연말연시 노린 피싱 메일 조심하세요

연말연시는 다양한 금융 활동과 지원금 신청이 활발한 시기로, 이를 악용한 피싱 범죄가 급증하고 있습니다. 피싱 메일은 공공기관이나 금융기관을 사칭해 사용자로 하여금 첨부파일을 열거나 가짜 웹사이트에 접속하도록 유도하여 민감한 개인정보를 탈취하려 합니다.

이번 글에서는 이러한 피싱 메일의 특징과 이를 예방하는 방법을 공유합니다.

연말연시, 피싱 메일의 주요 특징

1. 연말정산과 세금 납부를 악용

피싱 메일은 세금 신고와 연말정산을 이유로 발송됩니다. 예를 들어, 국세청을 사칭하여 "세금 환급"이나 "연말정산 정보 확인" 링크를 제공하며 사용자로 하여금 접속하도록 유도합니다. 이때 제공되는 웹사이트는 정교하게 모방된 가짜 사이트로, 사용자가 로그인 정보를 입력하면 해당 정보가 범죄자에게 전달됩니다.

2. 가짜 청구서 활용

전기요금, 가스요금 등 청구서를 위조하여 사용자에게 발송하는 경우도 많습니다. 메일을 열어보면 실제와 똑같은 청구서 양식을 확인할 수 있지만, 링크를 클릭하는 순간 악성코드가 실행되거나 정보가 탈취될 위험이 있습니다.

3. 대형 병원 및 공공기관 사칭

연말에는 건강검진 및 의료 서비스 이용이 늘어나는 점을 노려 대형 병원을 사칭한 메일도 등장합니다. 검사 결과 확인이나 무료 검진 이벤트를 이유로 사용자의 주의를 끌며 클릭을 유도합니다.

피싱 메일 피해를 예방하는 방법

1. 출처가 의심스러운 메일을 주의

• 메일 발신자 확인: 발신자 주소를 꼼꼼히 확인하세요. 공공기관이나 금융기관의 주소를 사칭한 경우에도 도메인을 철저히 비교해야 합니다.
• 첨부파일과 링크 주의: 첨부된 파일을 열거나 메일 속 링크를 클릭하지 마세요. 특히 실행 파일(.exe)이나 압축 파일(.zip)은 더 위험합니다.

2. 공식 웹사이트와 비교

메일 속 링크가 실제 공공기관 또는 금융기관의 공식 사이트인지 반드시 비교하세요. URL이 다르다면 피싱 메일일 가능성이 높습니다.

3. 국세청 및 공공기관 정책 이해

• 국세청이나 금융기관은 계좌 비밀번호, 카드 번호, 인터넷 뱅킹 정보 등을 요구하지 않습니다.
• 송금을 요구하는 메일은 정식 절차가 아니므로 무조건 의심해야 합니다.

피싱 피해 발생 시 대응 방법

1. 즉시 신고

• 보이스피싱 통합신고·대응센터(112)에 신고하세요.
• 금융회사 콜센터에 연락하여 계좌 지급정지를 요청하고 피해 구제를 신청합니다.

2. 보안 점검

• 피해 사실을 인지했다면 즉시 해당 기기의 바이러스 검사를 진행하세요.
• 금융정보와 이메일 계정 비밀번호를 변경하여 추가 피해를 방지하세요.

3. 피해 구제 절차

• 관련 기관에 신고 후, 금융감독원이나 경찰서를 통해 피해 구제를 신청합니다.
• 가능한 경우, 접속한 피싱 사이트의 URL이나 메일 원본을 제공하여 조사에 도움을 줍니다.

안전한 연말연시를 위해

연말연시는 바쁜 일정 속에서 이런 피싱 메일에 속기 쉬운 시기입니다. 주의 깊게 메일을 확인하고, 조금이라도 의심스러운 메일은 즉시 삭제하세요. 이러한 작은 주의가 나와 가족의 소중한 정보를 지키는 첫걸음입니다.

더불어, 주변 사람들과 이 정보를 공유하여 모두가 안전한 연말연시를 보낼 수 있도록 돕는 것이 중요합니다. 안전한 인터넷 사용 습관이 피싱 피해를 예방하는 가장 확실한 방법입니다.

숨은 보험금 & 카드 포인트 간단히 찾는 방법