안녕하세요
기원테크입니다!
여러분
요즘 사이버 범죄가
증가하고 있는 거 아시나요??
FBI에 따르면
지난해 미국에서 사이버 범죄로
전년보다 22% 증가한 125억 달러가 넘는
피해가 발생했다고 합니다!
사기메일을 작성해주는
사기 GPT가 등장한 것만으로도
사이버 범죄가 증가하고 있고
범죄 방식이 다양해지고 있음을 알 수 있는데요.
최근에는
한국무역협회, KOTRA 등
무역·통상 지원 기관을 사칭한
‘이메일 무역사기’가 기승을 부리고 있습니다.
그래서 오늘은
이러한 이메일 무역사기에 대해
말씀드리도록 하겠습니다!
앞서 말씀드렸듯이
최근 한국무역협회, KOTRA 등의
기관을 사칭하는 ‘이메일 무역사기’가
증가하고 있습니다.
무역사기는
매년 증가하고 있으며,
사기 금액이 매우 크기 때문에
더욱 유의해야 합니다.
대부분
영어로 대응하기 어려운
중소·중견기업에 피싱메일을 보내
랜섬웨어를 유포한 후 금전을 요구하거나
결제 대금을 가로채는 수법이기에
수출 기업들의 각별한 주의가 요구되고 있습니다.
무협-KOTRA 사칭 '이메일 무역사기' 기승…中企 노린다
https://www.etnews.com/20240311000320
오늘 말씀드릴 사례는
견적요청 메일을 통해
돈을 뜯어내는 수법인데요!
무역협회에 따르면
협회 메일로 오해할 수 있는
‘@kita.net’, ‘@kita.ok.kr’ 등 다양한 주소로
피싱메일이 유포되고 있다고 합니다.
해당 메일은 수신대상이나 본문에
무역협회와 관련된 단어를 집어넣어
수신자를 속여 별도 URL로 접속하도록
유도하는 수법입니다.
메일을 잘 살펴보면
보낸 사람과 메일 본문 내 서명란의
메일주소가 일치하지 않으며,
메일에 첨부된 링크도
바이어를 사칭한 가짜 홈페이지 링크입니다.
뿐만 아니라
KOTRA 수출지원플랫폼인
‘바이코리아(buyKOREA)’로 위장한
피싱메일도 지속적으로 증가하고 있습니다.
거래처로 위장하여
메일을 보낸 후 링크를 통해
상대방의 계정정보를 탈취하는 형태입니다.
제목을 ‘[KOTRA 고객지원] 견적서’ 또는
보낸사람을 ‘buyKOREA’로 설정하여
치밀하게 구성했으며,
메일 본문에 ‘Go inquiry box’ 등
외부 URL에 연결되는 버튼을 노출하여
수신자의 클릭을 유도하고 있습니다.
KOTRA 측에 따르면,
외부에서 KOTRA 또는 buyKOREA를
사칭해 메일을 발송하여도
사전에 파악 또는 차단하는 것이 기술적으로 불가능하기에
항상 메일 도메인을 유의 깊게 살펴야 한다고
당부하였습니다.
하지만
메일을 수신할 때마다,
또는 답장할 때마다 메일주소와 URL을
확인하는 것은 번거로울 뿐만 아니라,
이러한 형식의 사칭메일은
정상으로 위장한 URL과
사람의 눈으로 구별하기 어려운 정도의
유사 도메인으로 메일을 발송하기 때문에
APT 방지 솔루션이 필요합니다!
기원테크의 ReceiveGUARD는
위와 같은 사기메일에 특화된 APT 솔루션입니다.
ReceiveGUARD - 유사도메인 선별 검사
ReceiveGUARD는
패턴 기반 검출 방식이 아닌
기업 맞춤형 학습 데이터를 구축하여
실시간 분석 검사를 진행합니다.
메일 수신 시 학습 데이터를 기반으로
실시간으로 수신 도메인과 비교·분석하여
유사 도메인을 검출하며
유사 도메인 검출 시
위험도에 따른 경고를 주어
사기메일에 대응하고 있습니다.
ReceiveGUARD – URL End-Point 추적 검사
악성 요소가 포함된 URL은
바이러스로 인해 사용자 PC가 위험해지는 것뿐만 아니라
비밀번호 입력을 유도하여 개인정보를 탈취하기도 합니다.
이런 악성 URL을 검출하고자
ReceiveGUARD는 URL이 포함된 메일 수신 시
본문 내에 있는 URL, 문서 내 URL 모두
실시간으로 열람하여 정적/동적 검사를 진행합니다.
검사 결과, 비밀번호 입력을 유도하거나
윈도우 환경 변화가 감지되는 등의 결과가 나타나면
해당 URL을 클릭하지 못하도록 이미지화하여 전달해 드리고 있습니다.
ReceiveGUARD – 헤더 위/변조 검사
ReceiveGUARD는
앞서 말씀드린 이메일 무역사기 방식과 같이
메일의 보낸사람과 메일 본문 내 명함 서명란의
메일주소가 다른 위/변조 메일도 대응하고 있습니다.
메일의 보낸사람과 답장 받는 사람이 다른 경우,
보낸사람과 본문 내 서명란의 메일주소가 다른 경우 등
헤더가 위/변조된 메일을 검출하여 경고를 주고 있습니다.
이러한 위/변조 메일은
사람의 눈으로 확인하기 어렵고 번거로워
경고를 통해 메일에 대응하지 않는 것이 중요합니다.
이와 같은 ReceiveGUARD의 특화된 기능들로
사기메일에 대응하여 기업의 소중한 자산을 지켜보세요!
다음에 더욱 유익한 소식으로 돌아오겠습니다.
최근 이메일 보안 이슈가 궁금하다면?
행정 지원팀을 사칭한 피싱메일?! ReceiveGUARD로 예방하세요!
안녕하세요! 기원테크입니다 ㅎㅎ 날씨가 점점 따뜻해지고 있는 것 같아요. 하지만 곧 꽃샘추위가 찾아온다고 하니 모두들 감기 조심하세요! 요즘은 감기도 조심해야 하지만 피싱메일 공격
kiwontech-eg.tistory.com
북한 해킹 조직 김수키, 이번에는 특정인을 대상으로 메일을?! ReceiveGUARD(리시브가드)로 해결하세
안녕하세요, 기원테크입니다! :D 3월의 중순으로 달려가고 있는 요즘, 추위는 멀어지고 봄이 다가오고 있는 것을 느끼고 있는데요! 북한 해킹 조직으로 인한 이메일 이슈는 멀어질 생각이 없
kiwontech-eg.tistory.com
기원테크의 이메일 솔루션에 대해 더 알고 싶다면?
'기원테크 > 이메일보안' 카테고리의 다른 글
| '탈퇴 요청 접수?' 불안한 사칭 메일, ReceiveGUARD는 어떻게 해결할 수 있을까요? (0) | 2024.04.24 |
|---|---|
| 속아도 또 속게 되는 피싱 사이트...해결 방법은? ReceiveGUARD(리시브가드)로 해결하세요! (1) | 2024.04.23 |
| 북한 해킹 조직 김수키, 이번에는 특정인을 대상으로 메일을?! ReceiveGUARD(리시브가드)로 해결하세요! (0) | 2024.03.26 |
| 행정 지원팀을 사칭한 피싱메일?! ReceiveGUARD로 예방하세요! (1) | 2024.03.12 |
| AI 악용한 피싱 주의, 이메일 보안은 ReceiveGUARD(리시브가드)로! (0) | 2024.03.08 |
