연말 정산 피싱 메일 조심하세요

연말정산 시즌이 되면 국세청 관련 문서들을 많이 확인하게 됩니다. 하지만 최근 국세청을 사칭한 악성 메일이 기승을 부리고 있어 이용자들의 주의가 필요합니다. 이 피싱 메일은 ‘네이버 전자문서’로 위장해 사용자들의 개인정보를 노립니다.

사칭 이메일 [출처: 누리랩]

 

---

가짜 PDF 뷰어로 속이는 피싱 수법

문제의 피싱 메일은 ‘새로운 통지서(간소화자료)가 도착하였습니다’라는 제목으로 사용자의 클릭을 유도합니다. ‘확인하러 가기’ 버튼을 누르면, 마치 PDF 문서를 보여주는 것처럼 보이지만, 사실은 가짜 로그인 창을 띄워 사용자의 계정 정보를 빼내는 수법입니다.

 

특히 이 피싱 사이트는 기존의 단순한 로그인 유도 방식과 달리, 실제 PDF 뷰어처럼 보이도록 정교하게 제작되었습니다. 사용자는 자신이 국세청 공식 문서를 확인하고 있다고 착각하지만, 사실 해커들이 만든 가짜 페이지에 비밀번호를 입력하고 있는 것입니다.

 

---

어떻게 피싱을 피할 수 있을까요?

해커들의 수법이 점점 교묘해지고 있지만, 몇 가지 간단한 보안 습관을 들이면 피해를 막을 수 있습니다.

• 발신자 이메일 주소 확인: 국세청에서 발송한 공식 메일인지 반드시 확인하세요.
• 링크 직접 입력하기: 메일에 포함된 링크를 클릭하지 말고, 국세청 홈페이지를 직접 검색해 접속하는 것이 안전합니다.
• 비밀번호 재입력 요청 경계: 정상적인 서비스는 로그인 후 다시 비밀번호 입력을 요구하지 않습니다.
• 공식 도메인 확인: 로그인 창이 뜰 경우 주소창의 URL이 정상적인지 확인하는 습관을 가지세요.

 

---

블랙쏘세지로 안전하게 링크를 보세요.

블랙쏘세지는 원격 브라우저 격리 기술을 활용하여, 사용자가 스마트폰에서 받은 링크를 안전하게 열 수 있도록 돕습니다. 블랙쏘세지를 통해 링크를 열면 원격 환경에서 보호된 상태로 내용을 확인할 수 있습니다.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단