You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 피싱 메일 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 피싱 메일 피싱메일이란, 피싱메일 영어로, 피싱메일 사례, 피싱메일 유형, 피싱메일 뜻, 해외 스팸메일, 피싱메일 대응, 피싱메일 교육
피싱 이메일 예방 및 신고하기 – Gmail 고객센터
- Article author: support.google.com
- Reviews from users: 32354 Ratings
- Top rated: 3.1
- Lowest rated: 1
- Summary of article content: Articles about 피싱 이메일 예방 및 신고하기 – Gmail 고객센터 피싱은 사기성 이메일, 메시지, 광고 또는 이미 사용 중인 사이트와 비슷해 보이는 사이트를 통해 개인 정보를 도용하거나 온라인 계정에 침입하려는 시도를 말합니다. 예 … …
- Most searched keywords: Whether you are looking for 피싱 이메일 예방 및 신고하기 – Gmail 고객센터 피싱은 사기성 이메일, 메시지, 광고 또는 이미 사용 중인 사이트와 비슷해 보이는 사이트를 통해 개인 정보를 도용하거나 온라인 계정에 침입하려는 시도를 말합니다. 예 … 온라인에서 사기성 요청을 파악하는 방법을 알아보고 Gmail 및 Google 계정을 보호하기 위한 권장 단계를 따르세요.
피싱이란?
피싱은 사기성 이메 - Table of Contents:
피싱이란
1 Google에서 제공하는 경고에 주의를 기울입니다
2 개인 정보 요청에 절대 응답하지 않습니다
3 메시지에서 링크를 클릭한 후 비밀번호를 입력하지 않습니다
4 긴급하거나 믿기 어려울 정도로 솔깃한 내용인 경우 주의합니다
5 클릭하기 전에 멈추고 생각합니다
피싱 방지 도구 사용하기
1 피싱 이메일을 구분하는 Gmail을 사용합니다
2 Chrome에서 세이프 브라우징을 사용합니다
3 안전하지 않은 저장된 비밀번호를 확인합니다
4 Google 계정 비밀번호를 보호합니다
5 2단계 인증에 관해 자세히 알아봅니다
피싱 이메일 신고하기
이메일이 피싱으로 잘못 표시된 경우
스팸 메일의 종류 및 대처방안 | 가비아 라이브러리
- Article author: library.gabia.com
- Reviews from users: 45798 Ratings
- Top rated: 4.8
- Lowest rated: 1
- Summary of article content: Articles about 스팸 메일의 종류 및 대처방안 | 가비아 라이브러리 바로 피싱 스팸 메일입니다. 피싱 메일은 다양한 속임수를 통해 메일을 수신하는 사람을 속여 자신들이 원하는 행동을 하도록 유도하고, 궁극적으로는 불법적 금전 이득을 … …
- Most searched keywords: Whether you are looking for 스팸 메일의 종류 및 대처방안 | 가비아 라이브러리 바로 피싱 스팸 메일입니다. 피싱 메일은 다양한 속임수를 통해 메일을 수신하는 사람을 속여 자신들이 원하는 행동을 하도록 유도하고, 궁극적으로는 불법적 금전 이득을 … 수신자에게 직/간접적인 피해를 입히는 스팸 메일의 유형을 알아보고, 스팸 메일 수신을 예방하고, 구분하는 방법을 알아보겠습니다.정보보안,스팸메일,스팸메일대처방안,스팸메일예방
- Table of Contents:
피싱 메일 주의!
- Article author: isarc.tachyonlab.com
- Reviews from users: 20778 Ratings
- Top rated: 3.6
- Lowest rated: 1
- Summary of article content: Articles about 피싱 메일 주의! 인보이스를 사칭한 피싱 메일 주의! 인보이스 사칭 피싱 메일은 해외 거래를 할 때 사용하는 송장 정보인 ‘인보이스’를 사칭해 사용자를 속이는 기법 … …
- Most searched keywords: Whether you are looking for 피싱 메일 주의! 인보이스를 사칭한 피싱 메일 주의! 인보이스 사칭 피싱 메일은 해외 거래를 할 때 사용하는 송장 정보인 ‘인보이스’를 사칭해 사용자를 속이는 기법 … 인보이스를 사칭한 피싱 메일 주의! 인보이스 사칭 피싱 메일은 해외 거래를 할 때 사용하는 송장 정보인 ‘인보이스’를 사칭해 사용자를 속이는 기법으로, 지속적으로 사용되어 왔다. 최근 이런 인보이스 사칭을..잉카인터넷, TACHYON 공식 블로그, 정보보안, 엔진업데이트, 악성코드 분석 정보
- Table of Contents:
피싱 메일 주의!
티스토리툴바
지피지기면 백전불태! 우릴 속이는 ‘피싱 메일’ 유형 총정리
- Article author: www.boannews.com
- Reviews from users: 8635 Ratings
- Top rated: 3.7
- Lowest rated: 1
- Summary of article content: Articles about 지피지기면 백전불태! 우릴 속이는 ‘피싱 메일’ 유형 총정리 다크웹 통해 거래된 이메일 계정으로 타인 사칭해 정교한 공격 가능 한국어로 본문 작성한 피싱 메일 늘어나…번역기 성능 향상되면 구분 어려워질 … …
- Most searched keywords: Whether you are looking for 지피지기면 백전불태! 우릴 속이는 ‘피싱 메일’ 유형 총정리 다크웹 통해 거래된 이메일 계정으로 타인 사칭해 정교한 공격 가능 한국어로 본문 작성한 피싱 메일 늘어나…번역기 성능 향상되면 구분 어려워질 … 최근 다크웹 해킹 커뮤니티를 통해 국내 주요 기관·기업의 이메일 ID와 비밀번호가 대량으로 공개돼 큰 파장을 낳았다. 특히, 여기에는 개인 이메일이나 민간기업 이메일뿐만 아니라 기간산업을 담당하는 공기업 계정까지 포함돼 있다. 이 정보만 있으면 해커가 각 메일 시스템에 접속해 공유 문서를 열어보는 것은 물론, 해당 기업을 사칭한 이메일로 모기업이나 상급기관을 노리는 ‘스피어피싱’까지 가능하다. 피싱,계정 유출,트로이 목마,악성 코드,스피어피싱,해커조직,,,,
- Table of Contents:
기자도 낚일 뻔한 이메일 피싱, 조금만 방심해도 털린다 – 머니투데이
- Article author: news.mt.co.kr
- Reviews from users: 3276 Ratings
- Top rated: 4.7
- Lowest rated: 1
- Summary of article content: Articles about 기자도 낚일 뻔한 이메일 피싱, 조금만 방심해도 털린다 – 머니투데이 이 메일은 KISA가 최근 과학기술정보통신부와 함께 진행한 ‘사이버 위기대응 모의훈련’에 실제 사용된 가상의 피싱메일이다. 피싱은 신뢰할 수 있는 … …
- Most searched keywords: Whether you are looking for 기자도 낚일 뻔한 이메일 피싱, 조금만 방심해도 털린다 – 머니투데이 이 메일은 KISA가 최근 과학기술정보통신부와 함께 진행한 ‘사이버 위기대응 모의훈련’에 실제 사용된 가상의 피싱메일이다. 피싱은 신뢰할 수 있는 … 피싱,랜섬,웨어,사이버,기자,이메일,조금,방심,공격,정보[MT리포트] 랜섬웨어의 공습 ③ 사이버 위기대응 모의훈련 체험해 보니코로나19로 인한 비대면 시대, 사이버 보안의 취약점을 노린 ‘랜섬웨어’ 공격이 활개를 친다. 해커…
- Table of Contents:
포토 영상
피싱으로부터 스스로를 보호
- Article author: support.microsoft.com
- Reviews from users: 40737 Ratings
- Top rated: 3.2
- Lowest rated: 1
- Summary of article content: Articles about 피싱으로부터 스스로를 보호 가짜 전자 메일을 통해 돈을 훔치는 피싱 사기를 식별하는 방법을 알아봅니다. … 사이버 범죄자는 일반적으로 피싱 웹 사이트에 대한 링크가 포함된 가짜 메시지에서 … …
- Most searched keywords: Whether you are looking for 피싱으로부터 스스로를 보호 가짜 전자 메일을 통해 돈을 훔치는 피싱 사기를 식별하는 방법을 알아봅니다. … 사이버 범죄자는 일반적으로 피싱 웹 사이트에 대한 링크가 포함된 가짜 메시지에서 … 가짜 전자 메일을 통해 돈을 훔치는 피싱 사기를 식별하는 방법을 알아봅니다.
- Table of Contents:
피싱 메시지를 감지하는 방법 알아보기
피싱 전자 메일을 받은 경우
피싱 사기를 신고하는 방법
피싱을 당했다고 생각되는 경우 수행해야 할 작업
참고 항목
이 정보가 유용한가요
의견 주셔서 감사합니다!
See more articles in the same category here: https://toplist.maxfit.vn/blog/.
지피지기면 백전불태! 우릴 속이는 ‘피싱 메일’ 유형 총정리
▲다크웹 텔레그램에 유출된 국내 이메일 계정 정보[자료=NSHC]
▲국제 택배 사칭 피싱(왼쪽)과 그룹웨어 서비스 사칭(오른쪽)[자료=보안뉴스]
▲해킹으로 유출한 계정과 신분증 사본을 이용한 스캠 시도[자료=보안뉴스]
▲국내 대기업 자회사를 사칭해 견적서로 위장한 트로이 목마를 보냈다[자료=보안뉴스]
▲PDF 파일과 엑셀 파일을 첨부한 것처럼 꾸몄지만, 실제로는 하이퍼링크가 삽입된 본문 이미지다[자료=보안뉴스]
▲우리가 흔히 아는 그룹웨어 페이지로 위장했지만, URL이 전혀 다르다[자료=보안뉴스]
▲매크로 기능을 통해 악성 코드가 실행되면, 서버에서 추가적인 악성 파일을 내려받을 수도 있다[자료=이스트소프트]
▲or.kr이나 co.kr 등 국내 이메일을 해킹해 피싱 공격을 시도하고 있다[자료=보안뉴스] [보안뉴스 이상우 기자] 최근 다크웹 해킹 커뮤니티를 통해 국내 주요 기관·기업의 이메일 ID와 비밀번호가 대량으로 공개돼 큰 파장을 낳았다. 특히, 여기에는 개인 이메일이나 민간기업 이메일뿐만 아니라 기간산업을 담당하는 공기업 계정까지 포함돼 있다. 이 정보만 있으면 해커가 각 메일 시스템에 접속해 공유 문서를 열어보는 것은 물론, 해당 기업을 사칭한 이메일로 모기업이나 상급기관을 노리는 ‘스피어피싱’까지 가능하다.이메일을 기반으로 하는 피싱은 오래 전부터 이어져 왔으며, 공격수법은 해를 거듭할수록 점점 더 지능화돼 사용자를 위협하고 있다. 과거에는 이러한 피싱 공격이 영어처럼 전 세계적으로 널리 쓰이는 언어를 통해 감행됐다. 해외 기업이나 기관 혹은 특정 인물을 사칭하며 사기성 이메일을 보내고, 여기에 속아 답장을 보낸 사람에게 본격적으로 사기를 친다. 내용은 대부분 “세관에 묶여있는 금괴를 되찾기 위해 변호사 선임 비용이 필요하니 도움을 주면 사례하겠다”거나, “정부에서 압류하려는 재산을 해외로 반출하고 싶은데, 믿을만한 파트너가 필요하다”는 식이다. 오랜 기간 연인처럼 호감을 일으키고 금품을 요구하는 ‘로맨스 스캠’ 역시 이러한 피싱 사기 중 하나로, 최근에는 이메일 대신 SNS나 메신저를 사용하는 추세다.이러한 피싱 메일이 이제는 인공지능 기반 자동번역 기술의 발전과 함께 한층 더 진화하고 있다. 이를 이용해 외국인 해커가 한국어로 된 피싱 메일을 작성해 발송하면, 단순히 영어로된 공격을 진행하는 것과 비교해 성공률을 높일 수 있다. 번역기를 통해 제작한 한국어 피싱 메일에 아직은 어색한 표현이 있지만, 신경 써서 읽지 않으면 이러한 부분을 놓칠 수 있다. 특히, 우리와 같은 언어를 사용하는 북한 해커나 한국계 외국인이 이러한 공격에 참여할 경우 더 정교한 공격도 가능하다. 실제로 북한 해킹조직인 김수키(Kimsuky)는 한국 기자를 사칭한 이메일로 국내외 대북관련 주요 단체를 공격하기도 했다.이러한 피싱 메일은 어떤 목적을 이루기 위해 유포될까? 가장 먼저 계정정보 유출이다. 앞서 언급한 것처럼 실제로 쓰이는 기업 업무용 계정 정보를 유출할 경우 회사 내부 시스템에 접속해 정보를 얻는 것은 물론, 담당자 사칭을 통한 스피어피싱 역시 가능하다. 정체를 알 수 없는 이메일 주소보다는 우리에게 잘 알려진 도메인으로 만든 이메일이 상대적으로 피해자에게 더 큰 신뢰를 줄 수 있기 때문이다. 특히, 평소 메일을 주고 받던 관계자라면 별다른 의심 없이 메일에 포함된 URL을 누르거나 첨부파일을 내려받아 실행할 가능성도 크다.해커는 사용자의 계정정보를 유출하기 위해 이메일에 포함된 가짜 사이트로의 접속을 유도하는 경우가 많다. 메일 내용 역시 다양하다. 가령 사용자의 이메일 계정에 해외 접속기록이 발생했고, 이를 확인하려면 로그인이 필요하다며 피싱 사이트에 ID와 비밀번호 입력을 유도한다. 스미싱에 주로 쓰이는 ‘택배 미수령’ 사칭도 있다. 국제택배 기업에서 보낸 이메일을 사칭해 피싱 사이트로 유도하고, 마치 기업용 메일 서비스 로그인 화면인 것처럼 꾸며 계정정보를 입력하게 만든다.앞서 언급한 사기성 이메일 역시 유출한 개인정보를 통해 진화하고 있는 추세다. 과거에는 마구잡이로 생성한 이메일을 사용했다면, 이제는 해킹을 통해 유출한 개인정보를 이러한 피싱에 적극 활용하고 있다. 실존 인물의 이메일 계정을 사기에 이용하는 것은 물론, 해당 인물의 신분증까지 첨부해 피해자와 신뢰관계를 구축한다.피싱 메일을 악성 소프트웨어 유포를 위한 수단으로 쓰는 경우도 많다. 이메일에 들어있는 첨부파일을 조심하라는 이유가 여기에 있다. 파일 형식은 정말 다양하다. 대놓고 실행 파일(*.exe)을 첨부하는 경우도 있고, 실제 파일 확장자를 숨기기 위해 *.pdf___________.exe처럼 2차 확장자를 쓰기도 한다. HTML 파일을 통해 해커가 유도한 악성 파일 유포사이트로 연결할 수도 있으며, 압축파일이나 CD이미지 형태로 첨부된 경우도 있다. DOC나 HWP 같은 정상적인 문서 확장자를 쓰지만 매크로나 객체 연결 삽입(OLE)을 통해 악성 코드를 실행하는 파일 역시 위험하다. 이러한 파일을 사용자 PC에 내려받아 실행할 경우 ‘트로이 목마’ 등의 악성코드를 통해 각종 정보가 유출되거나 랜섬웨어에 감염돼 모든 파일을 못 쓰게 될 수도 있다.계정 유출을 위한 피싱 메일은 몇 가지 특징으로 구분할 수 있다. 우선 메일 본문에 이미지 파일을 첨부하고, 여기에 하이퍼링크를 삽입한다. 이를 통해 사용자가 이미지의 어떤 곳을 누르든 해커가 만든 피싱 사이트로 연결된다. 가령 메일 본문에 첨부파일인 것처럼 위장한 캡처 이미지를 넣고, 사용자가 파일을 내려받으려고 이를 클릭하면 피싱 사이트로 연결하는 방식이다.피싱 사이트의 URL 역시 다르다. 이러한 공격에는 해커가 직접 등록한 도메인을 사용하는 경우도 있고, 실제 운영하는 사이트의 웹 서버를 해킹해 피싱 사이트를 제작·운영하는 경우도 있다. 전자의 경우 도메인 및 IP 차단으로 막을 수 있는 반면, 후자는 해당 서비스 담당자가 이를 알아채기 전까지는 계속 피싱에 악용될 가능성이 크다. 실제로 기자가 최근 받은 피싱 메일은 해외 전세 비행기 예약 사이트, 국내 방수천 제조기업 사이트 등을 이용해 피싱 사이트를 제작한 바 있다.악성코드를 유포하는 피싱 메일은 우선 첨부파일 확장자로 가늠할 수 있다. 실행파일(*.exe)은 일반적으로 업무 시 메일로 주고받지 않기 때문에 무시하는 게 좋다. 간혹 다른 파일 아이콘과 확장자로 위장한 실행파일이 있을 수 있다. 이 경우 평소 폴더 옵션 ‘보기’ 항목에서 ‘파일 확장명 표시’를 켜두면 확장자를 속이는 공격을 피할 수 있으니 참고하자. 또한, 악성 실행파일이나 트로이 목마 등 널리 알려진 악성 코드는 최신 보안 소프트웨어에서 쉽게 탐지할 수 있으니 믿을 수 있는 보안기업의 제품을 사용하고, 주기적으로 바이러스 정의 DB 업그레이드를 진행하는 것이 좋다.DOC나 HWP 등 일반 문서로 위장한 파일은 실행 시 경고 메시지를 잘 확인해야 한다. 매크로가 포함된 파일은 실행 기능이 기본 설정에서 차단돼 있기 때문에 사용자가 허용하지 않는 이상 자동으로 실행되지 않는다. OLE 객체 역시 스크립트를 실행하거나 외부 파일로 연결할 경우 경고 메시지로 알려준다. 파일을 열어봤을 때 나오는 경고 메시지가 무슨 말인지 이해하지 못했다면 ‘허용’이나 ‘동의’를 함부로 누르지 않는 습관을 들여야 한다.기자가 최근 한 달간 여러 형태의 피싱 메일을 체크하며 느낀 것은 실제 존재하는 국내 기업과 이메일을 악용해 이러한 공격을 시도하는 사례가 늘고 있다는 점이다. 최근 받은 이메일의 경우 국내 사단법인, 언더웨어 라이선싱 생산기업, 대기업 계열 해운회사, 대기업 계열 건설회사 등으로 다양하며, 네이버 등 개인용 메일까지 포함돼 있다. 특히, 단순히 이메일만 이용한 것이 아니라 메일 하단에 있는 서명까지 그대로 가져와 사용하고 있다.이렇듯 유출된 이메일을 통해 피싱 공격이 감행될 경우 기업 이미지가 손상되는 것은 물론, 실제 피해도 연결될 가능성이 크다. 해당 기업과 평소 연락을 주고받던 기업이라면 피싱 사이트나 악성 파일을 의심 없이 열어볼 가능성이 높기 때문이다. 이러한 사고를 막기 위해서는 우선 기업용 이메일 ID와 비밀번호가 유출되지 않도록 보안을 강화해야 한다. 특히, 2단계 인증 기능을 적용해 계정 정보가 유출되더라도 해커가 외부에서 접근하지 못하도록 조치할 필요가 있다.국내에서 주로 사용하는 가비아 하이웍스는 물론, 구글, 마이크로소프트, 네이버 등 주요 그룹웨어는 이러한 2단계 인증 기능을 제공하고 있으며, 이를 적용하면 ID와 비밀번호가 노출돼도 외부인이 접근하기 어렵다. 조직 구성원의 경우도 평소 사용하는 계정과 업무용 계정을 다르게 생성하는 등 기본적인 보안조치가 필요하다.또한, 이메일을 받는 업무 담당자 역시 날이 갈수록 교묘해지는 피싱 메일에 속지 않도록 주의를 기울여야 한다. 알 수 없는 URL이나 파일을 실행하지 않는 것은 물론, 이메일을 보낸 상대방의 메일 주소나 연결된 사이트 도메인을 꼼꼼하게 확인해야 각종 피싱 사기 피해를 줄일 수 있다.[이상우 기자( [email protected] )]
www.boannews.com) 무단전재-재배포금지>
기자도 낚일 뻔한 이메일 피싱, 조금만 방심해도 털린다
실제로 기자가 받은 한국인터넷진흥원의 모의훈련용 피싱메일. “[긴급] 개인정보 유출사건 관련 확인요청”
업무 메일이 쏟아지는 오전, 메일 제목 하나가 눈에 들어왔다. 발신지는 한국인터넷진흥원(KISA). 취재하는 공공기관에서 보낸 메일이어서 열어보지 않을 수 없었다. 최근 웹메일 로그인 취약점을 노린 개인정보 유출사건이 발생하고 있다는 내용이었다.
기자의 계정에서 해킹 흔적이 발견됐으니 KISA가 제공하는 비정상적인 쿠키(인터넷 사용기록)를 삭제하라는 안내였다. KISA의 삭제기능을 이용할 수 있는 링크도 걸려 있었다. 궁금한 사항은 ‘[email protected]’로 연락해 달라고 했다. ‘krcert.or.kr’은 KISA의 실제 홈페이지 주소이기도 하다.
그런데 의아한 부분이 있었다. 비정상적인 쿠키가 무엇인지, 어떤 해킹 흔적이 발견됐다는 건지 정확한 설명이 없었다. 웹 브라우저에 저장되는 쿠키는 구글 크롬 등에서 제공하는 쿠키 삭제 기능을 이용하면 될텐데, 굳이 KISA가 제공하는 서비스를 이용하라는 점도 이상했다. 담당자 이메일 주소는 있지만 이름이나 전화번호가 없는 것도 미심쩍었다.
그래픽: 김다나 디자인기자
이 메일은 KISA가 최근 과학기술정보통신부와 함께 진행한 ‘사이버 위기대응 모의훈련’에 실제 사용된 가상의 피싱메일이다. 피싱은 신뢰할 수 있는 사람이 보낸 메시지나 메일인 것처럼 가장해 개인정보를 탈취하는 해킹방식이다. 이번 훈련은 랜섬웨어가 주로 피싱메일을 통해 확산한다는 점에 착안해 진행됐다. 이용자가 피싱메일의 첨부파일이나 링크를 클릭하면 악성코드가 컴퓨터에 침투해 데이터를 모두 이용할 수 없도록 마비시킨다. 피싱메일은 특정 공공기관을 사칭하거나 교묘하게 내용을 꾸며 첨부파일 다운로드나 링크 클릭을 유도한다.
눈여겨 보지 않는다면 무심결에 링크를 누르기 십상이다. 과기정통부와 KISA가 이 메일을 이용해 올해 상반기 230개사 임직원 9만8599명을 대상으로 진행했던 모의훈련에서도 해킹메일 평균 열람율은 25.8%로 나타났다. 링크를 누르거나 파일을 다운로드 받은 비율(감염율)도 7.6%였다. 훈련을 거듭할 수록 피싱메일 인지도는 높아졌다. 모의해킹 훈련에 처음 참여한 기업 관계자들 피싱메일 열람율과 감염율은 36.4%, 11.1%였던 반면, 두 번째 참여한 기업의 경우 29.6%, 6.9%로 크게 낮아졌다. 그만큼 평상시 훈련과 경계심을 갖는게 중요하다는 뜻이다.
━
진짜처럼 진화하는 피싱메일…”관련없는 내용이면 일단 의심해야”
━
피싱메일은 랜섬웨어가 유포되는 주요 경로다. 무차별적으로 아무에게나 보낼 수 있다. 랜섬웨어처럼 피싱메일도 진화를 거듭하고 있다. 아예 없는 내용을 꾸며냈던 기존 피싱메일과 달리, 실제 기업들이 주고받은 업무 메일을 해킹을 통해 빼낸 뒤 이를 랜섬웨어 유포용 피싱메일에 활용한 사례까지 등장했다. 추진 중인 사업명까지 언급한 이메일이라 의심하기 쉽지 않다.
글로벌 보안기업 인티저가 공개한 현대엔지니어링 사칭 피싱메일. 글로벌 보안기업 인티저(INTEZER)가 최근 발견한 피싱메일 중 하나는 지난 3월 현대엔지니어링이 발송한 메일인 것처럼 위장했다. 파나마의 복합화력발전소(CCPP) 프로젝트 관련 장비 공급입찰에 참여할 것을 요청하며 답변을 유도하는 내용이다. 해당 메일에는 악성코드가 담긴 첨부파일이 포함돼 있다. 현대엔지니어링이 실제 지난해 10월 경 CCPP 프로젝트 관련 기업에 보냈던 것으로, 담당자의 메일을 해킹한 뒤 이를 피싱메일로 활용한 것으로 보인다.
해당 메일 내 담당자 이름만 바꿨을 뿐 소속과 직책, 담당업무는 물론 심지어 휴대전화 번호도 진짜다. 현대엔지니어링 관계자는 “어떤 방식으로 메일을 탈취했는지는 모르겠지만, 이 메일을 기업과 개인을 가리지 않고 무차별적으로 뿌린 것 같다”며 “진위여부를 확인해달라며 연락해온 곳이 수십 곳인데 그 중엔 대학교수도 있었다”고 말했다.
전문가들은 피싱메일을 활용한 랜섬웨어 공격이 많은 만큼, 이메일에 담긴 링크나 첨부파일에 특히 주의할 것을 당부한다. 남연수 KISA 대응협력팀 팀장은 “자신의 업무와 무관하거나 사전공지가 없던 내용을 담은 메일은 일단 의심해봐야 한다”며 “링크 주소나 보낸 사람의 이메일 주소가 ‘dauum.net’이나 ‘qmail.com’ 등 이상하지 않은지를 살펴야 하며, 첨부파일도 함부로 다운로드 받지 말 것을 권장한다”고 말했다. “[긴급] 개인정보 유출사건 관련 확인요청”업무 메일이 쏟아지는 오전, 메일 제목 하나가 눈에 들어왔다. 발신지는 한국인터넷진흥원(KISA). 취재하는 공공기관에서 보낸 메일이어서 열어보지 않을 수 없었다. 최근 웹메일 로그인 취약점을 노린 개인정보 유출사건이 발생하고 있다는 내용이었다.기자의 계정에서 해킹 흔적이 발견됐으니 KISA가 제공하는 비정상적인 쿠키(인터넷 사용기록)를 삭제하라는 안내였다. KISA의 삭제기능을 이용할 수 있는 링크도 걸려 있었다. 궁금한 사항은 ‘[email protected]’로 연락해 달라고 했다. ‘krcert.or.kr’은 KISA의 실제 홈페이지 주소이기도 하다.그런데 의아한 부분이 있었다. 비정상적인 쿠키가 무엇인지, 어떤 해킹 흔적이 발견됐다는 건지 정확한 설명이 없었다. 웹 브라우저에 저장되는 쿠키는 구글 크롬 등에서 제공하는 쿠키 삭제 기능을 이용하면 될텐데, 굳이 KISA가 제공하는 서비스를 이용하라는 점도 이상했다. 담당자 이메일 주소는 있지만 이름이나 전화번호가 없는 것도 미심쩍었다.이 메일은 KISA가 최근 과학기술정보통신부와 함께 진행한 ‘사이버 위기대응 모의훈련’에 실제 사용된 가상의 피싱메일이다. 피싱은 신뢰할 수 있는 사람이 보낸 메시지나 메일인 것처럼 가장해 개인정보를 탈취하는 해킹방식이다. 이번 훈련은 랜섬웨어가 주로 피싱메일을 통해 확산한다는 점에 착안해 진행됐다. 이용자가 피싱메일의 첨부파일이나 링크를 클릭하면 악성코드가 컴퓨터에 침투해 데이터를 모두 이용할 수 없도록 마비시킨다. 피싱메일은 특정 공공기관을 사칭하거나 교묘하게 내용을 꾸며 첨부파일 다운로드나 링크 클릭을 유도한다.눈여겨 보지 않는다면 무심결에 링크를 누르기 십상이다. 과기정통부와 KISA가 이 메일을 이용해 올해 상반기 230개사 임직원 9만8599명을 대상으로 진행했던 모의훈련에서도 해킹메일 평균 열람율은 25.8%로 나타났다. 링크를 누르거나 파일을 다운로드 받은 비율(감염율)도 7.6%였다. 훈련을 거듭할 수록 피싱메일 인지도는 높아졌다. 모의해킹 훈련에 처음 참여한 기업 관계자들 피싱메일 열람율과 감염율은 36.4%, 11.1%였던 반면, 두 번째 참여한 기업의 경우 29.6%, 6.9%로 크게 낮아졌다. 그만큼 평상시 훈련과 경계심을 갖는게 중요하다는 뜻이다.피싱메일은 랜섬웨어가 유포되는 주요 경로다. 무차별적으로 아무에게나 보낼 수 있다. 랜섬웨어처럼 피싱메일도 진화를 거듭하고 있다. 아예 없는 내용을 꾸며냈던 기존 피싱메일과 달리, 실제 기업들이 주고받은 업무 메일을 해킹을 통해 빼낸 뒤 이를 랜섬웨어 유포용 피싱메일에 활용한 사례까지 등장했다. 추진 중인 사업명까지 언급한 이메일이라 의심하기 쉽지 않다.글로벌 보안기업 인티저(INTEZER)가 최근 발견한 피싱메일 중 하나는 지난 3월 현대엔지니어링이 발송한 메일인 것처럼 위장했다. 파나마의 복합화력발전소(CCPP) 프로젝트 관련 장비 공급입찰에 참여할 것을 요청하며 답변을 유도하는 내용이다. 해당 메일에는 악성코드가 담긴 첨부파일이 포함돼 있다. 현대엔지니어링이 실제 지난해 10월 경 CCPP 프로젝트 관련 기업에 보냈던 것으로, 담당자의 메일을 해킹한 뒤 이를 피싱메일로 활용한 것으로 보인다.해당 메일 내 담당자 이름만 바꿨을 뿐 소속과 직책, 담당업무는 물론 심지어 휴대전화 번호도 진짜다. 현대엔지니어링 관계자는 “어떤 방식으로 메일을 탈취했는지는 모르겠지만, 이 메일을 기업과 개인을 가리지 않고 무차별적으로 뿌린 것 같다”며 “진위여부를 확인해달라며 연락해온 곳이 수십 곳인데 그 중엔 대학교수도 있었다”고 말했다.전문가들은 피싱메일을 활용한 랜섬웨어 공격이 많은 만큼, 이메일에 담긴 링크나 첨부파일에 특히 주의할 것을 당부한다. 남연수 KISA 대응협력팀 팀장은 “자신의 업무와 무관하거나 사전공지가 없던 내용을 담은 메일은 일단 의심해봐야 한다”며 “링크 주소나 보낸 사람의 이메일 주소가 ‘dauum.net’이나 ‘qmail.com’ 등 이상하지 않은지를 살펴야 하며, 첨부파일도 함부로 다운로드 받지 말 것을 권장한다”고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이, 무단전재 및 재배포 금지> 공감 0%
비공감 0%
피싱으로부터 스스로를 보호
피싱은 합법적인 것처럼 가장하는 웹 사이트에서 신용 카드, 은행 정보 또는 암호와 같은 개인 정보를 공개하도록 유도해서 돈이나 신원을 훔치려고 시도하는 공격입니다. 사이버 범죄자는 일반적으로 피싱 웹 사이트에 대한 링크가 포함된 가짜 메시지에서 평판이 좋은 회사, 친구 또는 지인인 척합니다.
피싱 메시지를 감지하는 방법 알아보기
피싱은 효과적이기 때문에, 사이버 범죄자들 사이에 인기가 높습니다. 사이버 범죄자들은 전자 메일이나 문자, 소셜 미디어나 비디오 게임의 디렉트 메시지를 사용해서 사람들이 개인 정보를 회신하게 하는 데 성공했습니다. 가장 좋은 방어책은 확인할 사항을 인식하는 것입니다.
다음은 피싱 전자 메일을 식별하는 몇 가지 방법입니다.
조치 또는 위협에 대한 긴급 통화 – 첨부 파일을 즉시 클릭하거나 호출하거나 열어야 한다고 주장하는 전자 메일을 의심합니다. 종종 보상을 청구하거나 페널티를 피하기 위해 지금 행동해야 하다고 주장합니다. 거짓된 긴박감을 조성하는 것은 피싱 공격과 사기의 흔한 속임수입니다. 이렇게 하여 너무 많은 것을 생각하지 못하거나 경고할 수 있는 신뢰할 수 있는 상담원과 상담합니다. 팁: 당장 조치가 필요하다는 메시지를 받으면 일단 잠시 멈춰서 메시지를 꼼꼼히 읽어보세요. 정말 진짜 메시지처럼 보이나요? 신중을 기해서 안전을 보장하세요.
처음으로 또는 드물게 보내는 사람 – 다른 사람에게서 처음 전자 메일을 받는 것은 드문 일이 아니지만, 특히 보낸 사람이 조직 외부에 있는 경우에는 피싱의 징후일 수 있습니다. 누군지 모르는 사람에게서 전자 메일을 받거나 Outlook이 새 발신인으로 식별한 경우, 잠시 시간을 두고 면밀히 검토한 후 열어보세요.
맞춤법 및 잘못된 문법 – Professional 회사 및 조직에 일반적으로 편집 직원이되어 고객이 고품질의 전문 콘텐츠를 얻을 수 있도록 합니다. 전자 메일 메시지에 명백한 철자 또는 문법 오류가 있는 경우 사기일 수 있습니다. 이러한 오류는 외국어의 어색한 번역으로 인한 것일 수 있으며, 때로는 이러한 공격을 차단하려는 필터를 피하기 위해 일부러 사용된 것일 수도 있습니다.
일반적인 인사 – 사용자가 이용하는 조직은 사용자의 이름을 알고 있을 확률이 높으며, 요즘은 간단하게 전자 메일을 개인 설정할 수 있습니다. 전자 메일이 ‘회원님/고객님께’와 같이 일반적인 인사로 시작한다면 그 메일은 사용자의 은행이나 쇼핑 사이트에서 온 것이 아닐 수도 있습니다.
불일치된 전자 메일 도메인 – 전자 메일이 Microsoft 또는 은행과 같은 좋은 회사에서 보낸 것으로 주장하지만 전자 메일이 다른 전자 메일 도메인에서 전송되고 Gmail.com microsoftsupport.ru 사기일 수 있습니다. 또한 합법적인 도메인 이름의 미묘한 맞춤법 오류에 주의하세요. 두 번째 “o”가 0으로 대체된 micros0ft.com 또는 “m”이 “r”및 “n”으로 대체된 rnicrosoft.com과 같습니다. 이들은 사기집단의 일반적인 트릭입니다.
수상한 링크 또는 예기치 않은 첨부 파일 – 전자 메일 메시지가 사기인 것으로 의심된다면, 표시되는 링크나 첨부 파일을 열지 마세요. 대신 클릭하지 않고 마우스를 링크 위로 가져가 링크가 메시지에 입력한 링크와 일치하는지 확인하세요. 다음 예제에서는 링크 위에 마우스를 놓는 경우 상자에 노란색 배경이 있는 실제 웹 주소가 표시됩니다. 숫자 문자열은 회사의 웹 주소와는 전혀 다른 모양입니다.
팁: Android에서 링크를 길게 눌러 링크의 실제 대상을 표시하는 속성 페이지를 얻습니다. iOS에서 Apple이 “Light, long-press”를 호출하는 작업을 합니다.
사이버 범죄자들은 문자 메시지나 전화 등 다른 방법으로 가짜 웹사이트 방문을 유도할 수도 있습니다. 약은 사이버 범죄자들은 잠재적인 표적에 자동으로 전화를 걸거나, 문자 메시지를 보내는 콜 센터를 만듭니다. 이런 메시지에 PIN 번호 또는 다른 개인 정보 입력을 유도하는 프롬프트가 포함되어 있는 경우가 많습니다.
자세한 내용은 “가짜 주문” 사기를 포커스하는 방법을 참조하세요.
So you have finished reading the 피싱 메일 topic article, if you find this article useful, please share it. Thank you very much. See more: 피싱메일이란, 피싱메일 영어로, 피싱메일 사례, 피싱메일 유형, 피싱메일 뜻, 해외 스팸메일, 피싱메일 대응, 피싱메일 교육