국세청 가산세 피싱 메일

오늘 국세청으로부터 "2023년 귀속 종합소득세 가산세 안내" 라는 메일을 수시하였습니다.

때마침 23년부터 회사 이직 등 특이사항이 있었어서 뭐가 잘못 되었나 싶었어요.

우선 가산세가 뭔가 싶어서 찾아봤고..

보낸사람도 도메인은 잘 모르겠지만 go.kr 로 국가기관이라 진짜 보낸건가 싶었었죠.

 

** 보낸 사람 이메일이나 표시 이름은 보낸 사람이 얼마든지 설정할 수 있기 때문에 믿으면 안되요!!

 

그리고 링크에 마우스를 가져다 대면 아래에 URL 이 나옵니다.

keysu 라는 사이트로 나오는 도메인도 정부기관은 go.kr 이지만 kr 로 끝나고 검색해보니 일반 기업 페이지더라고요.

먼저 해당 사이트가 공격당한 후 피싱 메일을 발송해서 해커들이 원하는 사이트로 이동되거나 접속 시 정보를 탈취하는 것이 아닌가 싶어요. 

실제 접속까진 못해보겠더라고요 ㅎㅎ

 

1. 국세청이든 어떤 메일/문자의 링크는 클릭하지 않는다!!

2. 확인이 필요하다면 Link/버튼 에 마우스를 가져다대고 주소를 확인한다.

3. 국가 사이트라면 go.kr 이니 어느정도 안심은 가능하지만 그래도 포털에서 검색하여 페이지에 접속한다.