• Uncategorized

스팸 메일 식별법.. 개인 정보 탈취 막는 방법 공개

..
..

스팸 메일 급증, 불안감 증폭에 따른 긴급 주의

최근 통관 수수료 미납을 사칭한 스팸 메일이 급증하여 사용자 불안감이 고조되고 있습니다. 이러한 스팸 메일은 택배 서비스의 배송 문제와 통관 지연 등을 사칭하여 개인 정보 탈취 및 금전적 피해를 유발합니다.

스팸 메일의 목적과 주요 유형

이러한 스팸 메일은 택배 서비스 관련 문제(배송 보류, 패키지 관련 문제, 통관 지연 등)를 미끼로 사용자의 불안감을 증폭시켜 개인 정보를 탈취하거나 금전적 이득을 노리는 것이 일반적입니다.

주요 스팸 메일 유형은 다음과 같습니다.

본론1 이미지 1
  • 운송사 사칭: DHL, FedEx, 우체국 등 유명 운송사를 사칭하여 통관을 위한 금액 지불을 요구하며, 악성코드 다운로드 또는 개인 정보 유출을 유도하는 링크를 포함할 수 있습니다.
  • 관세청/세관 사칭: 미납 세금, 해외 통관 완료 후 관세 자동 이체 등을 사칭하여 재산 갈취를 시도하며, 전화, 문자 메시지, 카카오톡 등 다양한 매체를 통해 전송될 수 있습니다.

스팸 메일, 어떻게 식별하고 예방할 수 있을까요?

스팸 메일을 식별하고 예방하는 것은 매우 중요합니다. 다음은 스팸 메일을 식별하고 피해를 최소화하기 위한 구체적인 방법들입니다.

본론2 이미지 1 본론2 이미지 2

스팸 메일 식별 방법

  • 발신자 주소 확인: 이메일 주소(도메인)를 꼼꼼히 확인하여 공식 도메인인지, 알 수 없는 주소인지 파악합니다. 공식 도메인에 '_cs', '_marketing' 등이 추가되었거나, 수신자와 동일한 주소로 발송된 경우 의심해야 합니다. 하이웍스 사칭 예시: hiworks.comhiworks_cs.com
  • URL 검토: 메일 본문 내 링크 URL에 마우스를 올려 실제 하이퍼링크 주소를 확인합니다. 하이퍼링크 주소가 무작위 문자 조합이거나 실제 업체 웹사이트 주소와 다를 경우 클릭하지 않도록 주의해야 합니다.
  • 맞춤법 및 문법 확인: 제목과 본문의 철자 및 문법이 어색한지 확인합니다. 일반적으로 업무 담당자는 메일 발송 전 맞춤법 검사 및 교정을 꼼꼼히 진행합니다.
  • 이메일 인증 확인: 발신자 주소가 공식 도메인이라 하더라도 이메일 인증에 실패한 경우 피싱 메일일 가능성이 있습니다. 메일 상단에 '이 메일은 안전하지 않습니다.'와 같은 경고 문구가 표시될 수 있습니다.
  • 첨부 파일에 대한 경계: 출처가 불분명하거나 발신자가 의심스러운 경우 첨부 파일을 절대로 열지 않습니다. PDF, ZIP 형식 파일도 악성 코드를 포함할 수 있으므로 주의가 필요합니다.
  • 개인 정보 요구 여부 확인: 세관, 운송사 등은 이메일, 문자, 전화 등으로 개인 정보, 계좌 정보, 카드 번호 등을 요구하지 않습니다. 이러한 요구가 있다면 스팸 메일로 의심해야 합니다.
  • 종합적인 의심: "소포가 배달되었습니다", "수령하세요", "보관료가 시작되었습니다", "오늘 반환될 예정입니다", "벌금이 부과될 것입니다" 와 같은 문구로 클릭을 유도하는 메일은 각별한 주의가 필요합니다.

스팸 메일 수신 최소화 방법

스팸 메일 수신을 줄이기 위한 사전 예방 조치도 중요합니다.

  • 이메일 주소 노출 최소화: 게시판, 웹사이트 등에 이메일 주소를 남길 때 각별히 주의해야 합니다.
  • 광고성 메일 수신 동의 재확인: 사이트 회원 가입 시 광고성 메일 수신 여부를 꼼꼼히 확인하고, 불필요한 동의는 해제하는 것이 좋습니다.
  • 짧고 단순한 이메일 주소 지양: 'lee@', 'designer@' 와 같이 짧은 주소는 스팸 메일의 표적이 되기 쉬우므로, 가능한 한 피하는 것이 좋습니다.
  • 스팸 메일 필터링 서비스 적극 활용: 이메일 서비스에서 제공하는 스팸 메일 필터링 기능을 적극적으로 활용합니다. 특정 문구, 주소, 도메인 등을 등록하여 차단하거나, KISA-RLB(실시간 스팸 차단 리스트)를 설정하여 국내외 스팸 메일을 효과적으로 차단할 수 있습니다.

스팸 메일 피해 발생 시 대처 방안

만약 스팸 메일로 인해 이미 피해가 발생했다면, 신속하게 다음의 조치를 취하여 추가 피해를 최소화해야 합니다.

  • 피해 신고: 즉시 경찰청(112)에 신고하고, 피싱 사이트는 인터넷진흥원(118)에 신고하여 추가 피해를 방지합니다.
  • 계정 정보 변경: 개인 정보 유출이 의심되는 경우, 해당 계정의 비밀번호를 즉시 변경하고, 동일한 비밀번호를 사용하는 다른 사이트 계정의 비밀번호도 변경하여 2차 피해를 예방합니다.
  • 악성 앱 삭제: 스미싱 URL 클릭 후 앱이 다운로드된 경우, 확장자명이 'apk'인 파일을 삭제하고 백신 앱으로 철저히 검사합니다.
  • 공인인증서 폐기 및 재발급: 악성 앱에 감염된 스마트폰으로 금융 서비스를 이용했다면, 공인인증서, 보안카드 등 금융거래 정보를 폐기하고 재발급 받아야 합니다.
  • 번호 도용 문자 차단 서비스 신청: 이동통신사 고객센터(114)를 통해 '번호도용문자차단' 무료 부가서비스를 가입하여 추가적인 발신을 막습니다.
  • e프라이버시 클린서비스 활용: 한국인터넷진흥원에서 운영하는 e프라이버시 클린서비스를 이용하여 불필요한 웹사이트 회원 탈퇴를 지원받습니다.
  • 모바일 결제 내역 확인 및 취소: 통신사 고객센터를 통해 모바일 결제 내역을 확인하고, 피해가 확인되면 스미싱 피해 신고 및 소액결제확인서를 발급받아 경찰서에 제출합니다.

스팸 메일, 멈추지 않는 위협으로부터 안전하게 지키기

관세청은 미납 세금을 이유로 개인 계좌 입금을 요구하지 않으며, 해외 직구 시 통관 문제 발생 시 개인통관고유번호를 요구하는 경우는 있어도 개인정보를 요구하지 않습니다. 스팸 URL 클릭은 스팸 증가 및 보이스 피싱으로 이어질 수 있으므로 각별한 주의가 필요합니다.

결론 이미지 1

관련 기관 및 연락처 안내

스팸 메일 관련 도움이 필요하거나 피해를 입으셨을 경우, 다음 기관 및 연락처를 참고하시기 바랍니다.

  • 경찰청 사이버테러대응센터: 112, 사이버 범죄 신고
  • 불법스팸대응센터: 118, 불법스팸 신고
  • 금융감독원 콜센터: 1332
  • 한국인터넷진흥원 불법스팸대응센터: spamcop.or.kr, 118
  • 민원 상담: 정부 민원 안내 콜센터 110

주의: 최근 스팸 메일은 KISA의 118 스팸 대응 센터를 인지하고 발송되는 경우가 많아 추적이 어려울 수 있습니다. 따라서, 의심스러운 메일은 즉시 삭제하고, 개인 정보나 금전 요구에 절대로 응하지 않는 것이 중요합니다.