안녕하세요, 기원테크입니다!
여러분은 온라인 쇼핑을 즐겨 하시나요?
코로나19 사태 이후로 온라인 쇼핑이 일상화되어 온라인으로 간편하게 쇼핑하는 것이 익숙할 것이라고 생각합니다~
공격자들은 최근 이러한 점을 이용해 오픈마켓 사용자수 1위인 쿠팡을 사칭하여
가짜 사이트로 유도하는 메일을 유포하고 있다고 합니다.
더 자세한 내용을 같이 알아볼까요?
“속지 마세요” 이커머스, 사칭 사이트 주의보 발령
[단독]"NFT 무상 지급 안 해요"…쿠팡, '사칭 사이트' 소비자 주의 당부
https://www.dailian.co.kr/news/view/1243857/?sc=Naver
https://m.news1.kr/articles/?5077785&82
● 쿠팡 사칭 메일
쿠팡은 지난 13일 대체불가토큰(NFT)을 무상으로 지급하는 이벤트 참여를 독려하는 이메일 유포 및 허위 사이트 게시 사례가 확인되고 있다며 주의를 당부했습니다.
쿠팡 사칭 메일에서, 뉴욕증권거래서 상장을 기념하여 NFT를 선착순으로 무료 증정한다는 내용으로
[이벤트 참여하기] 버튼을 누르는 것을 유도하고 있습니다.
[이벤트 참여하기] 버튼을 누르면 쿠팡 사칭 홈페이지의 NFT 이벤트 화면으로 넘어가게 됩니다.
[에어드랍 받기]를 누르게 되면, 지갑연결이라는 창에 세 가지의 코인지갑이 뜹니다.
이 3가지 지갑은 가상화폐 코인을 보관할 때 사용하는 지갑들입니다.
따라서 지갑을 연결하면 해당 지갑 내의 가상자산 코인들을 탈취당하게 되는 것으로 보입니다.
쿠팡 사칭 홈페이지에는 실제 쿠팡 로고나 홈페이지의 UI와 디자인을 사용하였으며,
쿠팡의 상호명, 주소지, 사업자등록번호까지 도용하는 등 정교하게 만들어 사용자들을 속이고 있습니다.
쿠팡은 고객센터 공지사항에 다음과 같이 안내하고 있습니다.
● 쿠팡 공지 사항
사칭 사례로는 1) 이벤트 참여 독려, 2) 물건 판매 금액만 결제받고 연락 두절, 3) 상호명, 주소지, 사업자등록번호를 도용하여 표시한 사이트 를 공지하고 있습니다.
여러분도 만약 NFT 이벤트에 당첨되었다는 이메일을 받았다면, 보낸사람의 이메일 주소를 확인하시길 바랍니다.
쿠팡의 실제 도메인은 coupang.com 입니다.
하지만 이번 사칭메일들의 도메인은 coupang-ad.homes, coupang-ad.sbs 등으로 다릅니다.
버튼을 클릭해 링크로 이동했는데 사칭 홈페이지 의심이 된다면, 실제 홈페이지의 URL을 다시 한번 확인해보시기 바랍니다.
만약 사칭 및 피싱 메일로 피해를 입었다면, 경찰청 사이버안전국, 한국인터넷진흥원(KISA) 개인정보침해신고센터에 제보 및 신고하여 관련 도움을 받으시길 바랍니다!
● 이메일 보안 수칙
하지만 이메일주소와 URL을 언제나 기민하게 알아차릴 수가 없을 때도 있습니다.
무료 이벤트 당첨이라는 말에 꽂혀서 링크로 이동하고 전자지갑을 연결하게 되면 가상화폐를 잃게 되거나, 악성코드가 실행되어 랜섬웨어에 감염될 수도 있습니다.
이런 일을 방지하기 위해서는 어떻게 해야할까요?
기원테크의 EG-Platform(이지플랫폼)으로 사기 메일과 악성 URL을 검출하세요!
→ 해결책
이지플랫폼은 수신부터 발신까지 이메일 통합 보안 솔루션입니다.
기존에 사용하던 메일 서버를 그대로 사용하시면서 악성 메일은 차단하고, 메일 발신 시 내부 정보가 유출되지 않도록 합니다.
SpamGUARD(스팸가드), ReceiveGUARD(리시브가드), SendGUARD(센드가드)로 이루어져 있으며,
앞의 두 장비는 수신 보안을, 마지막 장비는 발신 보안을 담당합니다.
먼저 스팸가드는 스팸 필터링 솔루션으로서, 최앞단에 위치하여 1차로 필터링을 합니다.
발신자의 모든 정보를 확인 및 학습하는데, 역도메인과 IP 등을 학습합니다.
또 RBL/SURBL 데이터를 바탕으로 블랙리스트를 걸러냅니다.
두 번째 리시브가드는 메일 APT 솔루션입니다.
APT란 Advanced Persistent Threat의 약자로 지능형 지속 공격을 뜻하는데, 리시브가드는 이를 차단합니다.
스팸가드 다음 단에 위치하며, 2차 필터링을 담당합니다.
리시브가드에서 CUBE라는 가상 공간을 통해 '첨부파일, 본문 속 URL, 첨부파일 속 URL'을 열어 악성 행위를 탐지하여
이미지로 사용자에게 안전하게 전달합니다.
또한 URL End-point 추적검사를 통해 연결되는 URL을 끝까지 타고 이동하여,
마지막 페이지까지 악성 행위의 유무를 검출해냅니다.
따라서 만약 이지플랫폼을 사용하는 사람이 이번 쿠팡 사칭 메일을 받았다면,
URL을 타고 이동하여 지갑 열기 후 가상화폐를 탈취하는 악성 행위를 감지하여 해당 메일은 차단이 됩니다.
그리고 차단 메일함에서 안전하게 이미지로 전달된 것을 볼 수 있습니다.
마지막으로 센드가드는 발신 메일 보안 솔루션으로서, 승인 조건들을 설정하여 내부 정보 유출을 막을 수 있습니다.
또한 발신 지연을 통해 실수를 예방할 수 있으며, 보안메일을 통해 메일 열람을 관리할 수 있습니다.
그리고 스팸가드와 센드가드는 SGUARD로 불리며, 데이터 연동이 가능합니다.
즉, 스팸가드에서 스팸메일로 분류된 메일로 발신하지 못하도록 하여
공격자에게 정보를 탈취당하는 것을 방지할 수 있습니다.
이지플랫폼으로 기업 메일을 안전하고 편리하게 관리하세요!
이메일 보안 솔루션 문의하려면?
기원테크 전화번호 : 02-6012-7406
기원테크 이메일 : support@kiwontech.com
조달청 디지털서비스몰
구매의사결정을 위한 구매정보 구매의사결정을 위한 구매정보 (우선구매대상, 의무구매대상, 평균배송일/납품기한, 품질보증조달물품여부, 신용평가등급, 본사소재지, 부정당업자제재현황, 종
digitalmall.g2b.go.kr:8058
U+비즈마켓
U+비즈마켓에서 제공하는 ChatGPT는 OpenAI 회사(https://openai.com/)에서 제공하는 대화형 인공지능 서비스입니다. 답변 또한 LG유플러스가 아닌 OpenAI에서 제공됩니다. ChatGPT는 2021년 이후의 정보는 제한
bizmarket.uplus.co.kr
더 많은 메일 보안 소식이 궁금하다면?
전자세금계산서 위장 피싱 메일 유포...리시브가드로 방지하세요
안녕하세요 기원테크입니다^^ 벌써 주말이 다가왔네요! 오늘은 어떤 보안 이슈가 있는지 함께 알아볼까요? 최근 국세청에서 발행하는 전자세금계산서를 위장해 유포되는 피싱 메일이 다수 발견
kiwontech-eg.tistory.com
'기원테크 > 이메일보안' 카테고리의 다른 글
| 수출지원 플랫폼 위장 피싱 메일 사기, ReceiveGUARD(리시브가드)로 해결 (0) | 2023.09.05 |
|---|---|
| 메일 오발송 사고, 해결책은 SendGUARD(센드가드) (0) | 2023.07.26 |
| 전자세금계산서 위장 피싱 메일 유포...리시브가드로 방지하세요 (0) | 2023.07.24 |
| 협회 사칭 및 도용 스팸메일 주의! 기원테크 EG-Platform (0) | 2023.07.06 |
| 은행 사칭 계정 정보 피싱 메일 주의보, 기원테크 이지플랫폼으로 예방하세요 (0) | 2023.07.04 |
