몇 년 전 " 이메일 피싱 ( E-Mail Phishing ) - 스피어 피싱 주의 그리고 예방법 "이라는
제목과 내용으로으로 포스팅을 한 적이 있었다
☞ https://xuronghao.tistory.com/1496
이메일 피싱 ( E-Mail Phishing ) - 스피어 피싱 주의 그리고 예방법
업무 특성상 가끔 견적을 받는 일이 있다. 어느 날 회사 메일로 "견적서"란 제목으로 메일이 하나 들어 와 있다. 무심코 열었는데 메일 하단에 있는 보낸 사람의 회사가 영 낯설다. 그러고 보니
xuronghao.tistory.com
견적서를 보낸다는 제목에 첨부파일을 보내 클릭을 유도하는 전형적인 스피어 피싱이었는데
그 이후로도 조금씩 내용을 달리 해 피싱 메일이 오곤 했었다
대부분 보낸 사람이나 제목을 보면 피싱 메일임을 알 수가 있어 바로 삭제를 하곤 했는데
며칠 전은 처음 보는 내용으로 메일이 와 하마터면 속을 뻔했던 적이 있어 공유하고자 한다
거래 당사자간 물품 공급이 되면 세금계산서를 발행하게 되는데 보통은 국세청으로 바로
전송을 하지만 상대방 이메일로도 통보를 해 주게 된다
월말이나 월초 (10일 이전 ) 집중적으로 이루어 지게 되는데
세금계산서가 첨부로 붙는데 형식이 똑 같다
그래서 클릭하기가 쉽다
메일 본문에 국세청 홈텍스에서 보안 메일이라고 표기를 해서 오는데 이게 조금 다르다
주의 깊게 보지 않으면 그냥 클릭 하기가 쉽다
▶ 정상 이메일 첨부
▶ 피싱 이메일 첨부
※ html이 아니고 htm이다
▶ 정상 이메일 본문 ( 회사 이름을 내가 가렸음)
▶ 이메일 피싱 본문
본문 내용은 똑같다
처음 국세청 로고만 없다
스피어 피싱
개념
고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격
예방수칙
1. 이메일 발신자 정보 면밀히 확인 (아이디, 도메인 등)
- 예) 경찰청 도메인 –or.kr(×)/ go.kr(○)
2. 메일 내 확인 되지 않은 첨부파일 다운로드 금지
- 예) 해커들이 주로 PDF파일 안에 악성 파일을 숨기는 방법 자주 사용
3. 이중 확장자로 된 파일(예- doc.lnk 등)은 사기 가능성이 매우 크므로 열람 금지
4. 메일 본문 중 링크된 사이트 연결 지양
5. 개인정보 및 특정 정보 회신 요구하는 경우 반드시 해당 담당자와 전화통화 확인
6. 온라인 상에 자신의 개인정보 노출 최소화
7. 주로 쓰는 문서 프로그램이나 윈도우 등 운영체제(OS) 등의 최신 보안패치 설치
정말 조심하여야 겠다는 생각이 든다
'생각' 카테고리의 다른 글
| 블로그 유입 수 늘리려면-②유입 많은 글,적은 글 (125) | 2023.10.26 |
|---|---|
| 블로그 글 유입이 많으려면 ① -9년 블로그 글 분석 (79) | 2023.10.16 |
| 2023 계묘년의 소망 (62) | 2023.01.01 |
| 올바른 띄어쓰기 (126) | 2022.02.21 |
| 몰래 보기,힐끗 보기 (0) | 2022.01.31 |