"받은 편지함이 꽉 찼습니다" 피싱메일 주의보! 이지플랫폼이 지켜드립니다

 

안녕하세요~

이메일 보안을 책임지는 기원테크입니다!!

 

내 사서함이 벌써 꽉 찼다고??
"그동안 받은 첨부파일 용량이 컸으니 용량 추가해야지"
라는 생각에 무심코 한 로그인으로
내 비밀번호가 우리 회사에 피해를 입혔다.

 

주요 업무 수단인 이메일!

​

정교해진 수법을 활용하여 점차 증가하고 있는 피싱메일,

기업의 자산이 될 수 있는 중요 정보 유출,

여러분은 어떻게 대응하고 계시나요?

​

이메일 공격은

사용자 PC에 악성코드를 심는 것에서 끝나지 않고 PC 내 정보를 가져가며,

개인정보 및 계정정보 입력을 유도하는 피싱메일 또한

탈취한 정보를 악용하여 해당 사용자가 가입되어 있는 사이트를 통해

추가 정보를 빼내고 있습니다.

​

이뿐만일까요?!

탈취한 계정정보를 이용하여 기업 그룹웨어에 접속해

기업 정보 유출까지도 이어질 수 있습니다.

​

최근 이슈 되었던

이메일 저장 용량 관리 안내 피싱메일처럼 피싱메일은 주로

사용자의 관심을 끌 수 있는 제목과 내용을 포함하여 발송됩니다.

 

"받은 편지함이 꽉 찼습니다" 메일에 속지 마세요…피싱 주의보
https://www.newsis.com/view/NISX20240621_0002781445

 

 

국내 보안 기업 안랩의 기사입니다.

​

안랩은 v3백신으로 사용자 PC를 지켜주는

End-Point 보안 솔루션입니다.

​

이러한 사용자 PC에서 보안을 책임지는 안랩이

메일로 인한 피해 이슈를 설명해 주고 있습니다.

​

이메일로 인한 피해가

사용자 PC에 직접적인 영향을 미치는

대표적인 예시이기도 한데요.

​

피싱메일은 사용자를 속이는 사기메일의 종류 중 하나입니다.

​

받은 편지함이 꽉 찼으니 해당 링크를 클릭하라는 메일!

​

사용자 계정으로 수신되었기 때문에

링크 내 로그인 페이지에는 ID가 이미 작성되어 있으며,

패스워드를 입력하도록 실제 그룹웨어와 유사하게 페이지를 만듭니다.

​

사용자는 의심 없이 패스워드를 입력하여

그룹웨어 용량을 추가하려고 하는데

실제로는 해커의 URL로 패스워드가 전달되며,

해커는 그 즉시 유추 가능한 웹페이지를 동시다발적으로 접근하여

개인정보를 탈취하려 합니다.

​

위처럼 심각한 피싱메일 피해!

​

사용자 PC에 유입되기 전에 사전에 예방하여 사용자에게

"열어야 하는지 말아야 하는지"

선택의 갈림길을 줄 필요가 없을 것 같습니다.

 

 

기원테크의 이메일 보안 솔루션

리시브가드(ReceiveGUARD)는 피싱메일이 수신되는 경우

'받은 편지함이 꽉 찼습니다'와 같이 악성 URL 링크가 포함되어 있으면

자체 개발한 SandBOX 형태인 가상환경에서

해당 URL을 확인하여 피싱사이트인지 확인합니다.

​

확인된 URL 링크가 정상인 경우

사용자는 사서함에서 볼 수 있지만,

악성인 경우 메일 자체를 이미지로 캡쳐하여

무해화 형태로 사용자 사서함으로 전달하고 있으며

​

내용만 확인하고 악성 URL은 클릭할 수 없게 되어

사용자 PC에서는 악성행위가 일어나지 않도록

보안을 강화하고 있습니다.

​

메일 본문에 URL 링크가 있는 것뿐만 아닌

오피스 문서 내에도 숨겨진 URL 링크가 있습니다.

​

오피스 문서 로그인을 하라는 형태로

패스워드를 입력해서 문서 작성을 하라는 악성 URL인데

이 또한 해커에게 패스워드가 넘어가 심각한 피해를 입힐 수 있습니다.

​

악성메일로 사용자의 PC가 감염되어

그 피해사 부서 > 기업으로 커질 수 있는데

커지기 전에 메일 통로에서 필터링하여

안전한 메일만 받을 수 있다면...

​

이러한 위협을 원천 차단하여

사용자는 걱정 없이 메일을 확인할 수 있다면

그게 직원 복지가 아닐까 싶습니다.

​

워라벨을 지켜주는 최고의 직원 복지는

이메일 보안이 시작입니다.

​

▼ 이메일 보안 솔루션이 궁금하다면?

이지플랫폼 홈페이지

 

▼ 기원테크 소식을 편리하게 받아보고 싶다면?

기원테크 카카오톡 채널