특히 메일 내부에 ‘확인하러 가기’ 버튼을 배치해 이용자 클릭을 유도하는 전형적인 피싱 수법을 사용한 것으로 파악. 피싱 메일 발신자는 ‘국민건강보험공단 발신 전용’으로 표시됐 있으나, 실제 발송 도메인은 공단 공식 도메인인 ‘nhis.or.kr’이 아닌 ‘nhishost.club’으로 확인. 

국민건강보험공단 관계자는 “공단은 이메일을 통해 보험료 면제 및 급여정지 안내를 하지 않는다”며 “이러한 메일을 받은 경우에는 즉시 삭제하고 의심스러운 경우 반드시 공단 지사나 고객센터를 통해 사실 여부를 확인해야 한다”고 강조.