본문 바로가기

피싱

[보안동향] '나도 모르게 클릭!' 악성메일 피싱을 예방하는 방법 최근 보이스 피싱으로 인한 사고가 발생했다는 안타까운 소식이 종종 들려옵니다. 한편, 이러한 피싱이 발생하는 것을 막은 은행원이나 경찰관의 소식도 전해지고 있습니다. 피싱 관련 뉴스를 접하는 사람들은 ‘피싱에 왜 걸리지?’라는 의문을 품곤 하는데요. 막상 피싱에 걸린 사람들을 인터뷰하면 모두 “당할 수밖에 없었다”라고 말합니다. 당해본 사람만 아는 것이죠. 이런 일이 기업에 발생할 수도 있을까요? 사람이 일하는 곳이니 당연히 발생할 수 있습니다. 이를 예방하기 위해 진행한 A 기업의 악성메일 모의 훈련 사례를 소개하겠습니다. 이름과 메일 주소는 인터넷상에 많이 노출돼 있기에 민감한 정보라고 생각하지 않을 수 있습니다. 우리가 주고받는 명함에는 기본적으로 회사명, 이름, 전화번호, 이메일 주소, 직급 등이.. 더보기
악성 메일 대응 훈련은 APT 공격도 막을 수 있다 “의심스러운 이메일은 열어보지 않기”, “이메일에 포함된 의심스러운 인터넷 주소는 클릭하지 않기” 등과 같은 이메일과 관련된 내용은 항상 빠짐없이 등장하는 보안 수칙일 것입니다. 이는 여전히 많은 사람이 의심스러운 이메일을 열어보고 있으며, 해커와 사이버 범죄자들에게 효과 좋은 관문이기 때문일 것입니다. 피싱 vs 스피어 피싱 피싱(Phishing)은 전자우편 또는 메신저 등을 사용해서 신뢰할 수 있는 단체 및 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 개인정보와 같이 기밀을 필요로 하는 정보를 부정하게 얻으려는 오늘날 대표적인 온라인 사기 방식(사회 공학 기법, Social Engineering)의 한 종류입니다. 특히, 과거에는 누가 봐도 수상하고, 뜬금없는 제목의 피싱 메일이 주를 이뤘다면.. 더보기