새로운 웹피싱으로 피해확산 우려

4차산업혁명의 흐름속에 사기행각도 지능화되고 정보화되고 있어 우려가 증가하고 있다.

한동안 보이스피싱으로 많은 피해를 일으켜왔는데 이젠 무작위로 뿌려지고 있는 메일피싱수법이 늘어나고 있다.

이들의 공통점은 특정 수신인의 성명이나 개인정보가 수록되어 있지 않아 잘 살펴보면 본인에게 온 내용인지 알 수 없다는 점이다.

피해가 늘어나는 이유는 첨부된 악성파일을 개봉하였을때 해킹가능성이 발생할 수 있다는 점이다. 일반 사용자에게는 랜섬웨어 같은 공격이 대표적이며, 기업을 대상으로는 네트워크에 침투해 기업 기밀을 유출하는 등의 공격을 펼칠 수 있다.

이런 의심스러운 메일이 수신되었다면 첨부파일은 확인하지 말고 삭제하길 권장한다. 

또한, 문제메시지로도 피싱사례가 늘고 있다. 이런 경우는 본인의 이름이 직접 거론되는 경우가 있어 보다 주의가 필요하다.  '최강모 고객님 택배 배송 불가(도로명 불명)로 주소 확인 필요' 라는 메시지와 함께 사이트로 연결하는 링크가 포함돼 있다. 해당 링크를 누르면 택배 배송조회 페이지 처럼 보이는 화면이 나오긴 하지만 다음진행을 위해 설치프로그램을 설치하도록 유도한다. 사이트는 실제와 유사하게 꾸며놓은 피싱 사이트이다. 만약 피싱 사이트에 카드번호를 입력하거나, 사이트에서 요구하는 대로 추가 앱을 내려받으면 추가적인 피해를 입을 수 있으니 주의기 더욱 필요하다. 

이러한 웹피싱을 방지하려면 출처를 알 수 없는 애플리케이션은 설치되지 않도록 설정해야 하고 설치를 유도하는 메일이나 단문메시지를 받았다면 애플리케이션 설치를 하지 않고 삭제하는 것이 좋다. 스마트폰 역시 PC 처럼 백신을 설치해 놓는다면 조금은 더 안전할 것이다.