블랙프라이데이! 해커들도 즐겁다?!(1/2)
안녕하세요! 기획마케팅팀의 Chaning입니다. 오늘의 주제는 블랙프라이데이(이하 블프)인데요.
여러분들도 쇼핑 좋아하시나요? 저는 요번 블프에 살것들을 장바구니에 차곡차곡 담아놨답니다. 너무 신난다 이 말씀이에요. 여러분들도 물론 신나고 설레고 그러실거라 믿습니다.
근데, 제목이 찬물을 확 끼얹었죠?(눈치 ㅎㅎ;)
하지만 우리가 이렇게 신난 틈을 타서 우리의 돈을 노리는 꿀밤 마려운 친구들이 있어요…(꿀마친..)
얘네들한테 당하면 너무 억울하겠죠?
제가 그럴일 없게 만들어 드릴테니 천천히 따라오세요.(오라이~)
어떤 방법이 있는지 그리고 그 대응책에 대해서 말씀드리겠습니다!
피싱 메일
피싱(phishing)은 이메일을 전송해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같은 민감한 정보를 수집 후 범죄에 악용하는 사기 수법입니다.
즉, 아는 사람 혹은 유명한 회사에서 보낸 이메일인 것처럼 위장해서 개인 정보를 얻어내려는 행위입니다. 피싱 메일에 쉽게 걸리게 되는 이유는 이메일을 자주 주고 받던 사람이나 공공기관 같이 의심 없이 열어볼 만한 발신자로 위장해서 메일을 발송하기 때문입니다.
피싱 메일의 유형으로는 두 가지가 대표적입니다.
링크
링크의 경우는 개인정보나 금융 정보를 탈취하기 위한 수단인데요. 여러분이 링크를 클릭하고 뜨는 가짜 사이트에서 요구하는 정보를 그대로 입력할 경우 그 내용 그대로 공격자에게 전송 됩니다. 그렇게 되면 해커는 여러분의 소중한 개인정보를 다크웹에 판매하거나 신용카드로 몰래 결제할 수 있게 되겠죠?
최근 국민비서 사칭 피싱 메일, DHL 운송장 피싱 메일, Emirates Post 반품 피싱 메일 등의 사례가 있습니다. 링크나 .html 형식의 파일을 첨부해서 정보 입력을 유도합니다.
첨부 파일
첨부 파일은 보통 사용자의 컴퓨터에 침입하는 수단으로 많이 사용됩니다. 첨부 파일을 다운로드 받고 실행했을 때, 미리 심어 놓은 악성 코드가 설치되는 형식입니다. 악성 코드가 설치되면 관리자 권한을 탈취 당하거나 랜섬웨어가 실행될 수 있습니다.
최근에는 북한 해커 조직에서 국내 국방, 안보 전문가들을 타겟으로 한 워크숍 참석 이메일로 위장해 .docx (word 파일 확장자) 파일을 첨부해서 다운로드 받으면 악성 코드가 설치되는 사건이 있었습니다.
예방 및 대응방법
- 이메일의 발신자와 링크를 항상 잘 살펴보아야 합니다. 이메일 주소가 비슷한 알파벳을 사용하여 속이는 경우가 많기 때문입니다.
예) ID@naver.corn, ID@dauum.net, ID@qmail.com, www.maver.com 등 무심코 보면 바로 알아채기 힘듭니다.
- 이메일을 보낸 사람에게 유선이나 대면으로 확인해야 합니다.
대부분의 사업에서 이메일을 보내기 전이나 후에 받을 사람에게 전송했다는 확인을 받는 것이 보통입니다. 피싱 메일의 경우 뜬금없이 메일을 보내기 때문에 자신의 업무와 무관하거나 사전 공지가 없던 내용은 먼저 의심해봐야 합니다.
- 발신자가 불분명한 이메일의 링크나 첨부 파일은 함부로 클릭하지 않습니다.
추가로 소프트웨어나 OS, 백신을 항상 최신 상태로 유지할 수 있도록 업데이트 해두시는 것을 추천 드립니다. 악성 코드를 감지하고 막아줄 수도 있거든요.
피싱 메일의 경우 특정 시기(명절, 납세의 달, 블랙프라이데이, 기념일 등)에 더욱 늘어나는 경향이 있습니다.
블프 시즌이 시작되면 배송 업체나 관세청을 위장한 피싱 메일이 섞여 들어올 수 있습니다. 이 글을 보시는 여러분들은 관련된 이메일이 왔어도 한번쯤은 의심하시고 피해 입는 일 없도록 의심하는 습관을 들이셨으면 좋겠습니다.(본인 빼고는 모두 의심하세요!!)
아시겠죠?
다음 게시물은 폼재킹을 설명하겠습니다.
금방 돌아올테니 기다려주세요!
