국세청 사칭메일 분류 방법 정리! 대응요령

안녕하세요

별별입니다.

​

저는 국세청 사칭메일이 정말 자주 날라옵니다.

​

그 방법이 더욱 정교해지고 있어서

저도 가끔 "아 이건 진짜인가?" 싶은 것들이 있는데

이번 기회에 스미싱, 해킹메일들을 분류하는 방법을

정리해봐야겠습니다.

​

#국세청사칭메일 #스미싱 #해킹메일

#스미싱뜻

국세청 사칭메일 분류 방법은?

요즘 분별하기 어렵다~

세금 신고철에 국세청 사칭 메일이 많이 날라옵니다.

​

심지어 저는 부가가치세 납부 대상자도 아닌데

부가가치세 납부하라고 국세청 문서가 날라옵니다ㅎㅎ

(너무 하잖아~?)

​

자료 : 네이버 메일(국세청 사칭문자)

종합소득세도 5월에 잘 신고해서 냈는데

안냈다고 가산세를 내라고 하고..

​

어디인지도 모르는 bk.ru 도메인을 사용하여 메일이 옵니다.

자료 : 네이버 메일(국세청 사칭문자)

심지어 bk.ru라는 도메인은

'불범스팸대응센터'를 사칭하여 메일도 보냅니다 ㅎㅎ

자료 : 네이버 메일(사칭문자)

 

이거는 신박했네요.

주변에 물어봤더니 ru로 끝나는 것은

러시아 도메인이어서 스팸이니 패스하라고 하네요.

​

@bk.ru 라는 러시아 측 도메인이

국세청하고 불범스팸대응센터(한국인터넷진흥원)으로 오다니.

분별하기가 사실상 쉽지 않습니다.

​

한편, 미끼문자는 스미싱입니다.

​

스미싱(Smishing)은

문자메시지(SMS)와 피싱(Phishing)의 합성어로,

악성 앱 주소가 포함된 휴대폰 문자를 전송하고

이용자의 악성 앱 설치나통화를 유도하여 금융정보나 개인정보를 탈취합니다.

​

최근에 국세청에서도 국세청 사칭 메일에 대한

체크리스트를 작성했습니다.

​

-의심스러운 제목 : 열람전 삭제 및 스팸메일 신고

​

ex) 부가가치세 수정신고 안내, 소명자료 제출안내,

탈세제보 관련 자료 제출 안내, 세무조사 안내, 종합소득세 가산세 통지 안내

​

다음과 같이 공공기관을 사칭하여 스미싱 문자도 자주 보냅니다.

(*국외발신/국제발신 말머리 표기는 스미싱 의심 필요!!)

자료 : 과학기술정보통신부 보도자료(24.11.22)

​

-모르는 발신자 주소 첨부파일 클릭 금지!

​

ex) ∼@hometax1.co.kr, ~@hom_tax.com, ~@nnts.com 등

(*국세청 발신자 주소 : @nts.go.kr, @hometax.go.kr)

​

자료 : 국세청 보도자료(24.06.30)

보통 첨부파일를 다운받게 하여 악성코드 감염으로 정보를 탈취하거나

메일 형식으로 메일을 보내

계정정보를 탈취하려 합니다.

자료 : 국세청 보도자료(24.06.30)

저한테 제일 많이 오는

전자문서로 확인하러 가기 메일이 왔습니다.

(*수신된 문자로 연결된 웹사이트에서 개인정보 요구하면 입력 중단해야 함)

 

자료 : 국세청 보도자료(24.06.30)

​

-계정정보 요구 : 아이디나 패스워드 입력 금지

​

ex)네이버나 카카오 로그인 하지 않기!!

(*국세청 발신 메일은 계정정보를 제공하지 않음)

자료 : 국세청 보도자료(24.06.30)

국세청에서도 꾸준히 해킹메일 주의를 위해 노력하고 있습니다.

자료 : 국세청 보도자료(24.07.09)

만약, 스미핑 피해가 예상된다면?

만약 악성 앱이 설치되거나 감염 되면 다음의 피해가 예상됩니다.

​

- 스마트폰 기기명, IMEI 등 단말 정보 유출

-스마트폰 내 저장된 연락처 목록 및 문자메시지, 사진·동영상 등 개인정보 탈취

-공동인증서 수집을 통한 금융정보 탈취

-피해자 스마트폰을 통해 추가 악성 문자메시지 유포 등 스마트폰 원격 제어

​

스미싱 확인을 하려면 다음과 같습니다.

​

①카톡 '보호나라' 채널을 추가

②채널 창 내 '스미싱'클릭후 메시지 복사 및 붙여넣기

③결과 확인(정상/주의/악성 3가지 답변)

​

결과 '주의' : 10분 후에 접수결과확인을 클릭하여 재확인하고 링크 클릭 자제

결과 '악성' : 해당 메시지를 삭제나 차단

​

[스미싱 피해 의심 시 대응방안]

​

만약 스미싱 피해가 예상된다면 비행기 모드로 전환하거나

휴대폰 전원을 끄고 경찰서를 방문하여

악성앱 설치 감염 사실을 신고합니다.

​

또한 금전피해 방지를 위하여 감염되지 않은 통신수단을 통해

입출금 계좌 출금 정지 요청도 필요하면 할 수 있습니다.

자료 : 보호나라 홈페이지(스미싱 대응 요령)

​

[스미싱 피해 확산방지 조치]

​

악성앱 감염으로 정보유출이 의심되면

'번호도용문자차단서비스'를 신청하여 도용 방지

(*이동통신사별로 부가서비스 항목에서 무료 신청 가능)

​

2차 피해를 방지하기 위해 주변 지인에게 스미싱 피해 사실을 알려야 함

​

이상, 국세청 사칭메일 분류 방법 정리를 마칩니다.

​

자료 : 국세청 보도자료(24.06.30; 24.07.09)

과학기술정보통신부 보도자료(24.11.22)

 

*위 내용은 별별의 개인적인 분석이므로 참고용으로만 봐주시면 감사하겠습니다:)

이웃추가, 공감도 부탁드립니다:)