항공권 결제 완료 메일 피싱이 기승을 부리고 있습니다. 특히 연휴를 앞두고 많이들 항공권 예약을 하는데, 이걸 노리고 이메일을 불특정 다수에게 보냅니다. 메일에는 첨부 파일이 있는데, 이것을 클릭하고 개인정보를 입력하면 2차 피해가 예상이 됩니다. 일단 발신처 주소와 모르는 첨부 파일은 클릭하지 않는 것이 중요합니다.
항공권 결제 완료 메일 피싱
지금 시기가 딱 비행기표 예약이나 결제 관련 안내 메일을 보내기 좋은 상황입니다. 여기에 반드시 첨부 파일이나 이상한 주소 링크가 반드시 있습니다. 주소도 이상하고 첨부 파일도 이상한데, 이것을 클릭하면 개인정보 입력 페이지로 넘어가고, 여기서 개인정보를 입력하면 메일 피싱 사기는 끝납니다.
첨부파일 클릭 유도
문제는 메일에 내용에 첨부 파일을 클릭하도록 유도합니다. 우선 제목이 ‘항공권 결제 완료 되었습니다. 항공편이 예약되었습니다’입니다. 만약 비행기표를 예약했다면 누구든지 메일을 열어볼 것입니다. 하지만 비행기표를 예약하지 않았다면 클릭할 이유는 없습니다.
추석 연휴를 맞이하여 많이들 여행을 계획하고 있기 때문에 피싱 대상자가 상당히 많습니다. 누구나 대상이 될 수 있습니다. 그리고 메일 내용에는 예약 확인 서류를 첨부했으니, 반드시 확인하라고 합니다. ‘티켓 확인증.html’ 웹문서가 첨부됩니다. (문제는 여기서 틀린 정보가 입력되어 확인이나 수정을 하게 끔 만듭니다.)
첨부된 웹문서를 클릭을 유도합니다. 유의사항을 읽어보시고, 예약 금액을 확인 후 승인을 부탁한다고 합니다. 그리고 항공사 연결 패스워드를 입력하게 됩니다. 그럼 메일 피싱은 끝입니다.
상당히 허무하지만 이렇게 나의 항공사 개인정보가 범죄에 이용당하게 됩니다. 개인정보가 탈취되고, 2차 금전적 피해를 받을 수 있습니다.
메일 피싱 예방 방법
우선 발신처 주소를 보면 뭔가 이상합니다. 비슷하지만 다른 주소입니다. 항공사 주소가 아닙니다. 사실 열어보아도 안됩니다. 이번 항공권 결제 완료 메일 피싱은 첨부 파일에 개인정보를 입력해야만 범죄가 이루어지지만, 범죄 기술이 고도화되면 메일을 열어 보는 것만으로도 해킹에 이용당할 수 있습니다.
아직 범죄자들이 수많은 사람들에게 불특정 다수를 대상으로 메일을 열어보는 정도로 해킹할 정도는 아닙니다. 그냥 당사자가 개인정보만 입력하지 않으면 됩니다. 하지만 전문직이거나 특수직을 하시는 분들은 수상한 메일도 열어보지 않는 것이 좋습니다.
그리고 첨부 파일을 열어 깜박 속아 개인정보를 입력하였다면 신속하게 패스워드를 변경해야 합니다. 또 항공사 관련 인증을 간단히 패스워드로 설정하지 말고, 2단계 인증으로 접근할 수 있도록 해야 합니다.
가장 중요한 예방 방법은 항공권 결제 완료 메일을 보아도 확신할 수 없다면 어느 것도 클릭하면 안 됩니다. 사실 열어보는 것도 위험하지만 일단 메일을 보면 아무것도 클릭하지 마시기 바랍니다. 일단 항공사에 전화해서 메일 진위를 확인하시고, 그리고 항공사 지시대로 행동하시기 바랍니다.
이상한 주소나 첨부 파일 그리고 중요한 개인정보 입력은 결코 해서는 안됩니다. 만약 확인하고 싶다면 링크나 첨부 파일로 들어가지 말고, 실제 항공사 사이트에 직접 접속하여 해당 사항을 확인하시기 바랍니다. 절대로 항공권 결제 완료 메일에 속아 넘어가면 안 됩니다.
특히 올 추석연휴에 기승을 부릴 사기는 택배 스미싱과 교통 법규 위반 범칙금 등입니다. 이외에도 결혼식, 돌잔치, 국세청, 부고문 등 다양합니다. 그냥 모르는 문자나 메일은 패스하거나 삭제 하시기 바랍니다. 필요하면 또 반드시 연락이 옵니다. 미리 짐작으로 서두를 필요가 없습니다.