업무 특성상 가끔 견적을 받는 일이 있다.
어느 날 회사 메일로 "견적서"란 제목으로 메일이 하나 들어 와 있다.
무심코 열었는데 메일 하단에 있는 보낸 사람의 회사가 영 낯설다.
그러고 보니 근래 견적을 요청하거나 견적을 준 적이 없다..
메일을 자세히 뜯어 보니 내용도 조금 이상하다.
견적서를 보내면서 "작품을 참조 하라'는 말은 잘 사용을 하지 않는 말이기도 하다
첨부파일도 이상하고 물론 클릭하지 않았다..
하단에 있는 전화번호로 전화를 해 봤는데 OO 자동화 회사가 맞다고 한다
메일을 보낸 정 O O 씨가 근무하는지 물었다..그런 사람은 없다고 대답이 돌아 온다..
견적을 보내기는 하느냐 물었더니 그런 경우는 있지만 보통 PDF File의 회사 양식의 견적서를 첨부한다 했다.
직감적으로 이 메일 피싱인 스피어 피싱임을 알아 차리고 메일을 삭제 했다.
견적서를 이 메일로 받는 일이 많기 때문에 무심코 첨부 파일을 열었더라면 어떤 피해가 있었을지 모른다.
피해가 있었다면 인터넷진흥원이나 경찰청 사이버안전국에 신고를 했을것이다
스피어 피싱
개념
고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격
예방수칙
1. 이메일 발신자 정보 면밀히 확인 (아이디, 도메인 등)
- 예) 경찰청 도메인 –or.kr(×)/ go.kr(○)
2. 메일 내 확인 되지 않은 첨부파일 다운로드 금지
- 예) 해커들이 주로 PDF파일 안에 악성 파일을 숨기는 방법 자주 사용
3. 이중 확장자로 된 파일(예- doc.lnk 등)은 사기 가능성이 매우 크므로 열람 금지
4. 메일 본문 중 링크된 사이트 연결 지양
5. 개인정보 및 특정 정보 회신 요구하는 경우 반드시 해당 담당자와 전화통화 확인
6. 온라인 상에 자신의 개인정보 노출 최소화
7. 주로 쓰는 문서 프로그램이나 윈도우 등 운영체제(OS) 등의 최신 보안패치 설치
점점 그 수법들이 다양해진다.
내가 조심하는수 밖에 없다.
'시사' 카테고리의 다른 글
| 조선일보의 두가지 잣대-현 정부엔 몽니,장자연 사건엔 딴 소리 (111) | 2019.03.25 |
|---|---|
| 유시민의 고칠레오 6회-조선일보의 꼼수를 꼬집다 (104) | 2019.02.25 |
| 이메일 피싱 ( E-Mail Phishing ) - 스피어 피싱 주의 그리고 예방법 (112) | 2019.02.07 |
| 정치 권력 설계자는 존재할까-최근 손석희 사건,김경수지사 1심 재판 결과를 보면서 (30) | 2019.02.01 |
| 영국의 자동차 산업 (106) | 2019.01.07 |
| 내가 선정한 올해의 사자성어-격화소양( 隔靴搔癢),고장난명(孤掌難鳴) (98) | 2018.12.26 |
댓글을 달아 주세요
저에게도 도움이 되는 포스팅이네요.
가끔씩 이렇게 장난을 치는 경우가 있어서 조심해하고 있습니다
제목도 그렇고 보낸 메일 주소도 정상이라
열기는 의심없이 열었는데 본문 안 봤으면 첨부도 클릭할뻔 했습니다.
제대로 걸리면, 컴퓨터 데이터가 날아가거나...
컴퓨터에 숨어서 정보를 캐내갑니다.
모르는 메일은 무조건 삭제해야 합니다.
나래OOO 라는 회사도 당했나 봅니다.
일단 화면 캡처하고 삭제했습니다.
그런데 나래는 어떻게 아셨죠?
그게 궁금합니다.. ㅎ
아휴~정말 큰일날뻔하셨네요~
저는 가정주부라 지인들 아니면
메일이 올일 없으니
모르는 메일 오면 무조건 삭제하고 봅니다..ㅎㅎ
개인 메일로도 비번 안다고 비트코인 보내라 한적 있습니다,
주의하시기 바랍니다.
아 전 제 와이프를 납치했다고 전화를 받은 적이 실제로 있었습니다. 전화기 너머로 제 와이프를 연기하는 여자의 목소리도 들리구요. 참.. 어처구니가 없더군요. 다행입니다. 열어보지 않으셔서요.
그러셨군요..
가족들 일이면 앞뒤 생각할 겨를이 없기도 합니다.
제일 많이 사용하는 수법입니다.
깜짝 놀라셨겠어요 ㅎㅎㅎㅎ 정말 조심해야할거같아요 ㅎㅎㅎ
조심하는수밖에 없는것 같습니다.
역시 모르는 메일은 조심 또 조심해야 겠습니다.
첨부 파일을 잘 체크해 봐야겠습니다.
하아. 진짜 비싼 밥 먹고 왜 저런 일들을 하는 건지...-_-;;
양심이 없는 사람들입니다.
정말로 이런 비굴한 사람들을 보면
정말로 혼내주고 싶습니다. 요즘
법공부를 하면서 와이프의 회사 노동법에
대해서도 피해보지 않으려고 필사적으로 공부중입니다.
정말로 이러한 사기나 그리고 보이스피싱 등으로
많은 분들이 피해를 보시는 분들을 위해서도
이런 악의 무리들을 싸그리 잡아 쳐넣어야합니다.
혼내줘서 될 문제가 아니고 아예 싹을 없애
버려야 합니다..
피눈물 흘리는 사람들이 많습니다.
체크를 신중히 해야겠어요 ㅠㅜ
무서운 세상입니다.
잘 확인을 해야겠습니다.
나쁜 넘들...아차 하셨으면 큰일날 뻔 하셨네요. 요즘 이메일은 경계심없이 쉽게 클릭하곤 하는데 조심해야겠어요. 좋은 정보 감사합니다ㅎㅎ
저도 하마터면 클릭할뻔했습니다
그래도 지혜롭게 잘 대처하신 듯해요 반사적 행동으로 첨부파일 클릭했음 ㅎㄷㄷㄷ 여기도 스팸메일 보이스피싱 많네요ㅠ
전 세계를 휘젓고 다니는군요..
조심하는수밖에 없습니다.
큰일날뻔하셨네요.
그래도 평소와는 뭔가 다름을 눈치채고 확인하신게 대단합니다.
저같은 경우는 평소와 다른 메일같은게 오면 열어보지도 않습니다. 업무상 열어보게 될 때도 있지만 안열어본 메일중 거의 대부분은 피싱이 맞더군요.
방지법 잘 배우고 갑니다
무심코 열어 보고 클릭할수도 있어 주의해야
되지 않을까 생각합니다.
맞습니다.스스로 조심해야 해요. 저도 출처가 의심스러운 메일은 아예 열어보질 않습니다.혹시나 정말 급한 것이면 저에게 연락이 먼저 왔겠지라는 생각이 들거든요. 잘하셨네요.
스스로 조심하는수밖에는 없습니다.
점점 더 지능적으로 변해가네요.
저도 모르는 사이에 당할 수도 있어서 무섭네요.
좋은 정보 감사합니다! ㅎㅎ
교묘해집니다.
에전에는 금방 표가 났지만 이제는 이중으로 확인해야 알수 잇을정도입니다.
피싱 이게 점점 더 대범하고 교묘해서 많이들 피해를 입더군요.
나쁜 시키들이 그 머리를 좋은데 쓰면 사회가 이로울 텐데
암튼 나쁜 쪽으로는 정말 머리가 잘 돌아가요. ㅠㅠ
그래서 해커들의 머리가 비상한가 봅니다..ㅎ
열어보지 않으셔서 정말 다행입니다
저는 옛~날 비밀번호를 적어놓고는 저의 모든 행적을 다 보고있다고 비트코인을 보내라는 이메일이 오더라구요 -_-;
저도 받은적 있습니다.
비트코인 보내라는 메일을 많이 받으셧더군요.
이상한 투자 메일은 받은 적이 있지만, 견적서 관련해서도 이런 지능적인 메일을 보내는 인간들이 있네요.
하여간 조심하고 볼 일 입니다.
메일 제목만 보고서는 알수가 없습니다.
개인이 각자 유의할수밖에 없네요..
저도 얼마 전에 fedex에서 무슨 소포를 보냈다고
송장 확인하라는 메일이 오더라고요.
메일 주소 보고 이상해서 바로 삭제 했습니다..
이상한 메일은 삭제 하시는게 좋습니다.
조심해야겠네요ㄷㄷ이런식으로보낸다는거 기사봤는데 실제로 공수래공수거님이 받으셨을줄이야...
각자가 조심하는수밖에 없습니다.
점점 지능적으로 변하고 있는 것 같아요..
저도 조심해야겠어요~~ 좋은 정보 잘 배워갑니다 ~^^
개인이 각자 조심할수밖에 없는것 같습니다.