안녕하세요, 기원테크입니다!
최근 국내 기업을 대상으로 피싱메일이 대량 유포되고 있다고 하는데,
자세한 내용을 알아볼까요?
‘△△’ 위장해 대량 유포 중인 피싱 메일...
기업 임직원 계정 탈취 시도
https://www.boannews.com/media/view.asp?idx=120626&kind
피싱 메일 대량 유포
올해 6월부터 다수의 기업 메일로 무역공사의 수출지원 플랫폼에서 보낸 메일처럼 위장한 피싱메일이 대량으로 유포되고 있다고 합니다.
해당 플랫폼은 대한민국 기업들이 해외 바이어를 대상으로 상품을 홍보하고
온라인으로 연결될 수 있도록 하는 수출지원 플랫폼인데요,
이 플랫폼에 제품을 등록해 전 세계 해외 바이어들에게 제품을 판매할 수 있습니다.
무역공사의 공신력을 이용하여 해커들은 한국 기업들에게 피싱메일을 보내고 있습니다.
피싱 메일 내용
제목에 플랫폼 이름을 기재할 뿐만 아니라,
발신자 이름, 본문 이미지를 실제 수출지원 플랫폼에서 보낸 것처럼 위장하는 등
치밀하게 꾸며 발송했습니다.
일부는 발신자 주소 또한 실제 도메인과 동일한 도메인을 사용하기도 했습니다.
수출지원 플랫폼에서 보낸 것처럼 위장해
메일을 수신하는 기업과 거래하기를 원한다는 내용, 비즈니스 제안이 도착했다는 내용으로 발송되었습니다.
해당 플랫폼에 제품을 등록해놓은 기업이라면 클릭하지 않을 수 없을 것 같습니다.
자세한 문의사항을 보기 위해 [문의 내역 확인하기] 버튼을 클릭하게 되면 피싱 페이지로 이동하게 되고
로그인 시간이 초과되었다며 비밀번호 입력을 유도하는 팝업이 뜹니다.
이동한 피싱 페이지도 실제 페이지와 유사하게 만들어놓았기 때문에 속아 넘어가기 십상입니다.
기업 담당자가 팝업창에 이메일 비밀번호를 입력하게 되면 해커에게 비밀번호 정보가 넘어가게 됩니다.
탈취된 정보로 해커가 기업 메일에 로그인하게 되면
기업의 중요 정보가 탈취되는 등 2차 피해로 이어질 수 있습니다.
피싱 메일 주의사항
피싱 메일 예방법
그러면 이러한 피싱 메일 피해를 예방할 수 있는 방법에는 무엇이 있을까요?
메일 본문의 링크 클릭을 자제하고, 링크로 이동하더라도 페이지 URL을 확인하는 습관을 가지는 것이 중요합니다.
플랫폼 사이트에도 온라인 무역 사기에 대한 유형과 예방 및 대처 방법이 나와있습니다.
"플랫폼에서 발송된 메시지처럼 위장해 국내 업체에 메일 발송 후 피싱사이트로 유도하여 개인정보를 유출하는 사례"입니다.
피싱 메일로 인한 해킹 피해를 예방하기 위해 비밀번호는 수시로 변경 및 관리하고
웹 검색을 통해서 기본 정보가 일치하는지를 확인합니다.
(바이어 회사명, 연락처, 바이어 회사명, 연락처, 홈페이지 주소, 이메일 주소 등)
또한 플랫폼 사이트에서 피싱 메일을 수신 시 체크사항에 대해 안내하고 있습니다.
1) 메일 제목과 보낸 사람
- 내 상품번호
- 해외 바이어 성명
- 해외 바이어 이메일 주소
- 받는 사람
2) 메일 내용
- 해외 바이어 이메일 주소
- 내 상품번호
- 본인 성명
- 해외 바이어 이메일 주소
3) 브라우저 주소창
- URL/ 이미지형 URL을 클릭했을 시
이동한 페이지의 URL이 실제 페이지와 일치하는지 확인
메일 수신자의 주의도 중요하지만, 방심하고 한번 속으면 정보를 입력하기 마련입니다.
이처럼 사람의 빈틈을 이용하는 공격이 사회공학적 공격이라고 합니다.
예측 불가능한 인간을 주요 공격 대상으로 삼기 때문에 사회공학적 공격은
보안 교육을 많이 실시하고 주의를 기울여도 100% 예방은 어렵습니다.
그렇다면 이러한 사기 메일을 어떻게 검출하고 차단할까요?
리시브가드(ReceiveGUARD)를 사용하여
사람의 눈으로 알아내기 어려운 피싱 메일로부터 메일 서버를 안전하게 보호하세요!
리시브가드의 피싱 메일 차단법
리시브가드를 사용했을 때 이러한 피싱메일을 받았다면
리시브가드의 어떤 기능으로 검출할 수 있는지 소개해 드리겠습니다!
1) URL 검출
URL 검출은 메일 본문 내 링크 END-POINT 추적 검사 결과 악성 URL로 연결되는 메일을 검출하는 기능입니다.
본문 내 이미지로 된 URL이 바로 개인정보를 탈취하는 페이지로 이동되는 악성 URL이기 때문에 검출됩니다.
원리는 기원테크의 가상공간 CUBE에서 URL을 클릭하고
입력 정보를 탈취하는 피싱 페이지인지 검사를 진행하여 악성 URL을 검출하는 것입니다.
URL 검출된 메일은 기업 정책에 따라 차단하고 미전달 보고서 형태로 받거나,
제목에 [URL검출]이라는 문구를 붙여 전송받을 수도 있습니다.
전송받을 시 위험성이 감지된 메일이기 때문에 피해를 예방하기 위해
본문을 이미지로 캡처하여 클릭 및 페이지 이동을 못하도록 보냅니다.
2) 도메인 사칭 차단
일부는 실제와 동일한 도메인을 사용하여 메일을 발송했습니다.
이러한 경우에는 실제 도메인의 소유자가 아니기 때문에,
해당 도메인에 대해 SPF에 등록되지 않은 IP에서 피싱메일을 발송합니다.
따라서 이러한 경우 메일은 차단되며 미전달 보고서 형태로 전송받을 수 있습니다.
※ SPF(Sender Policy Framework) : 발신 메일 서버가 이메일 발신자의 도메인에서 메일을 발신할 수 있는 권한이 있는지 확인하는 이메일 인증 방법
리시브가드는 이뿐만 아니라 발송지 변경, 문서 내 URL, 헤더 위변조 등을 검출하여 메일 서버를 안전하게 지켜냅니다.
리시브가드로 안전한 메일 환경을 구축하세요!
이메일 보안 솔루션 문의하려면?
기원테크 전화번호 : 02-6012-7406
기원테크 이메일 : support@kiwontech.com
https://bizmarket.uplus.co.kr/bizSvcDetail?sltnId=BPZ1000218
U+비즈마켓
U+비즈마켓에서 제공하는 ChatGPT는 OpenAI 회사(https://openai.com/)에서 제공하는 대화형 인공지능 서비스입니다. 답변 또한 LG유플러스가 아닌 OpenAI에서 제공됩니다. ChatGPT는 2021년 이후의 정보는 제한
bizmarket.uplus.co.kr
메일 오발송 사고, 해결책은 SendGUARD(센드가드)
안녕하세요 기원테크입니다!😊 여러분은 메일 오발송 실수를 하신 적이 있으신가요? 개인 메일의 사소한 ...
blog.naver.com
'기원테크 > 이메일보안' 카테고리의 다른 글
| 조직 규모 ∙ 국경에 상관없이 지속적으로 발생하는 BEC 공격, EG-Platform(이지플랫폼)으로 해결해요 (0) | 2023.09.07 |
|---|---|
| 하반기 휴가철 숙소 예약확인을 이용한 피싱메일, 기원테크 EG-Platform(이지플랫폼)으로 예방해요! (0) | 2023.09.06 |
| 메일 오발송 사고, 해결책은 SendGUARD(센드가드) (0) | 2023.07.26 |
| 쿠팡 NFT 피싱 메일 주의! 기원테크 EG-Platform(이지플랫폼) (0) | 2023.07.25 |
| 전자세금계산서 위장 피싱 메일 유포...리시브가드로 방지하세요 (0) | 2023.07.24 |
