2024년 12월 18일, 부동산 플랫폼 알스퀘어의 이메일 계정이 해킹당한 것으로 추정되는 사건이 발생했습니다. 이로 인해 외교부로 위장한 피싱 메일이 알스퀘어 공식 계정으로 플랫폼 회원들에게 대량으로 발송되며 혼란을 초래했습니다.
해당 메일은 "사회보장 명세서"를 빙자해 악성 파일 다운로드와 스팸 번호로 전화를 유도하는 등 전형적인 피싱 수법을 사용했습니다. 알스퀘어 측은 즉각 사과 메일을 통해 "메일 열람이나 클릭을 절대 하지 말고, 삭제할 것"을 당부했습니다.
신뢰를 바탕으로한 피싱, 그 치밀한 수법
외교부로 위장한 발신자는 "사회보장 혜택에 대한 세부 정보"라는 문구로 수신자의 신뢰를 얻으려 했습니다.
이 사건은 다음과 같은 중요한 메시지를 전달합니다.
- 이메일 보안의 중요성
- 이메일 계정이 해킹되면 많은 사용자에게 2차 피해를 줄 수 있습니다.
- 사용자의 주의 필요
- 수신한 메일이 의심스럽다면 링크를 클릭하거나 첨부파일을 다운로드하지 않아야 합니다.
내가 받은 메일이 피싱일까? 확인하는 방법
- 발신자 이메일 주소 확인
- 이메일 주소가 실제 기관의 도메인과 일치하는지 확인합니다. 예를 들어, 대한민국 외교부에서 발송한 메일이라면 @mofa.go.kr과 같은 주소여야 합니다.
- 링크 확인
- 메일에 포함된 링크에 마우스를 올리면 실제 연결될 주소가 표시됩니다. URL이 의심스러우면 클릭하지 마세요.
- 문법과 표현 확인
- 메일의 문법 오류나 어색한 표현이 있다면 피싱일 가능성이 높습니다.
블랙쏘세지와 함께라면 이런 걱정은 없습니다.
블랙쏘세지는 사용자가 받은 링크를 원격 브라우저에서 열람하도록 지원하는 서비스입니다. 피싱 링크조차 안전한 환경에서 실행되기 때문에 개인 기기는 어떠한 위협에도 노출되지 않습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 랜섬웨어, 기업을 겨냥한 디지털 납치범 (2) | 2024.12.24 |
|---|---|
| 스티비 서버 해킹: 뉴스레터가 부른 악몽 (0) | 2024.12.23 |
| 계엄, 큰 사건 뒤에 숨은 보안 위협 (0) | 2024.12.17 |
| 크리스피 크림 해킹 사건, 외식 산업과 사이버 보안 (0) | 2024.12.12 |
| 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 (2) | 2024.12.11 |
