국가사이버안보센터

해킹메일 대응수칙(국가사이버안보센터)

[일상 속 해킹 메일 판별하고 대응하자!] / 사례1:업무자료 유출→기업 기관의 비밀 기술 및 연구 자료의 해외 유출 >> 포털사 관리자 사칭한 메일 도착 > 메일 확인시 비정상 로그인 메세지 > 계정의 해킹 사용이 의심으로 ID/PW 변경 클릭 창 노출 > ID/PW 변경 조치 > 변경 ID/PW 해커에게 전송 > 중요 업무 자료 유출
[일상 속 해킹 메일 판별하고 대응하자!] / 사례2:신용카드 결제→카드 정보 유출로 해외 신용카드 결제 피해 >> 입사 지원 이력서 메일 도착 > 첨부 파일 클릭 > 악성 코드 개인PC 자동 설치 > 키보드 입력 내용 해커에게 노출 > 카드번호, 유효기간, CVC코드 노출 > 해외 신용카드 결제 피해 발생
[일상 속 해킹 메일 판별하고 대응하자!] / 사례3:사칭 메일 피해→관계자 사칭 피싱 메일을 통한 중요 자료 유출 >> 아는 사람의 이메일 도착 > 의심없이 이메일 열람 > 업무 요청 첨부 파일 다운 > 다운 후 첨부파일 실행 > 개인 PC 악성 코드 감염 > 인적사항 및 중요 자료 해커에게 유출
[일상 속 해킹 메일 판별하고 대응하자!] / 예방:이메일 예방 관리 >> 메일 주소 확인(예시:@naver.com→naver.com.cc, @google.com→goog1e.com, @daum.net→dauum.net) / 모르는 사람 메일 무시(예시:OO이벤트 당첨, 항공권 파격 특가!) / 사전 안내 없는 메일 무시(예시:경찰 출석요구서, 국내외 정세 자료, 정책 자료, 각종 업무 메일 등)
[일상 속 해킹 메일 판별하고 대응하자!] / 예방:이메일 예방 관리 >> 첨부파일 열람 차단(예시:이력서, 송장Invoice, 연말정산 자료, 연봉게약서 등) / 신뢰할 수 있는 도메인 확인(예시:본문내용 상세보기, 패스워드 변경하기, 메일함 용량 초과 등의 내용)
일상 속 해킹 메일 판별하고 대응하자!] / 대응:대응 방법 >> 백신 설치 및 최신 업데이트(바이러스 백신 소프트웨어 설치 및 최신유지, 운영체제(OS) 및 업데이트 포함) / 로그인 보안 강화(이메일 비밀번호 수신 변경, 문자(SMS),모바일OTP(mOTP) 등 2단계 인증), 로그인 설정) / 의심메일 열람금지(예정되지 않은 업무 메일, 스팸 메일 등 열람금지, 의심 메일 수신시 발신자에게 유선 및 문자로 확인)
일상 속 해킹 메일 판별하고 대응하자!] / 대응:대응 방법 >> 패스워드 입력금지(이메일에 링크된 홈페이지를 통한 비밀번호 입력금지, 패스워드 변경은 해당 홈페이지에 직접 방문) / 첨부파일 실행주의(보안 메일 또는 사전인지시에만 실행, 그외의 경우에는 발송자에 확인 후 실행) / 로그인 이력 수시점검('로그인 이력'조회를 통해 비정상 로그인 수시 확인, '해외 로그인 차단'기능 적극 활용)
의심 메일을 열람했을 경우, 즉시 신고해 주세요!

첨부파일

없음

목록

국가정보원 국가사이버안보센터

저작권정책
개인정보처리방침
Q&A
FAQ