여름 휴가철을 앞두고 해외여행 계획하시는 분들, 많으실 텐데요. 최근 여행객을 노린 '피싱 메일'이 기승이라고 합니다. 절대 당해서는 안 되겠죠? 오늘 톡톡 뉴스와 상식에서 '항공권 피싱'에 대해 알아봅니다.
"항공권 결제가 완료됐습니다. 공항 가기 전 확인 부탁드립니다." 이런 제목의 메일을 받으면 일단 의심부터 해야 합니다. 항공권 피싱 메일은 유명 항공사를 사칭해 티켓 확인이 필요하다며 개인정보를 입력하도록 유도하고, 이를 통해 악성코드를 유포합니다.
피싱 메일을 들여다보면, 본문에는 실제 전자 항공권과 구분이 어려울 정도로 항공권 가격과 좌석, 환불 불가 안내 문구 등, 상당히 구체적으로 적혀있습니다.
티켓 확인이 필요하다며 첨부파일을 확인하라는 내용도 포함돼 있는데요. 이때 수신자가 첨부파일을 클릭하면 로그인 페이지가 나오는데, 로그인을 하는 순간 개인정보가 공격자 서버로 즉시 유출됩니다.
이 같은 피싱 공격은 항공권 예매뿐 아니라 여러 다른 온라인 예매 시스템에도 활용될 수 있는데요. 따라서 유사한 형태의 이메일이 왔을 때는 내가 예매한 사실이 없는 경우, 절대 누르지 말고 피싱 공격을 의심해야 합니다.
또 피싱 피해를 당하지 않기 위해선, 첨부파일을 열기 전에는 항상 주의해야 하고 출처가 불문명하다면 열지 않는 것이 좋습니다.
톡톡 뉴스와 상식, 아나운서 최휘였습니다.