행정 지원팀을 사칭한 피싱메일?! ReceiveGUARD로 예방하세요!

 

안녕하세요!

기원테크입니다 ㅎㅎ

 

날씨가 점점 따뜻해지고 있는 것 같아요.

하지만 곧 꽃샘추위가 찾아온다고 하니

모두들 감기 조심하세요!

​

요즘은

감기도 조심해야 하지만

피싱메일 공격도 조심하셔야 합니다.

​

피싱메일 공격이 늘고 있고

공격 방식도 정교해지고 있어서

더욱 주의가 필요합니다.

​

오늘은

이슈가 되고 있는 피싱메일 공격인

'긴급:지금 계정 확인'이라는 제목의

피싱메일에 대해 말씀드리겠습니다.

 

행정 지원팀인 줄 알았는데…계정 '확인'하려다 계정 '탈취
https://www.newsis.com/view/?id=NISX20240228_0002642107&cID=10406&pID=13100

 

 

최근 기업 내 '행정 지원팀'을 사칭해

'긴급:지금 계정 확인'이라는 제목의

피싱메일이 많이 들어오고 있다고 합니다.

​

본문은

'계정에서 비정상적인 사항이 감지되었으니,

계정을 계속 사용하려면 '계속' 버튼을 클릭해

계정을 확인하라'는 내용입니다.

​

해당 내용은

48시간 이내에 계정을 확인하지 않으면

계정이 종료되고 모든 정보가

완전히 삭제된다는 점을 강조하여

​

직원들의 불안한 심리를 이용해

악성 URL 클릭을 유도하고 있습니다.

​

본문 내용에 따라

URL을 클릭하여 진행 과정을 따라가다 보면

​

'세션이 유효하지 않으니 다시 로그인하라'는

메시지와 함께 로그인 페이지가 나타납니다.

​

계정정보 입력을 유도하는

로그인 페이지로 인해 입력된

계정정보(ID, 비밀번호)는 해커에게 전송됩니다.

​

계정정보를 탈취하는 공격은

바이러스, 랜섬웨어 감염 등

사용자 PC에 악영향을 미치진 않지만,

​

탈취한 계정을 이용해

2차 공격이 이루어지기 때문에

이러한 사기·사칭메일은 각별히 주의하셔야 합니다!

 

이러한 사기·사칭메일은 사람의 심리를 이용하고

눈으로 식별하기 어려운 부분을 공략하기 때문에

전문 보안 솔루션의 도움이 필요합니다.

​

사기·사칭메일에 주의하기 위해서는

악성 URL, 첨부파일 검사뿐만 아니라

발송지, 도메인 등 위/변조 메일 검사도 중요합니다.

​

사람의 눈보다 정확한 사기메일 탐지

국내 유일 All-in-One 사기메일 차단 전문 솔루션인

ReceiveGUARD는 악성요소부터 악성요소가 없는

'사회공학적 공격'에 대한 검사까지 모두 진행하고 있습니다!

​

ReceiveGUARD - 첨부파일 검사

 

 

ReceiveGUARD는

총 3단계 다중 분석 검사를 진행하여

패턴에 등록된 바이러스는 물론

신종 바이러스까지 검출하고 있습니다.

​

[1단계] 백신(패턴) 검사

백신 프로그램을 통해 패턴 바이러스와

기존에 검출되어 백신에 등록되어 있는

바이러스를 검출합니다.

​

[2단계] 환경 변화 검사를 통해

윈도우 환경 변화를 감지하며,

​

[3단계] 행위 분석 검사로

패턴이 없는 신종 바이러스를 검출합니다.

​

이렇게 패턴 검사의 한계를 극복한

능동형 선제 대응 검사를 통해

악성메일에 강력하게 대응하고 있습니다.

 

ReceiveGUARD - URL End-Point 추적 검사 및 QR 코드 검사

 

 

첨부파일 검사뿐만 아니라

메일 본문 내 또는 첨부파일 내

URL의 End-Point까지 추적 검사를 진행하여

악성 URL을 검출하고 있습니다.

​

악성 URL 검출 시

이를 이미지로 변환하여 사용자에게

안전하게 전달해 드리고 있습니다.

​

추가적으로

메일 본문 내에 있는 QR코드까지 분석 및 검사하여

더욱 안전한 메일 환경을 제공하고 있습니다!

​

다음은

ReceiveGUARD의 특화된 기술인

사기·사칭메일 검출 기술에 대해 말씀드리겠습니다.

 

ReceiveGUARD - 사기성 유사 도메인 선별 검사

 

 

ReceiveGUARD는 패턴 기반 검출이 아닌

기업 맞춤형 실시간 분석 검사를 통해

학습된 데이터를 기반으로

기업 내 유사 도메인을 검출하고 있습니다.

​

또 유사 정도에 따라

경고 알림을 주어 사용자의 보안의식을

향상 시킴과 동시에 사기메일을 예방하고 있습니다.

​

ReceiveGUARD - 위·변조 메일 분석 검사

 

 

 

기업 및 거래 정보 탈취 및

대금 사기 피해가 주로 발생하는

위·변조 스캠 및 피싱메일도 검출하고 있습니다.

​

답장 받는 메일주소가 변경되는 변조메일을

검출하여 정보 유출 피해를 방지하고 있고

​

메일 발송지 및 경유지 역추적 검사를 진행하여

기존 메일을 주고받았던 발신자의

메일 발송 경로가 달라진 메일 또한 검출합니다.

---

클릭 즉시 감염되는 바이러스,

개인정보를 요구하는 악성 URL,

​

정보 유출 위험이 있는 위·변조 메일,

유사 도메인을 활용한 사칭메일 등

​

여러 방면의 위험성을 가진

메일을 예방하는 ReceiveGUARD의 기술을 통해

기업의 안전한 메일 환경을 구축해 보세요!

​

저희 기원테크는

오늘 소개해 드린 ReceiveGUARD외에도

수신 보안 영역의 SpamGUARD,

발신 보안 영역의 SendGUARD,

첨부파일 관리 영역의 ​EG-Linker 등

각 영역 별 모든 솔루션과 서비스를 제공하고 있습니다.

​

기원테크의

이메일 보안 솔루션에 대해

더 자세히 알고 싶으시다면

언제든지 연락 주시길 바랍니다!

 

최근 이메일 보안 이슈가 궁금하다면?

AI 악용한 피싱 주의, 이메일 보안은 ReceiveGUARD(리시브가드)로!

연말연시 끊이지 않는 이메일 공격, APT 사기 메일 솔루션 ReceiveGUARD(리시브가드)로 해결해요!

 

▼ 이메일 보안 솔루션 EG-Platform에 대해 더 알고 싶다면?

EG-Platform 홈페이지

 

▼ 매주 업로드되는 새로운 소식을 쉽고 빠르게 보고 싶다면?

기원테크 카카오톡