국가정보원 해외동향 취약점신고 페이스북 인스타그램

모두보기닫기
카드뉴스 우리를 교묘히 속이는 피싱메일
작성일 : 2021.09.14

피싱메일 유형 및 예방법

 

 

우리를 교묘히 속이는 피싱메일 

 


[알림]메일이 도착했습니다. [메일내용]보안은행 휴면계정 전환 안내. 귀하의 은행 게정이 곧 휴면 계정으로 전환될 예정입니다. 갱신을 하지 않을
경우 거래가 중지됩니다. 일주일 내로 비밀번호를 바꾸십시오. 여자: 휴면 계정 되기 전에 빨리 비밀번호 바꿔야겠다! [추임새] 비밀번호 변경? 안 바꾼지 오래되긴 했지..


메일로 받은 링크를 통해 비밀번호를 변경한 후... 남자: 너 표정이 왜 그래? 무슨 일 생겼어? 
여자: 은행에서 비밀번호 변경 메일 와서 비밀번호를 바꿨는데.. 바꾼 이후로 로그인이 안돼. [추임새] 뭐지.. 왜 로그인이 안 되는 거지.. 타닥타닥 타닥타닥


남자: 메일? 한번 봐봐. 이거 보안은행 아닌데? [추임새] 보안은행은 ahn을 쓰고 있어
여자: 헉.. 이게 말로만 듣던 피싱메일? 나 완전 당했네. [추임새] 메일 주소를 약간 바꿨잖아..!

[참고] 사회공학적 수법: 사람을 속여 원하는 정보를 얻는 비기술적 공격 기법 남자: 최근에는 기관 사칭뿐만 아니라 메일 내용도 사회공학적 수법을 쓰는 등 피싱메일 수법이 다양해지고 있어. 피싱에 대해 한번 알아볼까? 여자: 응. 한번 알아보는 게 좋겠어. [추임새] 그런 수법이 있구나..


01. 피싱이란 무엇인가요? 피싱은 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하게 한 뒤 금융정보 등 개인정보를
빼내가는 사기수법입니다. 보이스피싱: 불특정 다수에게 전화를 걸어 공공기관 내지 금융기관을 사칭, 개인의 금융 정보를
빼가는 수법. 메신저피싱: 문자메시지나 메신저 계정을 통해 지인을 사칭하여 돈을 이체하도록 유도하는 수법


02. 주로 어떤 기관을 사칭하나요? 포털사이트: 이메일/비밀번호 복구요청 혹은 계정 본인확인 등을 이유로 개인 정보를
요구하며 포털사를 사칭. 금용기관: 개인 정보 확인 또는 금융 정보 유출로부터 보호해 주겠다며 금융 정보, 개인 정보를
요구하며 금융기관 사칭. 국책연구기관: 첨부 파일에 악성코드를 심어놓고 전문가의 자문을 요청한다거나 국가 중요 정보를
발송한다고 하며 국책연구기관 사칭


03. 어떤 내용이며, 대상자는 누구인가요? 많이 쓰이는 내용: 견적 요청, O월 O일 OO 세미나 일정 진행안, OO 기관의 정책 연구
검토 요청, OO 행사 참석 여부 송부 등 실제 기관에서 보낸듯한 제목을 주로 사용합니다. 내용 또한 실제 메일처럼
자연스러운 경우가 많습니다. 유포 대상자: 공직자, 교수, 탈북민, 기관 연구원, 자산 투자자 등. 직업, 나이, 성별 등 모든
조건을 불문한, 일반 국민들이 모두 피싱메일 유포 대상자에 포함됩니다.


04. 피싱예방, 어떻게 하나요? 1. 출처가 불분명한 이메일, 문자메시지, 블로그 등에 포함된 URL 정보에 접근하지 않습니다.
2. 개인 정보(로그인), 금융 정보(보안카드)에 대한 입력이 필요할 때는 주소창에 자물쇠 그림을 확인합니다.
3. 보안 강화, 업데이트 명목으로 개인 정보/금융 정보를 요구하는 경우 절대 입력하지 않습니다. 4. 가급적 메일에 포함된
링크를 클릭하지 않고, 검색을 통해 새 창에서 사이트를 엽니다.

첨부파일

없음