이메일 피싱 ( E-Mail Phishing ) - 스피어 피싱 주의 그리고 예방법

업무 특성상 가끔 견적을 받는 일이 있다.

어느 날 회사 메일로 "견적서"란 제목으로 메일이 하나 들어 와 있다.

무심코 열었는데 메일 하단에 있는 보낸 사람의 회사가 영 낯설다.

 

그러고 보니 근래 견적을 요청하거나 견적을 준 적이 없다..

메일을 자세히 뜯어 보니 내용도 조금 이상하다.

견적서를 보내면서 "작품을 참조 하라'는 말은 잘 사용을 하지 않는 말이기도 하다

첨부파일도 이상하고 물론 클릭하지 않았다..

 

하단에 있는 전화번호로 전화를 해 봤는데 OO 자동화 회사가 맞다고 한다

메일을 보낸 정 O O 씨가 근무하는지 물었다..그런 사람은 없다고 대답이 돌아 온다..

견적을 보내기는 하느냐 물었더니 그런 경우는 있지만 보통 PDF File의 회사 양식의 견적서를 첨부한다 했다.

 

직감적으로 이 메일 피싱인 스피어 피싱임을 알아 차리고 메일을 삭제 했다.

견적서를 이 메일로 받는 일이 많기 때문에 무심코 첨부 파일을 열었더라면 어떤 피해가 있었을지 모른다.

 

피해가 있었다면 인터넷진흥원이나 경찰청 사이버안전국에 신고를 했을것이다

스피어 피싱

개념

고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격

예방수칙

1. 이메일 발신자 정보 면밀히 확인 (아이디, 도메인 등)

- 예) 경찰청 도메인 –or.kr(×)/ go.kr(○)

2. 메일 내 확인 되지 않은 첨부파일 다운로드 금지

- 예) 해커들이 주로 PDF파일 안에 악성 파일을 숨기는 방법 자주 사용

3. 이중 확장자로 된 파일(예- doc.lnk 등)은 사기 가능성이 매우 크므로 열람 금지

4. 메일 본문 중 링크된 사이트 연결 지양

5. 개인정보 및 특정 정보 회신 요구하는 경우 반드시 해당 담당자와 전화통화 확인

6. 온라인 상에 자신의 개인정보 노출 최소화

7. 주로 쓰는 문서 프로그램이나 윈도우 등 운영체제(OS) 등의 최신 보안패치 설치

점점 그 수법들이 다양해진다.

내가 조심하는수 밖에 없다.