지인 사칭 피싱문자는 최근 늘어나고 있어서 신중한 대처가 필요합니다. 피싱문자를 구별하는 방법을 알아보고 예방하는 방법을 살펴보겠습니다.
메시지 발신자 확인
메시지를 받았을 때, 출처를 확인하는 과정은 피싱문자를 구별하는 데 매우 중요한 요소입니다. 메시지의 발신자를 확인하는 방법은 여러 가지가 있습니다. 먼저, 메시지를 보낸 사람의 전화번호나 이메일 주소를 확인합니다. 이 정보가 이상하게 보이거나 익숙하지 않다면, 피싱문자의 가능성이 높을 수 있습니다. 또한, 메시지에 포함된 링크를 클릭하기 전에 해당 링크의 URL을 정확히 확인해야 합니다. 피싱문자는 가짜 링크를 이용하여 사이트로 유도하고 개인 정보를 탈취하려는 경우가 많습니다. 이 외에도 메시지 내용의 문법이나 맞춤법에 이상이 있거나 긴급한 대응을 요구하는 내용이 포함되어 있다면, 피싱문자 가능성이 높다고 판단할 수 있습니다. 따라서, 수상한 메시지를 받았을 때는 침착하게 메시지의 출처를 꼼꼼히 확인하고, 의심스러운 점이 있다면 즉시 해당 메시지를 삭제하거나 신고하는 것이 좋습니다.
의심스러운 링크 포함 여부
의심스러운 링크가 포함된 메시지는 피싱문자일 가능성이 있습니다. 의심스러운 링크란, 알 수 없는 출처의 링크이거나 일반적인 텍스트 메시지나 이메일에서 예상되는 내용과 상이한 내용을 제공하는 링크를 말합니다. 이때, 링크의 URL을 잘 확인해야 합니다. 유해한 사이트로 연결되는 경우가 많고, 개인 정보를 탈취하거나 악성 소프트웨어를 다운로드할 수 있습니다. 또한, 의심스러운 링크가 단축 URL로 변환되어 있을 수도 있으므로, 직접 링크 주소를 확인해보는 것이 중요합니다. 의심스러운 링크가 포함된 메시지는 절대 클릭하거나 응답하지 말고, 발신자가 진짜인지 확인하는 것이 중요합니다.
부적절한 언어나 긴급성 조장
부적절한 언어가 포함된 피싱문자를 구별하는 것은 매우 중요합니다. 사전에 선정된 욕설, 혐오 표현, 혹은 선정적인 언어가 포함된 메시지는 대부분 사칭 피싱문자일 가능성이 높습니다. 또한 긴급성을 조장하는 내용 또한 주의해야 합니다. ‘즉시 확인이 필요합니다’ ‘긴급한 문제 발생’ 등의 텍스트는 사치적인 메시지에 더욱 주의를 기울어야 합니다. 이러한 내용은 실제로 익명의 해커나 사이버 범죄자들이 사용하는 전형적인 수법이기 때문입니다. 따라서 상황에 상관없이 이러한 부적절한 언어나 긴급성을 조장하는 내용이 포함된 메시지는 무조건 조심해야 합니다.
개인정보 요구
개인정보를 요구하는 메시지는 무조건 의심해야 합니다. 은행이나 정부기관에서 언급되지 않은 상황에서 개인정보를 요구하는 경우가 있을 수 있습니다. 주로 은행명의 근처 번호로 전화가 온다면, 먼저 은행 번호를 평소에 저장해두었는지 확인하고 전화를 받아보아야 합니다. 그리고 은행으로부터 예상 못한 전화는 최대한 정보를 공유하지 않는 것이 좋습니다. 또한 문자나 전화 내용에는 개인정보를 요구하는 라인이 있거나 ‘곧 만료’와 같은 긴급성을 줍니다. 이런 경우는 은행이나 정부기관에서 요구한 정보가 아니라면 의심해야 합니다.
문법 및 철자 오류 확인
문법과 철자 오류는 피싱문자를 판별하는 데 중요한 요소입니다. 피싱메일이나 문자의 문법 및 철자가 맞지 않는 경우가 많습니다. 올바른 언어 구사 능력이 부족한 사람이 작성한 것이기 때문에 주의가 필요합니다. 피싱문자에는 단어 선택이나 문장 구조가 어색하거나 이상할 수 있습니다. 또한 피싱문자에는 실수로 인한 오타나 띄어쓰기 오류가 많이 발생할 수 있습니다. 따라서 받은 메시지를 확인할 때 문법적인 오류나 철자 오류를 주의 깊게 살펴보는 것이 중요합니다. 만약 문법 또는 철자 오류가 많다면 해당 메시지가 피싱문자일 가능성이 높다고 판단할 수 있습니다.
비정상적인 번호로의 전화전환 요구
비정상적인 번호로의 전화전환 요구는 피싱문자의 한 유형으로, 피싱사기의 일환으로 이용됩니다. 이러한 피싱문자는 주로 긴급한 사태가 있다는 내용과 함께 특정 번호로 전화를 걸거나 문자를 보내도록 유도합니다. 대부분의 경우, 이러한 번호는 해커나 사기꾼이 소유하고 있으며, 피해자는 전화나 문자를 통해 개인정보를 요구당할 수 있습니다. 또한, 피싱문자에는 전화 또는 문자를 통해 민감한 정보나 비밀번호를 요구하는 내용이 포함될 수 있습니다. 따라서, 비정상적인 번호로의 전화전환 요구를 포함한 피싱문자를 받았을 때에는 절대로 이에 응답하지 말고, 해당 메시지를 무시하고 삭제하는 것이 안전합니다.
공식 메신저 이용 유도
공식 메신저 이용 유도의 피싱문자를 구별하는 방법은 발신자가 공식 메신저를 통해 연락할 것을 강조하는 메시지입니다. 일반적으로 긴급한 사항이나 급한 처리를 요구하며, 답변이나 행동을 촉구하는 내용이 포함됩니다. 공식 메신저를 통해 진행해야 한다는 강한 설득력이 느껴지며, 링크를 통해 해당 메신저로의 연결을 유도하는 경우가 많습니다. 내용이 모호하거나 의심스러운 부분이 있을 때는 반드시 공식 채널을 통해 직접 확인하는 것이 안전합니다.
기존 연락수단으로 확인
피싱문자를 받았을 때, 메시지의 발신자가 진짜인지 확인하는 가장 안전하고 확실한 방법은 해당 기관이나 회사의 공식 웹사이트나 앱을 통해 직접 확인하는 것입니다. 문자나 이메일에 포함된 링크를 클릭하지 말고 직접 해당 기관의 웹사이트를 방문하여 확인하는 습관을 길러두는 것이 중요합니다. 의심스러운 링크가 포함된 메시지를 받았을 때는 즉시 삭제하고 해당 메시지를 발신자 차단하는 것이 좋습니다. 부적절한 언어나 긴급성을 조장하는 내용이 포함된 메시지는 조심해야 합니다. 긴급하다는 내용에 혼란을 주고 긴장하게 만들어 정확한 판단을 흐리게 할 수 있으니 사고를 조심하세요. 개인정보를 요구하는 피싱문자는 절대 개인정보를 제공해서는 안 됩니다. 은행이나 정부기관 등에서 개인정보를 요구하는 경우가 절대 없으므로 요구된다면 반드시 의심하고 해당 기관에 직접 문의하여 확인하는 것이 좋습니다. 수상한 문법이나 철자 오류가 많은 피싱문자는 사기 의심 대상이 될 수 있습니다. 특히 긴급하다는 내용인데도 불구하고 문법이 매우 부정확하다면 피싱 의심을 해야 합니다. 비정상적인 번호로의 전화전환 요구는 결코 수락해서는 안 됩니다. 전화를 걸었을 때 익숙한 목소리가 아니거나 이상한 내용을 요구한다면 즉시 통화를 끊고 해당 번호를 차단하는 것이 좋습니다. 피싱문자에서 공식 메신저 앱의 사용을 권장하는 경우가 있는데, 은행이나 정부기관은 공식 메신저를 통해 개인정보를 요구하지 않습니다. 따라서 이러한 요구가 이뤄지면 무조건 의심해야 합니다. 마지막으로, 피싱문자를 받았을 때에는 항상 기존에 사용하던 연락수단을 통해 해당 기관이나 회사에 직접 문의하여 확인하는 것이 가장 안전한 방법입니다.