얼마 전, 카드뉴스를 통해 피싱에 대해 소개해 드렸습니다.
그래서 오늘은 여러분이 어떤 메일이나 문자를 받았을 때 조금 더 주의 깊게 살펴봐야 하는지, 특히 연말연시에 해커들이 어떤 이슈를 잘 이용하는지 몇 가지 피싱, 스미싱 사례를 알려드립니다.

△ “[필독] 연말정산 제출 서류 안내”
회사의 공지사항이 맞는지, 발신자가 회사 공식 메일이 맞는지 잘 확인하세요.

△ “고속도로 통행료 미납으로 과징금 부과”
최근 유포되어 한국도로공사에서 주의를 당부한 스미싱으로 링크를 클릭하면 스마트폰에 악성코드가 설치되어 개인정보를 탈취합니다.

△ “한국인터넷진흥원입니다. 보안 점검 협조 요청드립니다.”
가상화폐 거래소를 대상으로 한국인터넷진흥원을 사칭하여 PDF 공문 및 악성코드가 포함된 한글 문서를 첨부한 스피어피싱 메일이 유포되었습니다. 한국인터넷진흥원은 보호나라 사이트를 통해 관련 메일을 발송하지 않으므로 유사 메일을 열람하지 않도록 안내했습니다.

△ “2017년 직장인 건강검진 결과 귀하는 2차 검진 대상입니다. 링크를 통해 확인하세요. ”
△ “구인 공고 보고 메일 드립니다. 이력서를 제출하니 확인 부탁드립니다.”
△ “헤드헌터입니다. 귀하가 우수 인재로 선정되었습니다.”
△ “홈페이지에 제 사진이 무단도용됐습니다. 증거자료 사진 첨부합니다.”

피싱 및 스미싱 피해를 입지 않기 위해서는
- 출처가 불분명한 이메일이나 문자메시지의 첨부파일, 링크를 함부로 클릭하지 않습니다.
- 운영체제, 백신, 소프트웨어 등 프로그램은 항상 최신 버전으로 업데이트를 유지합니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>