본문 바로가기

보안/팁26

[주의] 건강보험공단을 사칭한 피싱 메일 최근 국민건강보험공단을 사칭한 정교한 피싱 메일이 퍼지고 있어 각별한 주의가 필요합니다.피싱(Phishing)이란 단어는 ‘개인정보(Private data)’와 ‘낚시(Fishing)’를 합친 말입니다. 즉, 나도 모르게 개인 정보를 낚아가는 수법입니다. 정교하게 위장된 ‘가짜’ 건강보험 안내이번에 발견된 피싱 메일은 home@hpaycorpn_e.kr이라는 수상한 주소에서 왔습니다. 메일 제목은 "건강보험료 체납 안내", 얼핏 보면 실제 공단에서 온 메일처럼 보입니다.공단 로고까지 붙여놓아 진짜처럼 꾸며놨기 때문에, 급하게 확인하려는 분들은 속을 수 있습니다.메일 안에는 이런 문구가 들어있습니다. 체납금 납부를 기한 내 완료하지 않으면, 아래와 같은 조치가 진행됩니다.그리고 ‘납부하기’ 버튼이 딱! 이.. 2025. 5. 29.
‘현대카드’ 사칭 페이지 조심하세요. 현대카드처럼, 우리가 자주 이용하는 유명 브랜드를 사칭하고 있습니다. 누가 봐도 믿을 법한 이름이니, 더 위험합니다. 이번 블로그에서는 이 피싱 수법의 정체와, 우리가 어떻게 예방할 수 있는지를 소개 드리고 자 합니다. 이름만 믿었다가 정보 다 털릴 수 있습니다누군가가 ‘현대카드에서 카드 취소가 필요하다’며 링크를 보냅니다. 이런 문자는 일상 속에서 종종 받아보셨을 겁니다. 그런데, 이 링크를 클릭하면 진짜 같은 가짜 사이트로 연결됩니다. 이 피싱 사이트들은 실제 브랜드 로고, 색상, 디자인까지 베껴서 ‘진짜처럼’ 보이게 만듭니다. 심지어 웹 주소도 hyundaicard.com 대신 hyundaicdc.com 처럼 비슷하게 위장되어 있습니다. 피해자는 카드 취소를 하거나 배송 문제를 해결하려고 이름, .. 2025. 5. 26.
모바일 금융 악성코드 피해, 3.6배 증가 2024년, 보안 회사 카스퍼스키가 발표한 보고서에 따르면 스마트폰을 노리는 금융 범죄가 크게 늘고 있습니다. 스마트폰으로 은행 앱을 쓰는 일이 익숙해진 만큼, 해커들도 이제는 PC보다 스마트폰을 더 노리고 있습니다. 모바일 금융 악성코드 피해, 3.6배 증가스마트폰을 노린 악성코드 피해자가 2023년보다 3.6배나 증가했다고 합니다. 약 25만 명이 이런 공격에 노출되었으며, 반면 PC를 노린 피해자는 오히려 줄어들었다고 하니, 이제 해커들의 주요 타깃은 스마트폰이라는 뜻입니다. 비유하자면, 해커들은 지갑이 있는 곳을 쫓아다니는 좀도둑입니다. 요즘 지갑은 스마트폰 안에 있으니, 당연히 이곳을 노릴 수밖에 없습니다. 특히 ‘Mamont’ 라는 악성코드 계열은 사용자의 은행 정보, 비밀번호, 심지어 인증 .. 2025. 5. 21.
KISA 사칭 피싱 메일 조심하세요. 최근 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일 공격이 보고되면서 주의가 필요합니다. 해당 메일은 ‘한국인터넷진흥원의 보안 제공 서비스’, ‘최근 SKT 침해 사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정되고 있습니다. 마치 믿을 수 있는 기관처럼 위장한 이메일에 .lnk 확장자를 가진 파일을 첨부해 사용자를 속이고, 그 클릭 한 번으로 악성코드를 감염시키는 방식이었습니다. 그렇다면 .lnk 파일은 무엇이며, 어떻게 우리 컴퓨터를 위협하는 걸까요?.lnk 파일, 도대체 정체가 뭘까요?.lnk 파일은 일반적으로 Windows 운영체제에서 "바로 가기(shortcut)"를 만들 때 생성되는 파일입니다. 예를 들어, 바탕화면에 ‘한글’ 실행 아이콘이 있다면 그것은 실제 프로그램이 아니라.. 2025. 5. 12.
SKT 유심(USIM) 도착 알림 문자, 진짜일까요? 최근 SK텔레콤의 유심(USIM) 정보 유출 사건을 틈타 유심 도착 알림을 위장한 스미싱 문자가 기승을 부리고 있습니다. “고객님이 예약하신 유심이 대리점에 입고되었습니다. 본인 확인을 위해 아래 URL을 눌러주세요.”라는 문구, 언뜻 보면 아무 문제 없어 보이지만 이게 바로 함정입니다. 왜 이런 문자가 위험할까요?이 문자는 스미싱(Smishing) 기법의 하나로, 링크를 누르면 악성 앱 설치로 이어지거나 가짜 사이트에서 개인정보를 수집하려는 목적을 가지고 있습니다. 즉, 우리가 무심코 누른 한 번의 클릭이 해커에게는 스마트폰 전체를 제어할 수 있는 권한을 주는 셈입니다. ‘진짜 같아서 눌렀다’는 피해자들문제는 이 스미싱 문자가 너무 정교하다는 데 있습니다. 실제로 유심을 예약한 이용자들은 “타이밍까지 .. 2025. 5. 9.
금융감독원 피싱 메일 조심하세요. 최근 금융감독원을 사칭한 전자우편이 유포되며 또다시 해킹 피해 주의보가 내려졌습니다. 이번 사건은 단순한 스팸 메일이 아닙니다. 실제 정부기관의 이메일 주소처럼 위조된 주소를 사용하고, 공식 공문처럼 꾸민 파일을 첨부하여 클릭을 유도하는 방식이었습니다. 이런 메일을 받은 수신자가 첨부파일을 클릭하면 컴퓨터 안의 문서, IP 주소, 개인정보 등이 외부로 유출되는 피해를 입게 됩니다.도메인 주소까지 베낀 가짜 메일피해자들은 왜 이런 메일에 속을까요? 많은 사람들이 “메일 주소만 보면 알 수 있지 않나?”라고 생각합니다. 하지만 이번 공격은 정교함의 수준이 달랐습니다. 가짜 메일은 실제 금융감독원의 이메일 도메인 주소인 @fss.or.kr을 그대로 흉내 냈습니다. 육안으로 구분이 불가능할 정도로 정밀하게 만들.. 2025. 5. 7.

티스토리툴바