본문 바로가기
기원테크/이메일보안

피싱메일, 이지플랫폼(EG-Platform) 하나로 해결하세요!

by 기원테크Kiwontech 2023. 11. 17.

 

안녕하세요

기원테크입니다!

 

날씨가 갑자기 추워져서

따뜻한 온천여행을 위해

일본 여행을 많이 찾으실 텐데요!

최근,

숙박 예약 플랫폼인

'부킹닷컴'(Booking.com)과 거래하는

일본 호텔 수십 곳에서 해킹을 당해

일부 고객 정보가 유출되었다고 합니다.

 

유출 피해 사례를 알아보고

주의하여 안전하고 따뜻한 여행 즐기세요~

 

부킹닷컴 거래 일본 호텔 68곳 이상 해킹…피싱 피해도 잇따라
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7815730&ref=A

 

 

일본 내 최소 68개 호텔이

피해를 입었는데요,

주로 외국인 방문객의 정보가

유출된 것으로 알려졌습니다.

누군가 여행객을 사칭하여

호텔에 영문으로 된 메일을 보냈고,

호텔 직원이 해당 메일을 클릭하자

컴퓨터가 바이러스에 감염되어

호텔의 부킹닷컴 ID와 비밀번호,

방문 고객들의 정보

빠져나갔다고 합니다.

 

 

이렇게 확보한 정보로

해커는 호텔 직원인 것처럼

고객들에게 "사전 결제가 필요하다"는

메시지를 전송하여

부킹닷컴과 유사한 가짜 사이트에

신용카드 번호와 기타 세부 정보

입력하도록 하였습니다.

해커가 만든 피싱사이트에

정보를 입력한다면

해커에게 정보가 유출되어

2차 피해가 발생하게 됩니다.

이러한 피해를 방지하기 위해서는

출처가 불분명한 URL을 클릭하지 않고,

접속 후 정보 입력 요구 시

응하지 말아야 하는

사용자의 각별한 주의가 필요합니다!

 

하지만,

사용자는 해당 메일이

피싱메일인지 아닌지

구분하기 어려우실 텐데요!

기원테크가

피싱메일 구분하는 방법

알려드립니다~!

 

피싱메일 구분 방법

 

 

먼저,

발신자의 메일 주소

확인해야 합니다.

피싱메일은

이메일 주소를 유사하게 변경하여

사용하는 경우가 많아

주의 깊게 확인해야 합니다.

하지만,

앞의 사례와 같이

계정을 해킹하여 전송한 경우

이메일 주소만으로

구분하기 어렵기 때문에

여러 가지 방법을 통해

구분해야 합니다!

 

다음으로

개인 정보를 요구하는

메일에 대해 주의해야 합니다.

실제 기관이나 기업에서는

이메일을 통해 개인 정보를

요구하지 않는다고 합니다.

또한,

특정 기관이나 기업에서

개인정보를 요구하는 메일이 왔다면

개인정보를 입력하기 전에

해당 기관이나 기업에 연락하여

확인해 보는 것이 좋습니다.

공식적으로 전송하는 메일은

오타나 맞춤법과 같은 오류

거의 없다고 하니

주의하시길 바랍니다.

 

그리고 메일에 첨부된 파일

최대한 열어보지 않는 것이

가장 좋습니다.

이러한 방법을 통해

사용자 스스로도

피싱메일을 구분할 수 있습니다!

 

하지만,

하루에 이메일을

수십 건씩 수신하는 기업에서는

메일을 하나씩 일일이

확인하기 어려울 텐데요.

이메일 사용이 많은 기업에서는

이메일 보안 솔루션을 도입하여

이메일 공격에 대비하는 것이 좋습니다.

이메일 보안 솔루션,

어떤 제품을 도입해야 할지 고민되시나요?

 

EG-Platform

 

 

이메일 수신부터 발신까지

하나로 보안하는

'이지플랫폼(EG-Platform)'

추천드립니다!

 

'EG-Platform'은

수신 메일 전처리 보안 구간인

스팸가드(SpamGUARD),

스팸부터 전방위적 APT 탐지 및 차단 구간인

리시브가드(ReceiveGUARD),

발신 메일로 인한 내부정보 유출 보안 구간인

센드가드(SendGUARD)

구성되어 있습니다.

 

수신 보안 구간
- SpamGUARD, ReceiveGUARD

 

 

수신 보안 구간에서는

기존 검출된 바이러스뿐만 아니라

CUBE라는 가상환경에서

3단계 행위 분석 검사를 통해

직접 열어보고 분석하여

신종 바이러스를 검출합니다.

또한

발신자 진위 여부, 유사도메인 등을

검사하여 악성 요소가 없는

사기 메일도 검출이 가능합니다.

 

발신 보안 구간
- SendGUARD

 

 

발신 보안 구간에서는

승인자의 승인을 통해 반출되는

승인메일,

전송된 메일의 열람을 제한할 수 있는

보안메일을 통해

기업의 정보 유출을 방지하고

첨부파일 다운로드 이력 조회,

다운로드 비활성화 등의 기능으로

이미 반출된 첨부파일이더라도

사후관리가 가능합니다.

기원테크 '이지플랫폼(EG-Platform)'

"하나"로

기업의 이메일 전 구간을

안전하게 지켜보세요!

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

내가 무슨 이메일 공격을 당했는지 모르겠다고? 기원테크가 알려주는 메일 공격 용어  (1) 2023.11.27
연말 노리는 피싱 메일! EG-Platform으로 예방하세요  (2) 2023.11.20
피싱메일, 어떻게 대처하는지 기원테크가 알려드립니다!  (0) 2023.11.14
피싱 메일 공격, 용어부터 알고 예방하자!  (0) 2023.11.03
노벨 화학상 수상자 명단 유출! 이메일 오발송 SendGUARD(센드가드)로 예방하세요  (0) 2023.10.17

관련글

티스토리툴바