본문 바로가기
기원테크/이메일보안

하반기 휴가철 숙소 예약확인을 이용한 피싱메일, 기원테크 EG-Platform(이지플랫폼)으로 예방해요!

by 기원테크Kiwontech 2023. 9. 6.

안녕하세요, 기원테크 입니다!

무더운 여름 잘 보내시고 계시나요?

 

올해 하반기 명절을 포함한 법정 공휴일이 많이 있다는 거 알고 계시나요?

그만큼 많은 분들이 여행을 떠나기 위해 숙소를 검색하여 예약을 진행하실 텐데요.

 

최근 호텔 예약과 같은 숙소 관련 피싱 메일을 통해 정보 유출 악성코드가 발견되고 있습니다.

오늘 함께 어떤 피싱 사례가 있고 어떻게 해결해야 하는지 알아볼까요?

 

"호텔 객실 확인하세요"...여름 휴가철 노린 악성메일 유포중... 주의
https://www.dailysecu.com/news/articleView.html?idxno=112463
피싱메일 사례

OO에 따르면, 공격자는 "호텔 객실을 확인하세요"라는 제목과 함께 숙소 예약 사이트의 도메인과 유사한 주소로

해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나,

메일 본문에 악성 URL을 포함시켜 사용자가 악성 문서파일을 내려 받도록 유도하고 있습니다.

만약 사용자가 첨부된 악성 문서 파일이나 다운로드한 악성 문서 파일을 실행하면

"IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용 버튼을 클릭하라"라는 본문 내용이 나타납니다.

 

사용자가 속아 무심코 문서의 '편집 사용' 버튼을 클릭하면 악성코드가 실행됩니다.

 

실행 이후 악성코드는 사용자 눈에 보이지 않게 PC에 실행 중인 웹 브라우저를 확인한 뒤,

ID, PW 등 사용자의 정보 및 감염 PC의 시스템 정보를 탈취해 이를 공격자에게 전송합니다.

 

피싱메일 내용

이렇게 피싱 공격에 노출이 된다면 금전적인 손해, 중요한 개인 정보까지 내가 모르는 사람에게 넘어갈 것입니다.

 

우리는 항상 피싱 공격에 주의하고 걸려들지 않을 거라고 생각하지만

사람들의 심리를 이용한 피싱 메일은 피하기 어려운데요.

이러한 피싱 공격을 대처 및 예방은 기원테크의 EG -Platform으로 해결할 수 있습니다.

 

해결책

EG -Platform은 단 하나로 메일 보안의 모든 영역을 대응하는 AII-in-One 이메일 보안 솔루션입니다.

메일 본문, 첨부파일 내의 모든 URL를 검사하여 스팸메일인지 악성메일인지 검출합니다.

사용자가 직접 눈으로 찾아내기 어려운 도메인까지 유사성 필터링 기능을 통해

유사 도메인을 검출하여 사용자에게 경고 알림을 제공하고 있습니다.

 

사례 적용

EG-Platform 사용

BEFORE

숙소 예약 사이트의 도메인과 유사한 이메일이 사용자에게 수신이 되고

사용자가 '예약 관리' 버튼 또는 첨부된 파일(PDF)를 클릭하게 된다면

사용자의 눈에 보이지 않는 악성코드가 실행되어 정보를 유출시킵니다.

AFTER

숙소 예약 사이트의 도메인과 유사한 이메일이 사용자에게 수신이 된다면

EG -Platform의 첫번째 단계 SpamGUARD에서

메일의 스팸여부를 판단하여 1차 필터링 진행

 

ReceiveGUARD의

'유사 도메인 검출' 기능에서

사람의 눈으로 구별하기 어려운 도메인 부분까지 검출

'악성코드 3단계 다중 분석 검사 - 행위분석검사' 기능의

CUBE라는 가상공간에서 패턴이 없는 신종 바이러스를 검출

'URL End-Point 추적 검사' 기능에서

메일 본문과 첨부파일 내의 모든 URL까지 검사를 진행합니다.

만약 실제 악성 URL일 경우, 이미지로 변환하여 사용자가 클릭할 수 없게 안전하게 전달해 드리고 있습니다.

피싱메일 주의사항

메일을 확인할 때, 무조건 제목만 보고 클릭은 NO!

수신자 메일 주소 확인!

첨부파일 확장자 확인!

본문 내 링크 클릭 자제!

이 세 가지를 확인하는 잠깐의 시간이 피싱 메일을 예방할 수 있습니다.

 

IT 기술이 고도화 되어가고 있는 만큼 피싱 공격 기술 또한 끊임없이 변화하고 발전할 것입니다.

이메일 사용자들은 항상 피싱 공격에 경각심을 가지고 1차, 2차 피해를 입지 않도록 유의해야 할 것 입니다.

피싱 공격 예방을 기원테크의 EG -Platform과 함께하면 어떠실까요?

기원테크는 항상 이메일 사용자의 보안과 안전에 최우선을 두고 있습니다.

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

비트코인을 이용한 은행 사칭 피싱 이메일, 리시브가드(ReceiveGUARD)로 예방하세요  (0) 2023.09.08
조직 규모 ∙ 국경에 상관없이 지속적으로 발생하는 BEC 공격, EG-Platform(이지플랫폼)으로 해결해요  (0) 2023.09.07
수출지원 플랫폼 위장 피싱 메일 사기, ReceiveGUARD(리시브가드)로 해결  (0) 2023.09.05
메일 오발송 사고, 해결책은 SendGUARD(센드가드)  (0) 2023.07.26
쿠팡 NFT 피싱 메일 주의! 기원테크 EG-Platform(이지플랫폼)  (0) 2023.07.25

관련글

티스토리툴바