택배나 지인을 사칭한 ‘피싱’에 주의하라는 말 들어보신 적 있나요?
피싱(Phishing)은 사용자를 속여 민감한 데이터를 제출하도록 유도하거나 악성 앱을 설치하기 위해 이메일 및 문자 발송 등으로 접근하는 행위를 말해요. 그렇게 갈취한 정보와 악성 앱으로 획득한 권한은 금융 사기나 자산 탈취 등과 같은 범죄에 이용돼요. 뉴스나 언론 매체를 통해 안타까운 피싱 피해 사례들이 계속 늘어나고 있는 것을 알 수 있어요.
점점 교묘해지는 피싱! 피해를 막으려면 어떻게 해야 할까요?
출처가 불분명한 링크는 절대 클릭하면 안 돼요.
범죄자들은 사용자의 개인 정보나 로그인 정보를 얻기 위해 지능적으로 치밀하게 접근해요. 사용자가 쉽게 속을 수 있는 사회적 이슈나 일상생활에서 접할 수 있는 내용들을 악용하기도 해요. 특정 서비스를 사칭한 피싱 메일을 전송하기도 하고, 택배나 청첩장 또는 공공기관 등을 사칭한 문자에서 링크 클릭을 유도해 사용자도 모르게 악성앱을 설치하기도 해요. 따라서 이런 메일이나 문자를 받는 경우 출처가 정확한지 확인하고, 확실하지 않은 경우 절대 링크를 클릭하면 안 돼요. 실수로 클릭했어도 앱이나 프로그램 설치는 절대 진행하지 말고, 웹사이트는 주소가 공식 주소인지 꼭 확인해 주세요.
아래의 실제 피싱 이메일과 문자 메시지 사례를 참고해서 피해를 입지 않도록 주의하세요.
이메일이나 문자 메시지의 의심스러운 링크는 절대 누르면 안 돼요.
클립 또는 카카오는 코인(토큰) 판매나 투자 권유를 하지 않아요.
어떠한 경우에도 클립이나 카카오는 직접적으로 코인(토큰)을 판매하거나 투자를 권유하지 않아요.
특히 클립 직원으로부터 구매를 권유하는 카카오톡, 문자 메시지 혹은 전화 등을 받았다면 100% 피싱 사기이니 주의하세요.
아래는 클립에 제보된 실제 사례를 기반으로 구성된 내용이에요.
자신을 클립 직원이라 소개한 사람은 명함을 보내주며 코인(토큰)을 저렴하게 구매할 수 있다는 이벤트 내용을 안내했지요. 명함의 회사명을 확인하고 안내해 준 공식 홈페이지의 이벤트 공지도 보니 클립의 정식 이벤트인 것이 확실했어요.
최드롭 씨는 안내에 따라 카카오톡 채팅을 시작하고 토큰을 구매하기 위해 직원이 가르쳐 준 계좌번호로 현금을 송금했어요. 잠시 후 클립에 토큰이 전송되었지만, 뭔가 이상해요. 다른 토큰과 달리 빨간 차단 표시가 붙어있어요. 이상해서 직원에게 문의해 보지만, 직원은 문제없다고만 하더니 어느 순간부터 대답을 하지 않았어요.
실제 허위로 제작된 명함과 확약서
모르는 사람에게서 온 연락은 일단 의심하세요.
최드롭 씨가 겪은 사례처럼, 피싱범은 신뢰할 수 있는 기관(공공기관, 은행, 기업 등)을 사칭하며 접근해요.
명함을 전달받더라도 모든 내용이 이미지 편집 툴을 통해 조작된 것일 수 있으니 명함에 기재된 연락처가 아닌 기관이나 업체의 ‘공식 대표 번호’나 ‘고객센터’로 문의하여 안내받은 정보가 정확한지 확인해야 해요.
이메일이나 문자의 링크를 통해 웹사이트로 연결되는 경우, 생김새는 매우 비슷하더라도 공식 웹사이트를 모방하여 만든 사칭 사이트일 수 있어요. 피싱 사이트는 공식 웹사이트와 화면 구성이 매우 유사해 내용을 꼼꼼하게 확인하더라도 가짜임을 알아채기 어려워요. 이때는 웹사이트의 주소(URL)가 공식 웹사이트 주소인지를 꼭 확인하세요.
- 🔗 클립 : https://klipwallet.com/
피싱 범죄를 예방하기 위한 더 많은 방법은 금융감독원이 운영하는 「🚔 보이스피싱 지킴이」를 참고해 주세요.
그리고 하나 더! 클립으로 알 수 없는 토큰을 받았다면 아래 스토리를 통해 ‘스캠 토큰’인지 확인해 보세요.