낚이지 마세요...우정국 사기 기승
USPS 개인정보 요구 안해
첨부 링크·파일 클릭 금지
‘절대 클릭하지 마세요.’
우정국(USPS)을 사칭해 발송된 배달 관련 문자(텍스트) 메시지나 이메일을 받았다면, 첨부된 링크를 클릭하지 않는 것이 좋다.
우정국 검사국(Postal Inspection Service)은 4일 서면 경고를 통해 USPS를 가장한 이메일 피싱과 스미싱에 대해 이용자들의 주의를 당부했다. 피싱(phishing)은 개인정보(private data)와 낚시(fishing)의 합성어이며, 스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)을 합한 해킹 용어다.
우정국은 특히 이메일이나 문자 메시지에 첨부된 파일을 다운로드하거나 링크를 클릭할 경우, 해킹 프로그램이나 바이러스가 활성화돼 이름, 비밀번호, 금융계정 등 개인정보가 유출될 우려가 있다고 경고했다.
USPS는 청구되지 않은 배송품이나 배송 관련 문자, 이메일 발송을 하지 않는다는 점을 강조했다.
한편, 코로나19 팬데믹 기간 EDD실업급여나 경기부양안 관련 이메일 피싱과 우편 사기가 기승을 부리고 있어 각별한 주의가 요구된다. 우편물 배달에 대한 픽업 보류 옵션을 선택하면, 수취인이 해당 패키지를 지역 우체국에서 수령할 수 있다.
USPS 사칭 피싱 이메일과 스미싱 관련 사기를 예방하기 위한 팁은 다음과 같다.
► 링크나 첨부된 파일을 클릭하지 않는다. USPS는 고객이 먼저 추적번호 서비스를 요청하지 않는 한, 고객에게 문자 메시지나 이메일 발송을 하지 않으며, 링크를 포함하지 않는다.
► 개인정보를 제공하지 않는다. USPS는 고객에게 패키지 배송을 알리거나 이메일 또는 문자를 통해 개인·금융 정보를 요청하지 않는다.
► 문법과 철자 오류, 과도한 대문자 사용은 사기성 이메일을 의심해야 한다.
► 급한 패키지 배송에 대한 금전 요청은 무시하라.
► 보안 소프트웨어 혹은 응용 프로그램 업데이트를 주기적으로 한다.
피싱과 스미싱 관련된 사항은 이메일(spam@uspis.gov)을 통해 신고 가능하다.
우미정 기자