여행을 준비하는 설렘 속에, 한 통의 메일이 도착합니다.
대한항공 e-티켓 확인증입니다.
실제 항공권을 예매한 적 있다면, 대부분의 사람은 무심코 파일을 열어보게 됩니다. 하지만 그 순간, 당신의 스마트폰이나 컴퓨터는 이미 해킹의 문을 열어준 셈입니다. 최근 국내 주요 항공사를 사칭한 피싱 공격이 급증하고 있습니다.
이메일은 정교하게 꾸며져 있으며, e-티켓이나 여행 일정 확인서처럼 위장된 첨부파일을 통해 악성코드를 배포합니다. 이 코드들은 당신의 기기에서 개인정보를 몰래 수집하거나, 직접 입력을 유도해 중요한 정보를 가로챕니다.
공식 이메일 주소를 꼭 확인해야 합니다.
대한항공은 모든 공식 이메일을 no-reply@koreanair.com 에서 발송합니다. 하지만 피싱 메일은 비슷한 듯 다른 주소를 사용합니다. 예를 들어 info@koreanair-check.com 같은 도메인이 대표적입니다.
표면상 '대한항공'이라는 이름이 붙어 있어도, 도메인을 보면 진짜인지 가짜인지 알 수 있습니다. 메일을 받을 때는 보낸 사람 이름보다, 이메일 주소의 '도메인'을 반드시 확인해야 합니다.
조금이라도 의심스럽다면 열어보지 않고, 즉시 삭제하거나 스팸 처리해야 합니다.
아르바이트 사칭
항공사의 피싱은 단순한 e-티켓 메일에 그치지 않습니다. 최근 진에어, 티웨이항공, 이스타항공을 사칭한 아르바이트 모집 사기도 늘고 있습니다. 온라인 구직 사이트에 등록된 정보를 바탕으로 접근해 "재택근무로 항공 관련 문서를 작성해달라"며 접근합니다.
이 과정에서 피싱 사이트로 유도한 뒤, 개인정보나 금전적인 정보를 요구하기도 합니다. 공식 항공사는 이메일, 메시지 등을 통해 개인적으로 채용 제안을 하지 않습니다. 공식 홈페이지 외의 채용 안내는 무조건 의심해야 합니다.
여름휴가철, 피싱의 성수기
매년 휴가철이 되면 항공권 예약이 많아지고, 그 틈을 노린 피싱 공격도 함께 늘어납니다. 특히 이미 항공권을 예약한 경우라면, e-티켓이나 일정 안내 메일을 쉽게 믿고 열어보기 때문에 더 큰 피해로 이어질 수 있습니다.
비행기표 메일이라고 무조건 열지 말고, 도메인을 꼭 확인하세요.
블랙쏘세지에서 링크를 안전하게 보세요.
스마트폰에 도착한 수상한 링크, 블랙쏘세지는 원격 브라우저 격리 기술을 사용하여, 실제 기기 대신 외부의 안전한 브라우저에서 링크를 열어줍니다. 쉽게 말해, 위험할 수도 있는 링크를 ‘안전한 유리방 안’에서 확인하도록 도와주는 기술입니다.
따라서 스마트폰에 악성코드가 설치되는 일을 걱정하지 않아도 됩니다.
'보안 > 팁' 카테고리의 다른 글
| ‘위챗’, ‘알리페이’ 추정 40억 건 개인정보 유출에 따른 스미싱 주의 (0) | 2025.06.13 |
|---|---|
| 배송 지연 안내, 피싱 메일 주의 (2) | 2025.06.02 |
| “유심이 해킹되었습니다”라는 문자의 정체 (0) | 2025.05.30 |
| [주의] 건강보험공단을 사칭한 피싱 메일 (0) | 2025.05.29 |
| ‘현대카드’ 사칭 페이지 조심하세요. (0) | 2025.05.26 |
