본격적인 여름 휴가철을 앞두고 많은 미국인들이 비행기 또는 호텔 예약을 시작한 가운데 전문가들이 예약 시 사이버 보안을 철저히 관리할 것을 당부했다.
항공사나 호텔 어카운트의 크레덴셜을 훔친 후 포인트나 리워드를 순식간에 훔쳐가는 사례가 급증했기 때문이다.
피싱 이메일의 한 예로 사우스웨스트 에어라인에서 보낸 것 같이 보이는 이메일을 클릭하면 사우스웨스트 어카운트로 로그인하도록 요구한다.
이때 로그인을 하면 사우스웨스트 크레덴셜이 곧바로 도용당하게 되며 그동안 쌓은 포인트들을 순식간에 도둑맞거나 어카운트 주도권을 빼앗기게 된다.
일부 사기단들은 이같은 수법으로 항공사나 호텔 어카운트를 훔쳐낸 후 포인트나 마일리지를 온라인상에서 판매하기도 하고있다.
또한 해커들이 직접 온라인 여행 예약 사이트를 개설한 후 피해자들을 모집하기도 한다.
이같은 사기 여행 예약 웹사이트들은 URL이 .org로 끝나는 등 매우 교묘하게 제작되어 사람들을 속이고 있다.
전문가들은 여행 예약 관련 사기 피해를 방지하기 위해서는 항공사나 여행사의 공식 웹사이트인지를 반드시 확인하고 너무 저렴한 여행 딜은 한번 더 의심해봐야 한다고 조언했다.
또한 어카운트의 비밀번호를 주기적으로 변경하고 이메일이나 텍스트 메시지의 링크는 함부로 클릭하지 말라고 강조했다.
<박성철 기자>
