안녕하세요, 기원테크 입니다!
어느덧 선선해진 공기에
가을이 다가오고 있다는 것이 느껴지네요~
최근 유명 브랜드의 공식 사이트인 척
홈페이지를 꾸며, 신용카드 정보 등을
탈취하는 이른바 '피싱 사이트'가 늘고 있습니다.
오늘 함께 어떤 피싱 사례가 있고
어떻게 해결해야 하는지 알아볼까요?
넷플릭스부터 명품 보석까지...'피싱 사이트' 기승
http://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20230830.99099009610
최근 다수의 이메일 사용자에게
'넷플릭스 구독 갱신 메일'이라는 제목으로
메일이 유포되고 있습니다.
메일을 클릭하면
'구독 만료가 얼마 남지 않았으니 갱신하세요'
라는 내용입니다.
메일 본문 내의 링크에 접속하면
실제 넷플릭스 홈페이지와
매우 유사한 디자인의
결제 화면이 열립니다.
사용자가 이 화면에서
결제 정보를 입력하는 순간
해커에게 사용자의 개인정보가 전달됩니다.
실제로 넷플릭스 구독 갱신 이메일의 경우
도메인의 주소를
'Netflix'가 아닌 'Netfix'처럼
변경하여 이용자를 교묘히 속였습니다.
최근에는
이메일로 접근하는 피싱뿐만 아니라
유명 브랜드의 SNS의 광고를 보고
사이트에 접속해 결제를 했다가
뒤늦게 피싱 사이트인 것이 드러난
사례도 있었습니다.
피해자들은 해당 피싱 사이트가
실제 사이트와 매우 유사한
사진과 글꼴로 만들어져 있어
구별하기 어렵습니다.
이러첨 시스템을 이용한
해킹 기법이 아니라,
사회적이고 심리적인 요인을 이용하여
해킹하는 사회 공학적 공격을
어떻게 예방할까요?
기원테크의 ReceiveGUARD(리시브가드)로
해결해요!
URL End-Point 추적 검사
1. 메일 본문, 첨부파일 내의
모든 URL의 End-Point까지 추적
2. 자동 실행 스크립트, 다운로드 파일 등
행위 기반 검사 실행
3. 악성 URL 검출 시,
이미지로 변환하여 안전하게 전달
사기성 유사 도메인 선별 검사
사용자마다 수신 도메인 데이터가 달라
패턴 기반 검출 방식으로
유사 도메인 검출이 어려웠던 것을 보완하여
도입 기업의 학습 데이터를 기반으로
수신 도메인과 비교∙분석하여
실시간으로 유사 도메인을 검출합니다.
이렇게 검출된 메일은 사용자에게
경고 알림을 통해 전달하고 있습니다.
한편 실제 사이트와 유사한 피싱 사이트로
접속하는 것을 예방하기 위해
악성메일 모의훈련을 진행하고 있습니다.
악성메일 모의훈련이란?
고도화된 지능형 사기 메일에 대해
훈련 대상자의 대처 능력을 파악하고
훈련 대상자로 하여금
사기 메일의 수법을 직접 확인하게 하고
경각심을 고취시켜
이메일 보안 의식 제고 및 악성 메일에 의한
피해를 방지하는 것입니다.
악성메일 모의훈련에 참여한 결과
기 참여기업은 신규 참여기업에 비해
메일 열람률과 첨부파일 클릭률이
낮게 나타났습니다.
최근 해커들은 피싱 사이트로
이동하기 전까지
여러 확인 단계를 거치는 등
교묘한 방식을 사용하여
사용자의 의심을 피하고 있습니다.
현재 이러한 피싱 사이트는
업종을 가리지 않고 발생하고 있습니다.
우리 함께
ReceiveGAURD(리시브가드)로
피해를 예방하는 것은 어떨까요?
'기원테크 > 이메일보안' 카테고리의 다른 글
| ‘후쿠시마 오염수 방류’ 피싱메일! EG-Platform(이지플랫폼)으로 예방하세요 (0) | 2023.09.18 |
|---|---|
| 메일 오발송 예방엔 SendGUARD(센드 가드) (0) | 2023.09.13 |
| 비트코인을 이용한 은행 사칭 피싱 이메일, 리시브가드(ReceiveGUARD)로 예방하세요 (0) | 2023.09.08 |
| 조직 규모 ∙ 국경에 상관없이 지속적으로 발생하는 BEC 공격, EG-Platform(이지플랫폼)으로 해결해요 (0) | 2023.09.07 |
| 하반기 휴가철 숙소 예약확인을 이용한 피싱메일, 기원테크 EG-Platform(이지플랫폼)으로 예방해요! (0) | 2023.09.06 |
