최근 추석 명절을 앞두고 온오프라인에서 '우편물 도착 안내'를 사칭한 피싱사례가 늘어나고 있어 특별한 주의가 필요합니다. SK텔레콤은 이와 관련한 '피싱범죄 주의 안내'문자를 사용자들에게 전달하여 주의를 당부하고 있습니다.
우편물 피싱: 주의가 필요한 새로운 피싱 유형
우편물 피싱은 사기꾼들이 위조 우편물을 사용자의 우편함에 넣거나, 우편물 도착안내서를 문 앞에 부착하여 사용자와 연락을 취하려는 방식입니다. 이러한 우편물 도착안내서는 등기우편물이 수취인 부재 등으로 인해 배달되지 못할 때 사용자에게 우편물 도착 사실을 알리기 위해 부착하는 안내문입니다.
수신자가 이러한 안내문이나 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사기관을 가장한 척하여 휴대폰에 악성 앱을 설치하거나 가짜 웹사이트로 유도합니다. 악성 앱을 설치하거나 위조 웹사이트에 접속할 경우, 개인정보가 범죄자에게 노출되며 이를 통해 금전을 갈취당할 수 있습니다.
문자메시지를 통한 우편물 피싱
문자메시지를 이용한 우편물 피싱도 여전히 성행하고 있습니다. 최근 수집한 피싱 키워드 중 80%가 우편, 택배 도착과 관련된 내용으로 피싱을 하는 것으로 나타났습니다.
사용자들은 '예약 물품 확인'과 같은 내용의 문자메시지를 받게 되며, 이러한 메시지에는 악성 앱이 설치되는 인터넷 주소(URL)가 첨부되어 있습니다. 사용자가 이 URL을 누를 경우, 가짜 우체국 웹사이트로 연결되며, 거기서 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 표시됩니다. 확인 버튼을 누르면 정상적인 우체국 앱을 위장한 악성 앱이 설치됩니다.
피싱 피해 예방 방법
피싱 피해를 예방하기 위해서는 의심스러운 우편물을 받았을 경우, 우편물에 적힌 전화번호가 아닌 해당 기관의 공식 대표 번호로 연락하여 진위 여부를 확인해야 합니다.
또한, 앱을 설치하라는 문자메시지는 절대로 클릭하지 않아야 합니다. URL을 클릭하면 휴대폰에 악성 앱이 설치될 가능성이 있으므로, 모바일 백신을 활용하여 스미싱, 악성 앱 설치 등을 예방하는 것이 좋겠습니다.
마지막으로, 금융 피해 등의 의심 사례가 발생했을 때는 즉시 해당 금융 기관 고객센터, 경찰청(112), 금융감독원(1332) 등에 문의하고, 다른 사람의 휴대전화를 통해 도움을 요청해야 합니다. 이미 본인의 전화번호가 범죄자에게 노출될 수 있기 때문에, 다른 번호를 통해 도움을 요청해야 합니다.