사칭메일4 항공사를 사칭한 피싱, 진짜 비행기표보다 위험한 함정 여행을 준비하는 설렘 속에, 한 통의 메일이 도착합니다.대한항공 e-티켓 확인증입니다. 실제 항공권을 예매한 적 있다면, 대부분의 사람은 무심코 파일을 열어보게 됩니다. 하지만 그 순간, 당신의 스마트폰이나 컴퓨터는 이미 해킹의 문을 열어준 셈입니다. 최근 국내 주요 항공사를 사칭한 피싱 공격이 급증하고 있습니다.이메일은 정교하게 꾸며져 있으며, e-티켓이나 여행 일정 확인서처럼 위장된 첨부파일을 통해 악성코드를 배포합니다. 이 코드들은 당신의 기기에서 개인정보를 몰래 수집하거나, 직접 입력을 유도해 중요한 정보를 가로챕니다. 공식 이메일 주소를 꼭 확인해야 합니다.대한항공은 모든 공식 이메일을 no-reply@koreanair.com 에서 발송합니다. 하지만 피싱 메일은 비슷한 듯 다른 주소를 사용합니.. 2025. 6. 12. [주의] 건강보험공단을 사칭한 피싱 메일 최근 국민건강보험공단을 사칭한 정교한 피싱 메일이 퍼지고 있어 각별한 주의가 필요합니다.피싱(Phishing)이란 단어는 ‘개인정보(Private data)’와 ‘낚시(Fishing)’를 합친 말입니다. 즉, 나도 모르게 개인 정보를 낚아가는 수법입니다. 정교하게 위장된 ‘가짜’ 건강보험 안내이번에 발견된 피싱 메일은 home@hpaycorpn_e.kr이라는 수상한 주소에서 왔습니다. 메일 제목은 "건강보험료 체납 안내", 얼핏 보면 실제 공단에서 온 메일처럼 보입니다.공단 로고까지 붙여놓아 진짜처럼 꾸며놨기 때문에, 급하게 확인하려는 분들은 속을 수 있습니다.메일 안에는 이런 문구가 들어있습니다. 체납금 납부를 기한 내 완료하지 않으면, 아래와 같은 조치가 진행됩니다.그리고 ‘납부하기’ 버튼이 딱! 이.. 2025. 5. 29. KISA 사칭 피싱 메일 조심하세요. 최근 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일 공격이 보고되면서 주의가 필요합니다. 해당 메일은 ‘한국인터넷진흥원의 보안 제공 서비스’, ‘최근 SKT 침해 사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정되고 있습니다. 마치 믿을 수 있는 기관처럼 위장한 이메일에 .lnk 확장자를 가진 파일을 첨부해 사용자를 속이고, 그 클릭 한 번으로 악성코드를 감염시키는 방식이었습니다. 그렇다면 .lnk 파일은 무엇이며, 어떻게 우리 컴퓨터를 위협하는 걸까요?.lnk 파일, 도대체 정체가 뭘까요?.lnk 파일은 일반적으로 Windows 운영체제에서 "바로 가기(shortcut)"를 만들 때 생성되는 파일입니다. 예를 들어, 바탕화면에 ‘한글’ 실행 아이콘이 있다면 그것은 실제 프로그램이 아니라.. 2025. 5. 12. 북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요. 최근 북한 연계 해킹 조직으로 의심받는 '코니(Konni)'가 경찰청 및 국가인권위원회를 사칭하여 사이버 공격을 감행한 사례가 보도되었습니다. 이번 글에서는 코니의 공격 수법과 그로 인한 위험, 그리고 일반 사용자가 이를 예방할 수 있는 방법에 대해 설명드리고자 합니다.출처: 지니언스 코니(Konni)의 공격 수법이번 사건에서 확인된 바와 같이, 코니는 정부 기관을 사칭하는 피싱 이메일을 통해 공격을 감행하였습니다. 해커들은 마치 진짜 공공기관에서 발송한 것처럼 보이는 이메일을 보내, 받는 이의 불안 심리를 자극하였습니다. 예를 들어, “귀하의 이메일 계정이 해킹 사건에 연루됐다”거나 “인권 침해 조사가 필요하다”라는 문구를 사용하여, 수신자가 회신하도록 유도한 후 악성 파일을 전달하는 수법을 사용하였습.. 2025. 4. 9. 이전 1 다음
