국외발신 사기(피싱)문자들: 국세청, 국만건강보험공단 사칭

국세청이라든가, 국민건강보험공단을 사칭한 사기문자들

만약 실수해서 링크를 터치해 열면,

ㅡ 웹브라우저의 취약점을 공격하는 코드를 실행하거나

ㅡ 스마트폰에 해킹앱 설치를 시도하거나

ㅡ 국세청이나 건강보험공단 등 위 문자가 사칭한 기관과 똑같이 보이는 가짜 웹사이트를 보여주면서 개인정보를 요구하거나, 보안앱이라며 해캉앱을 설치하라고 요구하거나, 가짜 상담전화번호를 보여주며 이리로 걸라는 등 수작을 부립니다.

절대로 링크를 열지 마세요.


(저는 금융기관이나 정부기관이 문자를 보내면서 bit.ly같은 민간 단축 url서비스를 이용하는 것도 보안허점이라고 생각합니다. 자체 웹서버를 운영하는 기관이라면 웹서비스SW의 일부로서, 내부 주소의 단축 URL정도는 자체적으로 만들어 제공할 수 있을 겁니다)


ps.
아마존이네 카카오네 사칭하기도 합니다.

카카오가 국외발신으로 국내에 있는 제게 뭘 보낼 일은 없으니 [국외발신]머리표만 붙어있으면 쉽게 구별됩니다. URL도 비슷하지만 틀린 엉터리고.

하지만 아마존, 스팀, 블리자드를 자칭하는 문자는 가끔 긴가민가할 때가 있어서 어렵네요. 자주 오지는 않지만.