스미싱 및 피싱 이메일, 문자, 카카오톡 메시지 신종사기 주의! 사기유형, 구분하는 법, 대응 방법     
돈 아끼는 정보

스미싱 및 피싱 이메일, 문자, 카카오톡 메시지 신종사기 주의! 사기유형, 구분하는 법, 대응 방법

by 돈정보통 2023. 6. 12.
반응형

휴가철이 본격적으로 다가오면서 항공권 할인에 관심이 있는 분들을 대상으로 스미싱 이메일 사기가 발생했습니다.

최근 대한항공을 사칭하여 항공권 쿠폰을 빌미로 사기 스미싱(피싱) 메일이 유포되어 주의가 요구됩니다.

 

 

스미싱 사기 메일_출처: 매일경제
스미싱 사기 메일

 

 

해당 스미싱 및 피싱 사기는 대표이사 이름과 주소, 사업자등록번호 등으로 교묘하게 대한항공을 사칭하여 별 의심 없이 클릭을 유도하는 수법을 보였습니다.

■ 대한항공 사칭 스미싱 메일 수법
- 휴가철 본격적인 여행 시기에 맞춘 항공권 할인!
- 대한항공 대표이사 인적 사항, 사업자 번호, 개인정보 보호 등 교묘한 사칭

 

만약 컴퓨터나 모바일을 통해 지금 구매하기 버튼을 클릭하면 어떻게 될까요?

 

컴퓨터나 모바일 기기에 악성코드가 설치되어 큰 피해를 볼 수 있습니다.

 

 

스미싱 및 피싱 이메일, 문자, 카카오톡 메시지 신종사기
이메일, 문자, 카카오톡 스미싱 및 피싱 사기

 

 

오늘은 스미싱 및 피싱 문자, 카카오톡 메시지 신종 사기 유형과 구분하는 법, 대응 방법에 대해 포스팅하겠습니다.


■ 스미싱 및 피싱 사기 란?

스미싱 및 피싱 사기문자메시지(SMS)와 피싱의 합성어로 이메일, 문자, 카카오톡 메시지를 통해 URL 클릭을 유도하는 특수 사기 범죄입니다.

※ 스미싱 URL 및 클릭 → 악성코드 및 프로그램 설치  → 개인정보 및 금융 정보 유출  → 금융 및 가상 자산 피해

 

택배, 주식, 결제 관련, 은행 등 수법은 갈수록 교묘해지고 문자 내용도 민감한 내용을 담아 링크 클릭을 유도하는 게 핵심입니다.


■ 스미싱 및 피싱 사기 유형

1. 이메일

- 스미싱(피싱) 이메일 사기 수법은 쇼핑몰, 통신사 등을 사칭하여 혜택 및 할인을 미끼로 하는 사기 유형입니다.

 

728x90

 

- PC와 모바일에 악성코드 등을 설치하여 개인정보 및 금융 정보를 탈취하는 방식입니다.

 

 

스미싱 이메일 사기 수법
스미싱 이메일 사기 수법

 

 

- 최근 스타벅스와 대한항공 항공권을 사칭하여 무료 NFT 정보로 사기로 현혹시켜 링크를 클릭하게 만드는 수법이 이슈가 되었습니다.

 

2. 문자 및 카카오톡 메시지

- 사실 스미싱(피싱) 사기는 이메일보다 문자나 카카오톡 메시지를 통해 더욱 활발하게 이루어지고 있습니다.

 

 

피싱 문자 및 카카오톡 종류
피싱 문자 및 카카오톡 종류 피싱 문자 및 카카오톡 종류

 

 

- 스마트폰을 통해 즉각 확인할 수 있는 문자나 메시지를 통해 링크 클릭을 유도하고 악성코드가 설치되면 빠르게 개인 정보와 금융 정보를 탈취하는 사기 유형입니다.


■ 스미싱 및 피싱 사기를 구분하는 법

1. 이메일 스미싱(피싱)

- 이메일 스미싱(피싱) 사기는 교묘하게 피해자를 현혹시키는 특징이 있습니다.

 

- 최근 발생한 대한항공 스미싱 사기에서는 이메일 주소의 차이가 눈에 띕니다.

- 대한항공 이메일 주소: '@koreanair.com', '@koreanair.co.kr'
- 대한항공 피싱 이메일 주소: '@korean-airs.monster'

 

- 이메일 주소를 눈치채지 못하게 변조하여 사칭하는 게 특징입니다.

ex. i → I

 

- 이메일 스미싱(피싱) 사기 구분 방법은 의외로 간단합니다.

- 발송된 이메일 기관이나 단체의 공식 메일 주소나 도메인 확인
- 링크 클릭, 첨부파일, 계정 정보 입력 요구 메일

 

2. 문자 및 카카오톡 메시지 스미싱(피싱)

- 국제 발신 문자는 무조건 의심하고 차단합니다.

 

- 택배 관련 문자사이트 주소와 미배달, 반송 관련 문자를 발송하지 않습니다.

 

- 법원, 경찰서, 검찰청, 금융감독원은 전화로 개인정보 요구와 링크 발송을 하지 않습니다.

 

- 알 수  없는 출처의 URL 링크를 담고 있습니다.

 

- 금융기관은 대출 관련 안내 문자나 메시지는 절대 발송하지 않습니다.


■ 스미싱 및 피싱 사기 대응방법

1. 스마트폰 및 PC 계정 보안을 강화합니다.

 

2. 계좌 정보 및 개인정보를 요구하는 경우 대면이나 타 유선전화를 사실 여부를 확인합니다.

 

3. 문자나 카카오톡의 출처를 확인합니다.

 

 

카카오톡 출처 확인 방법_출처: 금융감독원
카카오톡 출처 확인 방법

 

 

4. 출처가 확인되지 않는 링크를 클릭하지 않습니다.

※ zip파일·apk파일·URL링크(http://로 시작)가 포함

 

5. 백신을 활용하고 업데이트합니다.

 

6. 통신사 고객센터를 통해 소액결제 차단 기능을 활용합니다.

 

7. 스마트폰 내 악성파일을 삭제합니다.

※ 스마트폰 내 '다운로드' 앱 실행 후 링크 클릭 시점 이후 다운로드  apk 파일 삭제

 

8. 피해를 본 경우 신속하게 112와 금융감독원 1332로 신고하여 즉시 지급 정지 요청합니다.


오늘은 스미싱 및 피싱 문자, 카카오톡 메시지 신종 사기 유형과 구분하는 법, 대응 방법에 대해 포스팅했습니다.

 

자신의 소중한 자산을 지키는 것도 돈 버는 방법, 훌륭한 재테크라고 볼 수 있습니다.

728x90
반응형

TOP

Designed by 티스토리