본문 바로가기
기원테크/이메일보안

클릭 주의! 해외 직구 사이트 피싱 메일 유포

by 기원테크Kiwontech 2024. 7. 2.

 

안녕하세요!

기원테크입니다! :D

 

5월의 첫 연휴

잘 즐기시고 오셨나요?

연휴 후 첫 출근이지만

모두 힘내서 힘찬 한 주를 보냈셨으면

좋겠습니다!

 

"통관 정보 입력하세요"···직구족 'DHL 사칭 피싱' 주의
https://www.moneys.co.kr/article/2024042614205880656

 

최근 해외 직구 사이트를

사칭한 피싱 메일이 유포되어

해외 직구 사용자들이

불안해하셨는데요!

이메일 공격 사례는

다음과 같았습니다.

 

 

국내뿐만 아니라 전 세계적으로

알려져 있는 알리익스프레스/테무/쉬인 등

중국 이커머스를 통한 해외 직구 사이트처럼

배송 기간이나 통관절차 등

국내 배송과 다른 점을 악용

국제 특송 배송 알림 등을 위장했습니다.

피싱 메일 제목은

DHL 6835260OOO – 화물도착(예정)안내’로

DHL이 공식적으로 고객에게 보내는

메일 제목 형식과 일치했습니다.

메일 내용은

"수입 예정인 물품의 세관 신고를 위해

'DHL 수입통관 정보 온라인 제출 시스템'에 접속해

통관 정보를 제출해 주시길 바랍니다"로 시작합니다.

 

물품 정보란에는 실제처럼 운송장 번호

통관 담당 직원의 이름과 연락처 등을 명시했으며,

통관·창고 비용 계산 방법을 안내했습니다.

또한 사용자로 하여금 피싱 사이트 접속 후

결제를 유도하기 위해

'DHL 수입통관정보 온라인 제출 시스템'

버튼을 노출시켰습니다.

 

진짜와 가짜를 교묘히 섞어놓은

피싱 메일...

여러분이 받으신다면

어떻게 하시겠습니까?

그래서 준비했습니다!

오늘은 이러한 피싱 메일에 대응할 수 있는

기원테크의 이메일 보안 솔루션

ReceiveGUARD 소개와 더불어

누구나, 언제든지 받을 수 있는

피싱 메일로 인한 피해를

스스로 예방할 수 있는 방법을

소개해 보려고 합니다!

 

ReceiveGUARD
3단계 악성메일 행위 분석 검사

 

 

3단계 악성메일 행위 분석 검사는

알려져 있는 패턴 바이러스부터

알려지지 않은 신종 바이러스까지

탐지하는 기능으로

메일에 첨부된 파일과 URL(링크)에 대해

검사를 진행하며, 1단계부터 3단계의 과정을 거쳐

악성 요소를 검출합니다.

1단계 | 백신(패턴) 검사

백신 프로그램(정적 검사)으로

기존에 검출되어 백신에 등록되어 있는

바이러스를 검출합니다.

2단계 | 환경 변화 검사

스파이웨어, 바이러스를 검출하고

윈도우 환경 변화를 검출합니다.

3단계 | 행위 분석 검사

동적 검사로 패턴이 없는

신종 바이러스를 검출합니다.

이때 사용자가 직접 파일을 열어 보듯이

ReceiveGUARD의 CUBE(큐브)라는 장비에서

파일을 직접 열어보고 시스템에 대한

위험 행위를 검출합니다.

 

ReceiveGUARD
URL End-Point 추적 검사

 

 

URL End-Point 추적 검사는

메일 본문, 첨부파일 내의 모든 URL(링크)에 대해

검사하는 기능입니다.

문서 작업으로 많이 사용하는

파워포인트, 엑셀, 워드, 한글 내부에

있는 악성 URL,

피싱 사이트로 접속하는 URL, QR코드 내 URL,

비활성화된 URL이 포함된 메일

악성 요소를 검출합니다.

만약에

악성 URL이 검출되었다면?

사용자(수신자)가 해당 URL을 클릭하지

못하도록 이미지로 변환하여 무해화 전달

제공하고 있습니다.

 

피싱 메일을 스스로 예방하는 행동

 

 

첫째,

출처가 불분명한 URL(링크)

클릭하지 않습니다.

둘째,

첨부파일 확장자가 올바른지 확인하며,

의심스러운 첨부파일은 열지 않습니다.

셋째,

수신 메일의 경우 보낸사람 주소를,

수신 메일에 답장하기를 할 경우 답장받는 주소

확인합니다.

 

이메일 보안 솔루션에 대해

궁금하신 점이나 문의가 있으시다면

언제든지 연락 주세요!

최근 이메일 보안 이슈

또는 소식이 궁금할 때는?

기원테크 카카오톡 채널 추가를 통해

매주 다양하고 유익한 정보를

빠르게 받아 보세요!

 

SendGUARD(센드가드)로 기업 정보 유출 방지 및 발신 메일 관리를 더욱 안전하고 간편하게!

안녕하세요!기원테크입니다! :D​어느덧4월의 후반에 접어들었습니다.​하루는 덥고하루는 추운 날씨가 지속되고 있는데요!​일교차가 크니모두 감기 조심하시길 바랍니다! 여러분,메일 사용

kiwontech-eg.tistory.com

 

 

멈추지 않는 북한의 해킹 공격! 어떻게 대응할 수 있을까?

안녕하세요기원테크입니다 😃​발신메일 보안 솔루션에 대해 소개한 지난 게시글 유익하게 보셨나요?? 지난 글에서 말씀드렸다시피수신메일 보안도 중요하지만​기업의 중요한 정보나 개인

kiwontech-eg.tistory.com

 

▼ 이메일 보안 솔루션이 궁금하다면?

EG-Platform 홈페이지

 

▼ 보안까지 갖춘 그룹웨어가 궁금하다면?

SECU E Cloud 홈페이지

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

[기·이·한] 시리즈 2_지긋지긋한 스팸메일! EG-Platform 전처리 구간으로 해결하세요!  (0) 2024.07.05
[기·이·한] 시리즈 1_이메일 통합 보안 솔루션 "EG-Platform"  (1) 2024.07.03
멈추지 않는 북한의 해킹 공격! 어떻게 대응할 수 있을까?  (0) 2024.05.16
SendGUARD(센드가드)로 기업 정보 유출 방지 및 발신 메일 관리를 더욱 안전하고 간편하게!  (0) 2024.05.15
SpamGUARD(스팸가드)로 스팸 메일을 완벽하게 차단해요!  (0) 2024.04.25

관련글

티스토리툴바