본문 바로가기
기원테크/이메일보안

재산세 피싱메일 주의! 기원테크 이지플랫폼으로 이메일 보안

by 기원테크Kiwontech 2023. 6. 12.

안녕하세요, 기원테크입니다!

모두 주말 잘 보내셨나요~?

오늘은 최근 일어난 재산세 고지서 피싱메일 이슈에 대해 알아보겠습니다!

 

 

대한민국의 국민이라면 모두 세금을 내야 하는데요!

인터넷으로 고지서와 같은 중요한 문서들을 확인할 수 있도록 디지털화되었다는 것을 체감하는 요즘입니다.

모든 것을 인터넷으로 편리하게 확인할 수 있는 요즘, 전자문서를 사용하시는 분들도 많을 것 같아요~!

최근 이러한 세금 고지서의 디지털화, 그리고 네이버의 신뢰성을 이용한 피싱메일이 대규모로 유포되고 있다는 소식에,

여러분들께 전달드리고자 한달음에 달려왔습니다!

네이버 전자문서를 사칭하여 어떻게 피싱메일이 유포되고 있는지와,

피싱메일을 판별할 수 있는 방법은 무엇인지 확인해볼까요?

 

“재산세 확인하세요” 메일 조심해야…네이버 페이지 가장한 피싱 공격 기승
https://www.segye.com/newsView/20230529508037?OutUrl=naver

 

● 재산세란?

먼저 재산세란 무엇일까요?

재산세는 토지나 건축물, 주택, 항공기 및 배(선박)를 가지고 있는 사람에게 관할 지방자치단체장이 부과하는 지방세입니다.

재산세 고지서는 네이버 전자문서에서도 열람이 가능한데요, 이러한 행정 문서들이 디지털화되고 있는 점을 파고들어 사기 피싱메일을 유포하고 있다고 합니다.

 

재산세 고지서 피싱메일
실제 메일을 바탕으로 재구성한 이미지입니다.

 

유포되고 있는 피싱메일을 살펴보면

'[지방세입] 회원님께 재산세 관련 고지서가 도착했어요'라는 제목으로,

네이버 전자문서에서 보낸 것처럼 본문이 구성되어 있습니다.

이러한 네이버 전자문서인 척 하는 피싱메일의 발신자 메일주소는,

admin@naverservice.live, accountnoreply@navadm.in, noreply@navmailer.icu 와 같이 되어있습니다.

하지만 실제 네이버 알람 메일 주소는 account_noreply@navercorp.com, naverpayadmin_noreply@navercorp.com 등이 있는데, 도메인이 navercorp.com 인 것을 알 수 있습니다.

재산세 고지서 피싱메일

 

[확인하러 가기]를 누르면 다음과 같은 페이지로 이동하는데, 바로 본인확인을 진행해 달라는 팝업창이 뜬다고 합니다.

이 페이지에서 로그인할 경우, 개인정보가 공격자에게 전송된다고 하니 주의가 필요합니다.

클릭 시 열리는 로그인 유도 페이지도, 네이버 로고와 UI, 색상 등이 똑같아 수신자가 진위 여부를 판별하지 못하도록 하고 있으며, 하단에 공무원연금공단, 국민건강보험공단 등 정부기관 페이지도 연결이 되도록 구축되어 있다고 합니다.

 

재산세 고지서 피싱메일재산세 고지서 피싱메일

 

심지어 공격용 위장 페이지를 통해 접속 가능한 네이버 메인 검색창 및 회원가입 페이지 또한 실제 네이버 페이지와 매우 유사하게 제작되어 있습니다. 검색창에 단어를 검색하면 결과값도 나타나는 등 수법이 날로 정교해지고 있습니다.

이렇게 구분이 불가능할 정도로 정교하게 제작된 페이지와 실제 페이지를 어떻게 구분할 수 있을까요?

그 방법은 다음과 같습니다!

→ 피싱메일 판별법

피싱메일 판별법
피싱메일 판별법 정리
피싱메일 판별법
네이버 실제 도메인과 다름

첫번째, 발신자의 이메일 주소를 확인해야 합니다.

@ 뒤에 써있는 도메인이, 실제 네이버 도메인 navercorp.com 와 일치하는지 확인하시길 바랍니다!

 

피싱메일 판별법
정상적인 네이버 알림의 경우 공식 마크가 있음

두 번째, 이러한 피싱메일은 네이버를 사칭하고 있지만, 메일 목록에서 네이버 공식 마크가 붙어있지 않습니다.

 

피싱메일 판별법
정상적인 네이버 URL이 아님

세 번째, 페이지 상단에 주소(URL)가 실제 네이버에서 사용중인 것과는 달리 'navercorp.pro'등으로 되어 있다고 합니다. 페이지 URL을 살펴보시고 실제 네이버 주소와 비교해보시길 바랍니다!

 

피싱메일 판별법
네이버 전자문서는 네이버 앱에서만 열람 가능

네 번째, 또한 네이버 전자문서는 네이버 앱에서만 열람할 수 있다고 하니 이점 유의하시길 바랍니다.

 

다섯 번째, 네이버 서비스에서 보내는 메일에서는 첨부파일이나 링크를 통해 로그인 계정 정보를 요구하거나 특정 프로그램을 설치하라는 요청을 하지 않으므로, 이와 같은 내용의 메일을 받았을 경우 메일 주소 등을 확인하시길 바랍니다.

네이버 메일은 몇 년 전부터 네이버를 사칭한 피싱메일을 확인하여 공지사항에 다음과 같이 기재하고 있습니다.

 

피싱메일 판별법
네이버 사칭 메일 관련 공지사항

하지만 평소에 오던 네이버 인증서 알람 메일과 너무 똑같아서 무심코 [확인하러 가기]를 누르게 되는 사용자들이 많다고 합니다...

기존 인증서 형식과 똑같고, 네이버의 로고가 있으면 신뢰할 만하다고 생각해 의심조차 못하고 속는 것이죠.

 

그렇다면 사람의 눈으로 검출하기 힘든 피싱메일을 검출할 수 있는 방법에는 무엇이 있을까요?

 

기원테크 EG-Platform(이지플랫폼)으로 피싱메일을 검출 및 차단하여 정보 유출을 예방하세요!

 

이지플랫폼

 

이지플랫폼은 스팸메일, 메일APT, 첨부파일, 발신메일 메일 전구간의 보안을 대응하는 이메일 보안 솔루션입니다!

 

이지플랫폼이지플랫폼

 

기존에 등록된 스팸메일을 필터링하고,

리시브가드에서 발신자 진위여부, 헤더 분석, 첨부파일과 URL 검사로 위변조 메일을 검사하여,

그 데이터를 기반으로 학습해 메일을 필터링합니다.

 

이지플랫폼

 

스팸가드(SpamGUARD)와 리시브가드(ReceiveGUARD))의 긴밀한 시스템으로 신뢰도를 산출하고,

악성코드와 랜섬웨어의 위협이 있는 악성 메일 및 피싱 메일을 검출하고 차단합니다.

 

이지플랫폼

 

또한 센드가드(SendGUARD)의 승인조건 설정 및 보안 메일로 실수 및 고의의 내부 정보 유출을 차단하여 기업의 재산인 정보를 보호합니다!

 

사람의 판단만으로 검출해내기 힘든 피싱메일, EG-Platform으로 이메일을 안전하게 이용하세요!

이지플랫폼
이지플랫폼 무료체험

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

 

더 많은 메일 보안 소식이 궁금하다면?

 

카카오팀으로 위장한 악성메일 등장...기원테크와 이메일 보안 해결

안녕하세요 기원테크입니다^^ 오늘은 어떤 보안 소식이 있을까요? 카카오는 우리에게 이젠 떼어낼 수 없는 존재가 되어버렸죠? 사적인 연락부터 공적인 업무까지 카카오가 없으면 불편한 점이

kiwontech-eg.tistory.com

EG-Platform (이지플랫폼) : https://eg-platform.com/

기원테크 공식 홈페이지 : https://www.kiwontech.com/

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK

기원테크