최근 SK텔레콤 이메일 요금안내서를 사칭한 피싱 메일이 발견되어 주의가 요구되고 있습니다.
(※ 피싱(Phishing): 개인의 중요한 정보를 부정한 방법으로 가로채려는(fishing) 시도)
SK텔레콤 이메일 요금안내서와 유사한 디자인으로 만들어져 PC에 악성 프로그램 다운로드를 유도하는 수법으로 구분이 쉽지 않기 때문에 각별한 주의를 부탁드립니다.
[요금안내서 사칭 이메일 피싱 수법]
○ 'SK텔레콤 2017년 4월 e-메일 요금안내서내역'이라는 제목으로 메일을 발송합니다.
○ '요금안내서 다운로드'라는 링크를 제공하여 피싱 사이트로 연결을 유도합니다. 피싱 사이트 접속 시 악성 프로그램이 설치될 수 있으며 PC해킹을 통해 개인정보 유출 및 금융 사고로 이어질 수 있습니다.
○ 금번 SK텔레콤 사칭 피싱메일은 휴대전화 번호를 알고 있는 경우 사전 알림 문자를 전송하여 메일 확인을 유도하기도 합니다.
▶ 피싱 문자 이미지
◎ 발신번호가 '114'가 아닌 확인할 수 없는 번호로 되어있음
◎ '[국외발신]'으로 표시되어 해외발신 문자임을 알 수 있음
◎ 문자 내용에 오타가 많아 정상적인 SK텔레콤의 안내 문자로 보이지 않음
▶ 피싱 메일 이미지
○ 언뜻 보기에 SK텔레콤 로고가 들어간 정상 요금안내서처럼 보이나 발송자 이메일 주소가 다르고 SK텔레콤에서 현재 사용하는 요금안내서 이미지와 다릅니다. 또한 정상 이메일 요금안내서는 요금안내서 다운로드 링크를 제공하지 않습니다.
◎ 발신자가 SK텔레콤 공식 메일 주소가 아닌 daum 계정으로 되어있음
◎ 요금안내서가 파일로 첨부되어있지 않고 '요금안내서 다운로드'라는 링크로 연결되게 하고 있음
※ 요금안내서 다운로드를 클릭하면 중국어로 된 피싱 사이트로 연결됨
(현재 해당 사이트는 피싱사이트로 확인되어 접속이 차단된 상태)
◎ 요금안내서 안내 화면은 단순한 이미지로 되어있어 이미지 내 버튼을 클릭하더라도 링크가 연결되지 않음
[피싱 메일 주의사항]
○ 이메일이나 메신저, 문자를 이용한 피싱은 매우 빈번히 발생하고 있으며 신뢰할 수 있는 기업이나 지인을 가장하여 접근하기 때문에 식별하기 어렵습니다. 발신자가 불분명하거나 내용이 수상한 메일의 경우 첨부파일이나 다운로드 링크를 바로 확인하지 마시고 먼저 전화로 사실관계를 확인하시기 바랍니다.
○ 참고로 아래와 같은 내용의 메일은 피싱의 가능성이 높으니 주의하시기 바랍니다.
◎ 이메일 내용에 맞지 않는 URL이 링크되어 있을 때
◎ 개인정보를 요구하거나 금전을 요구하는 내용이 있는 경우
◎ 행하지도 않은 일과 관련된 메일인 경우 → 응모하지 않은 이벤트 당첨 등
◎ 뜻밖의 이익을 제시하거나 지나치게 위협적인 내용의 메일일 때
◎ 메일 내용에 이미지가 허술하거나 오타가 많은 등 조작된 느낌의 경우