최근 공무원 및 공공기관 재직자 등에게 텔레그램 메신저 등을 통한 피싱 시도 및 피해가 발생하고 있습니다. 이와 관련, 아래와 같이 사칭 피싱 예방 방안을 안내드리오니 개인정보 유출 및 악성앱 감염 등 피해를 예방할 수 있도록 하여 주시기 바랍니다.
1. 내용
- 텔레그램을 사칭하여 불법 로그인 탐지안내 또는 보안 업데이트 안내 등의 내용으로 속여 외부 피싱사이트 접속을 유도해 개인정보를 입력하도록 하는 사례 확인
2. 대응방안
- 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 출처가 불분명한 메시지 수신 시 첨부파일 다운로드 및 열람 금지
※ 아는 사람에게서 온 메시지라도 링크 주소 확인 필수
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방
- 바이러스 백신 업데이트 및 수시 검사
- 메신저 접속 시 ID/PW 외 추가 2차 인증 설정 권고
* 2차 인증 설정 방법: 설정 > 개인정보 및 보안 > 2단계 인증 활성화