국세청 세금 고지서 이메일 스피어 피싱 개인정보 강탈

국세청 세금 고지서 이메일이 날라옵니다. 보통은 우편 등기로 배송이 됩니다. 따로 국세청 홈페이지나 세무서에 신고하지 않으면 이메일이나 문자 카톡으로 알림이 오지 않습니다. 만약 신청도 하지 않았는데 이메일이 왔다면 무조건 의심해야 합니다. 나도 모르게 클릭하면 악성 앱이 자동으로 설치되어 나의 개인정보 모두를 강탈합니다.


국세청 세금 고지서 이메일 스피어 피싱


일명 스피어 피싱입니다. 무작위로 메일을 보내 알 수 없는 링크 파일을 누르면서 악성 앱이 깔리고, 나의 PC에 있는 모든 정보를 탈취합니다. 매우 무서운 피싱입니다.


현재 알려진 방법은 무작위로 국세청을 사칭하여 세금 고지서 메일을 보냅니다. 그리고 메일을 열어봅니다. 보낸 이 이메일 주소에 etax란 단어가 있어 크게 의심하지 않습니다.


메일에 첨부 파일이 3개가 있습니다. 2개를 그냥 형식적인 워드 파일입니다. 미끼 문서입니다. 그리고 3번째 파일은 HWP를 가장한 LINK 파일입니다. 파일명은 조금씩 다르지만 소명자료 목록(국세징수법 시행규칙).hwp.lnk입니다.


국세청 세금고지서 이메일 스피어 피싱



이 세 번째 링크를 클릭하면 PC에 악성 파일이 설치됩니다. 그럼 내 PC에 있는 개인정보는 메일을 보낸 해커가 모두 가져갑니다. 이런 방식을 스피어 피싱이라고 합니다.


참고로 세금 고지서만 스피어 피싱을 하는 것은 아닙니다. 이번 경우는 세금 고지서를 아무런 의심하지 않고 클릭하는 경우가 많아서 무작위로 보낸 것입니다. 해커들이 이슈나 관심사에 따라 다양하게 피싱을 노리는 이메일을 보낼 수 있습니다. 잘 알지 못하는 메일은 보지 않는 것이 좋습니다.


스피어 피싱 주의 방법


우리가 받는 국세청 세금 고지서는 등기 우편으로 받습니다. 그러니깐 이메일이나 카톡 문자로 날아오지 않습니다. 다만 홈택스에서 전자 고지 서비스를 신청하면 카톡이나 문자로 알림이 옵니다. 이 경우는 개인 인증을 하고, 바로 납부하면 됩니다. 그러니깐 신청도 하지 않았는데, 전자 고지서가 오는 경우는 없고, 이메일은 더더욱 없습니다.


만약 신청을 하지 않았다면 무조건 스피어 피싱입니다. 그냥 삭제하면 됩니다. 그런데 혹시 전자 고지를 신청하셨다면 자세히 보아야 합니다. 파일명에 LINK가 있는지, 확장에 lnk가 있는지 봐야 합니다.


그리고 자세히 보면 뭔가 이상합니다. 쓸데없이 파일이 있습니다. 미끼 파일인데, 국세청에서 의미 없는 파일을 보내지는 않습니다.


결론은 국세청 세금 고지서 전자 온라인 신청하지 않으신 분들은 이메일이나 카톡 문자로 알림이 올릴 이 없습니다. 그러니 국세청 세금 고지서 이메일이 오면 그냥 삭제하면 됩니다.


그리고 전자 고지를 신청하신 분은 평소와 다른지를 꼭 확인하셔야 합니다. 그리고 확장자 lnk를 꼭 확인하시기 바랍니다. 그럼 스피어 피싱에 당하지 않습니다. 주의하시기 바랍니다.


위에서 설명했듯이 스피어 피싱은 세금 고지서만 있는 것이 아닙니다. 얼마든지 다양하게 무작위로 메일을 보냅니다. 여기서 보낸 이가 명확하지 않으면 삭제를 하시고, 이메일을 클릭한 경우, 첨부 파일을 열어보지 마시기 바랍니다. 우선 이메일 내용을 잘 확인하시고, 아무런 의심 없이 첨부 파일을 열지 마시기 바랍니다.


AI 음성 복제 딥보이스 보이스피싱 예방법

통장협박 보이스피싱 계좌정지 해제 방법

모바일 청첩장 스미싱 사기 예방 방법

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다