 계정이 일시적으로 정지되었습니다. 자세한 내용을 보시려면 이곳에 로그인해 주십시오." 이는 사용자 이름과 비밀번호를 알아내려는 시도이며, 로그인하면 http://www.ea.com가 아닌 다른 사이트로 이동합니다.

다시 말씀드리지만, 저희는 절대 이용자의 로그인 정보를 묻는 메시지를 보내지 않습니다.

무료 아이템, 저렴한 아이템, 속임수, 해킹 조심하기

제삼자 사이트를 클릭, 방문 또는 구매하려는 행위로 사기꾼과 피싱 사기꾼의 범죄 대상이 될 수 있습니다. 이런 사이트는 게임 할인 광고, 게임 내 화폐, 게이머 계정, 디지털 저작권 관리(DRM)의 비활성화나 게임 콘텐츠를 수정한 해킹 등으로 사이트 방문을 유도합니다.

• 저희는 FIFA 코인과 같이 게임을 통해 획득할 수 있는 게임 내 화폐는 판매하지 않습니다. 따라서 EA 계정뿐 아니라 그런 화폐를 구매 및 판매하려는 행위는 사용자 계약 위반입니다. 이런 행위는 이용자의 개인 보안이나 계정을 위험에 처하게 할 정도의 가치가 없으며, 사이트를 이용하는 사용자 또한 계정 정지 처분을 받을 수 있습니다.
• 신뢰할 수 있는 판매처에서 게임을 구매하세요. 그렇지 않으면 문제가 발생해도 도와드리기 어렵습니다.
• EA는 팩, 선수, 코인 등의 게임 내 콘텐츠를 제공할 때 이용자의 로그인 정보를 필요로 하지 않습니다. EA는 게임 내 콘텐츠를 제공할 때 이용자의 계정에 자동으로 이를 추가해 드립니다. EA는 상품이나 선물 제공을 위해 이용자의 계정 정보를 요구하지 않습니다.

이메일과 웹사이트가 공식 EA처럼 보일 때도 있지만, 실제로는 제삼자나 보안 위험이 있는 업체일 수 있습니다.

EA는 "ea.com"이 포함된 메일 주소에서 이메일을 전송합니다. 도메인 이름에 "ea.com"이 포함되지 않은 링크는 조심하셔야 합니다.

이메일 주소에 "ea"가 포함되어 있더라도 공식 하위 도메인에서 보낸 것인지 확인이 필요합니다.

모든 ea.com 하위 도메인은 하위 카테고리 다음에 ea.com이 나옵니다.

• 맞음: www.help.ea.com
• 틀림: www.ea.help.com

이 형식을 벗어난 도메인 또는 하위 도메인이 보인다면 공식 EA 웹 사이트가 아닙니다.

e.ea.com은 공식 이메일 주소인가요?

네, e.ea.com은 EA의 공식 이메일 주소입니다. 하위 카테고리가 나오고 마지막에 ea.com으로 끝나므로 공식 주소임을 알 수 있습니다.

피싱 이메일

피싱 이메일이나 메시지를 받으면, 당황하지 마세요. 귀하의 계정은 안전합니다. 피싱 사기꾼은 상대적으로 찾기 쉬운 이메일 주소를 확보했을 뿐입니다.

사기꾼은 공식 EA 이메일에서 이미지와 텍스트를 복사했을 것입니다. 의심스러운 이메일을 받으면, 발송자가 누군지, 이메일에 포함된 링크가 어디로 연결되는지 확인하세요.

• 이름은 알아내기 쉽기 대문에, 피싱 사기꾼들은 신뢰감을 주기 위하여 거의 항상 이메일에 이름을 사용합니다.
• 이메일에 포함된 다른 링크나 정보들로 실제 EA 사이트에 연결될 수도 있지만, 링크에 로그인하면 가짜 사이트로 연결됩니다.
• 이메일에서 링크를 클릭할 때는, 광고하고 있는 페이지로 이동하는지 확인하세요. 링크를 클릭하고 싶지 않다면, 하이퍼링크를 복사하여 주소창에 붙여넣기 해보세요.

가짜 하이퍼링크와 피싱 사이트

공식 EA 웹사이트는 http://www.ea.com 주소를 사용합니다. 도메인 이름에 “ea.com”을 사용하지 않는 링크는 조심하세요. 이메일 주소에 "ea"가 포함되어 있더라도 공식 이메일 발송 주소 같은 공식 하위 도메인에서 보낸 것인지 확인이 필요합니다.

하이퍼링크의 글자에 실제 연결하는 곳의 URL이 아닌 다른 URL이 연결되어 있을지도 모릅니다.

아래 이미지에서처럼, 이 링크 위에 마우스를 가져가면 화면 하단 왼쪽의 텍스트 상자에 보이는 URL과 마우스를 위에 올린 원래의 주소 표시가 일치하지 않는 것을 알 수 있습니다.

브라우저에 따라, 브라우저 하단 또는 링크 위의 작은 텍스트 상자에서 이런 링크 주소를 확인할 수 있습니다.

귀하가 클릭하는 모든 링크에 대해 모든 책임은 귀하에게 있습니다.

가짜 페이지로 리디렉션 주의

리디렉션 사기는 처음에는 실제 사이트로 연결하지만, 이후에는 똑같이 생긴 가짜 페이지로 이동하게 만드는 요소를 링크에 포함하는 기법입니다.

이와 유사한 예는 대단히 많으나, 간단히 확인할 수 있는 한가지 방법은 URL에 "redirect"가 있는지 알아보는 것입니다. 예시: http://www.ea.com/redirect?url=http://fakesite.com

URL 중간에 있는 "redirect"를 확인할 수 있습니다. 이 링크는 공식 EA 사이트가 아닌 다른 곳으로 연결합니다. EA는 절대로 http://www.ea.com/asia에서 다른 사이트로 리디렉션하지 않습니다.