DigiD 피싱 예방: 네덜란드 가짜 정부 이메일과 SMS를 식별하는 방법
가짜 MijnOverheid 이메일, 사기성 세금 메시지, 수당 사기 등 DigiD 피싱 공격을 식별하는 방법을 알아보세요. 네덜란드에서 디지털 신원을 보호하세요.
DigiD 피싱 예방: 네덜란드 가짜 정부 이메일과 SMS를 식별하는 방법
DigiD는 네덜란드 거의 모든 정부 서비스의 관문입니다. 세금 신고, 수당 신청, 의료 기록 접근, 시청 서비스 관리까지 모두 DigiD로 합니다. 이 중심적 역할 때문에 DigiD 자격 증명은 네덜란드에서 활동하는 사기꾼들의 가장 가치 있는 표적 중 하나입니다.
해킹된 DigiD 계정은 신원 도용, 사기성 수당 청구, 무단 세금 신고, 재정적 파괴로 이어질 수 있습니다. 이 가이드에서는 가장 흔한 DigiD 피싱 수법과 정당한 정부 커뮤니케이션 확인 방법을 설명합니다.
DigiD 피싱의 작동 방식
1. 가짜 Belastingdienst(세무서) 이메일
가장 널리 퍼진 DigiD 피싱 캠페인은 Belastingdienst를 사칭합니다. 세금 환급을 받을 수 있다거나, 신고 오류를 정정해야 한다거나, 벌금이 부과될 수 있다는 이메일을 받습니다. 이메일에는 DigiD 로그인 페이지처럼 보이는 링크가 포함되어 있습니다.
| 요소 | 피싱 버전 | 실제 버전 |
|---|---|---|
| 발신자 | belastingdienst@mail-nl.com | 이메일 없음 — MijnOverheid Berichtenbox 사용 |
| 톤 | "긴급: 48시간 내 조치" | 중립적, 긴급 표현 없음 |
| 링크 | digid-login-nl.com | digid.nl/inloggen |
| 요청 | "환급금을 받으려면 로그인하세요" | 이메일로 로그인을 요청하지 않음 |
| 개인 정보 | 신뢰성을 위해 부분적 BSN 포함 | 이메일에 BSN을 포함하지 않음 |
2. 가짜 MijnOverheid 메시지
MijnOverheid(정부 디지털 우편함)에서 보낸 것처럼 보이는 이메일입니다. 새 메시지가 있다고 하며 읽을 수 있는 "직접 링크"를 제공합니다. 이 링크는 복제된 DigiD 로그인 페이지로 연결됩니다.
핵심 사항: MijnOverheid는 절대 이메일로 메시지 내용을 보내지 않습니다. 실제 알림은 메시지가 대기 중이라는 것만 알려주며 — mijn.overheid.nl에서 직접 로그인해야 합니다.
3. Toeslagen(수당) 사기 SMS
수당(주거 수당, 건강보험 수당, 보육 수당)에 문제가 있다며 링크를 통해 신원을 확인하라는 SMS입니다. 보통 수당 처리 기간(1월, 7월)에 도착하여 더 그럴듯해 보입니다.
4. Gemeente(시청) 피싱
주차 허가증, 쓰레기 수거 변경, WOZ 재산 가치 평가에 대한 시청 발신 가짜 이메일입니다. DigiD로 로그인하여 "정보를 확인"하라고 요청합니다.
5. 의료 관련 DigiD 피싱
코로나 이후 의료 관련 피싱이 증가했습니다. 예방접종 기록, 보험 변경, 의료 청구에 대한 가짜 메시지가 DigiD로 로그인하여 "건강 기록을 업데이트"하라고 요청합니다.
정부는 절대 이런 것을 하지 않습니다
- 링크를 통해 로그인하라는 이메일을 보내지 않습니다. 절대. 모든 공식 DigiD 로그인은 digid.nl에서만 이루어집니다.
- 로그인 링크가 포함된 SMS를 보내지 않습니다.
- 전화로 DigiD 비밀번호를 요구하지 않습니다.
- 이메일이나 SMS로 BSN을 요청하지 않습니다.
- "계정이 차단됩니다" 또는 "24시간 내 조치"와 같은 긴급 표현을 사용하지 않습니다.
DigiD 계정 보안 방법
- 2단계 인증을 활성화하세요. DigiD 앱 또는 SMS 인증을 사용하세요.
- DigiD에 강력하고 고유한 비밀번호를 사용하세요.
- mijn.digid.nl에서 로그인 기록을 정기적으로 확인하세요.
- 로그인 알림을 활성화하세요.
- DigiD 앱을 최신 버전으로 유지하세요.
DigiD 자격 증명 보호하기
DigiD 자격 증명은 가장 민감한 정보에 속합니다. 정부 관련 정보를 안전하게 저장하거나 공유해야 할 때 — 예를 들어 회계사와 세금 서류를 공유하거나 DigiD 복구 정보를 저장할 때 — 일반 텍스트 이메일이나 메모에 넣지 마세요.
LOCK.PUB을 사용하면 자동 만료되는 암호화된 비밀번호 보호 메모를 만들 수 있습니다. 민감한 정부 참조 번호를 저장하거나, 설정된 시간 후 사라지는 LOCK.PUB 링크를 통해 회계사와 세금 신고 세부 정보를 공유할 수 있습니다.
다음에 유용합니다:
- 회계사와 세금 서류 공유 — 만료일을 설정하여 정보가 남아있지 않게 하세요.
- 임시 정부 참조 번호 안전하게 저장하기.
- Berichtenbox 내용 공유 — 업무를 도와주는 가족에게.
결론
DigiD 피싱은 네덜란드에서 가장 지속적인 사이버 위협 중 하나입니다. 방어는 간단합니다: 이메일, SMS, 메시지의 링크를 통해 절대 DigiD에 로그인하지 마세요. 항상 직접 digid.nl로 이동하세요. 2단계 인증을 활성화하세요. 긴급하거나 위협적으로 느껴지면 거의 확실히 사기입니다.
민감한 정부 관련 정보를 저장하고 공유하려면 LOCK.PUB을 사용하여 자동 만료되는 암호화된 비밀번호 보호 메모를 만드세요.
LOCK.PUB으로 민감한 정보를 안전하게 저장하고 공유하세요 — 자동으로 만료되는 암호화 메모.
관련 키워드
다른 글도 읽어보세요
네덜란드 은행 피싱: ING, ABN AMRO, Rabobank 계좌를 보호하는 방법
네덜란드 은행 고객을 노리는 피싱 공격을 식별하고 예방하는 방법. 가짜 은행 앱, SMS 피싱, WhatsApp 헬프데스크 사기 등.
터키 전자정부 e-Devlet 피싱 예방: 정부 포털 계정을 지키는 방법
터키 전자정부 포털 e-Devlet을 사칭하는 피싱 수법과 대처법을 알아봅니다. 가짜 계정 정지 알림, 자격 증명 탈취 공격으로부터 보호하는 방법을 확인하세요.
터키 국세청 GİB 사칭 피싱: 가짜 세금 이메일과 포털 식별법
터키 국세청 GİB를 사칭하는 피싱 공격 식별법을 알아봅니다. 가짜 세금 환급 이메일, 가짜 전자신고 포털, 세금 시즌에 맞춘 사기 수법과 대처법을 확인하세요.