재산악지형 피싱메일 주의 기원테크 이지플랫폼으로 이메일 보안
이번에는 어떤 보안 이슈가 있을까요? 제가 가지고 온 이슈는 다음, 카카오를 위장한 피싱 메일 사건인데요 북한 해커 조직으로 추정되는 김수키가 국내 이용자들의 비밀번호 등 인포 탈취를 실천하고 있어 조심을 필요합니다.고 합니다. 어떤 피싱 메일이해 철저히 알아볼까요? daum인 줄 알았는데 daurn이네 피싱 메일 주의보httpswww.hani.co.krartieconomyit1075831.html 컴퓨터 보안기업 이스트시큐리티는 긴급 지금 바로 비밀번호 변경해 주세요라는 제목의 피싱메일이 대량 유포됐다며 손님에게 경계를 당부했습니다.
Contents
보이스 피싱의 종류
보이스 피싱은 여러 형태를 취할 수 있으며, 사기꾼들은 전화를 통해서 피해자들을 속이고 조작하기 위해 여러 기술을 사용합니다. 다음은 몇 가지 기본적인 보이스피싱 공격 유형입니다. 1. 금융기관 사칭 이런 형태의 보이스피싱에서 사기꾼들은 은행, 신용신용카드 사업체 아니면 금융 기관의 대표자들을 사칭합니다. 이들은 개인에게 전화를 걸어 무단 활동이나 보안 위반 등 자신의 계정에 문제가 있다고 주장합니다. 그런 다음 공격자는 예측되는 사안을 대처하는 것으로 가장하여 계정 번호, 사회 보장 번호 아니면 로그인 자격 증명과 같은 소중한 정보를 요청합니다.
2. 기술 지원 스캠 기술 지원 스캠에서 사기꾼은 유명 사업체 아니면 서비스 제공업체의 기술 지원 담당자로 가장합니다. 개인에게 연락하여 컴퓨터, 웹 연결 아니면 소프트웨어에 문제가 있다고 주장하는 경우가 많습니다.
스타벅스 최초의 한정판 NFT 오디세이
현실 스타벅스에서는 올해 안 3월 초 스타벅스 오디세이라는 최초의 한정판 NFT를 출시하여 시장의 큰 호응을 얻었습니다. 피싱 페이지는 극도로 정교하게 제작되어 있으며, 페이지 접속 시 QR코드를 보여주고 브라우저에 가상 부 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현하여 사용자들의 지갑 연결을 유도한다고 하는 프리민팅의 경우 따로 구매 비용이 발생하지는 않지만 일종의 수수료를 지출을 해야 하기 때문에 지갑 연결을 유도하여도 사용자들은 큰 의심을 하지 않는다고 합니다.
파일로 전환된 메일을 첨부파일로 전송하기
피싱 및 스팸으로 의심되는 이메일을 저장했으면 상대방에게 전달할 수 있습니다. PC에서 eml 파일로 저장된 이메일을 파일로 첨부하고 전송하는 방법은 다음과 같습니다. 네이버 메일 메인 화면의 왼쪽 상단에서 메일 쓰기를 클릭합니다. eml 파일을 파일첨부란으로 끌어 옵니다. 아니면 내 PC를 눌러 eml 파일을 선택합니다. 메일 내용을 작성한 후 보내기를 클릭합니다. 참고만약 해당 이메일 내용이 이미 피싱 및 스팸 메일로 분류되었다면 첨부문서 방식으로도 전송이 불가합니다.
이런 경우 이메일 내용을 스크린샷 후 이미지로 저장하여 위 절차와 동일하게 해당 이미지 파일을 첨부파일로 전송합니다.
rarr 해결책
리시브가드는 메일 , 첨부문서 내의 모든 URL을 EndPoint까지 끝까지 추적하여 검사합니다. 거기에 자동으로 예방주사 검사와 피싱 웹사회 알고리즘 검사가 가능하며 3단계로 행동 분석 검사까지 완료하여
악성 URL이 검출 시 이미지로 변환하여 첨부문서 및 링크를 사용자에게 안전하게 전달해 드립니다 EGPlatform이지플랫폼의 리시브가드ReceiveGUARD를 통해서 위와 같은 기능으로 피싱 메일을 방지하세요 전자 지갑은 한 번 탈취되면 돌려받기 힘들기 때문에 이런 범죄는 주의해야 합니다.대표적인 스피어피싱 사례
다음은 실질적으로 발생한 스피어피싱 경우 중 세 가지입니다. RSA 보안이슈 2011년 2011년에 발생한 RSA 보안사건은 스피어피싱 공격으로 시작되었습니다. 공격자는 직원들을 대상으로 위장한 이메일을 보내어 악성 파일을 실행시키게 하였습니다. 이를 통해서 공격자는 RSA 사의 보안 토큰 정보를 탈취하여 암호화된 데이터에 접근할 수 있었습니다. 이 사건은 보안 업계에서 큰 충격을 주었으며, 많은 기업들이 스피어피싱 공격에 대한 대비책을 강화하게 되었습니다.
유레카 Eureka 이슈 2017년 2017년에는 유럽 국가들을 대상으로 한 스피어피싱 공격 사건이 발생했습니다. 공격자는 유레카 (Eureka) 응용 프로그램을 활용하여 연구 협력을 수행하는 국가 간 기관들을 대상으로 가장 능률적인 사회공학 기술을 사용했습니다.
유사한 경험
Youtube 타켓광고에 속아서 30,000원 내고 럭키박스를 신청한 적이 있습니다. Youtube에서 재미 있어 하는 시계가 영구히 뜨더니 30,000원 내고 당첨되어 너무 기쁘다고. 그런 후기가 몇십개 있습니다. 나도 절대로 당첨될 꺼라는 기대감에 신청을 해봅니다. 당첨될리가 없죠. 사기이니깐. 집에 배송된 시계를 보니 본인이 기대했던 Taghauer는 아니고 딱 봐도 조잡하고 설명서도 수준이하인 시계가 왔어요.
혹시나 하고 해당물건을 검색해보니, 그 물건을 현실 팔고 있는 제품처럼 쇼핑몰에 올려놨더군요. 프로답게. 전 운 좋게도 해당물품 반품하고 환불 받은 경험이 있습니다. 세상에 공짜는 없습니다.
연관 FAQ 종종 묻는 질문
보이스 피싱의 종류
보이스 피싱은 여러 형태를 취할 수 있으며, 사기꾼들은 전화를 통해서 피해자들을 속이고 조작하기 위해 여러 기술을 사용합니다.
스타벅스 최초의 한정판 NFT
현실 스타벅스에서는 올해 안 3월 초 스타벅스 오디세이라는 최초의 한정판 NFT를 출시하여 시장의 큰 호응을 얻었습니다.
파일로 전환된 메일을 첨부파일로
피싱 및 스팸으로 의심되는 이메일을 저장했으면 상대방에게 전달할 수 있습니다.