피싱24 배송 지연 안내, 피싱 메일 주의 해외 쇼핑도 워낙 대중화돼서 알리, 테무, 아마존 등에서 주문한 물건이 며칠 안에 우리 집까지 오곤 합니다.그런데, 그 틈을 노리고 아주 교묘한 피싱 메일이 함께 따라옵니다. “관세 미납”, “배송 실패”라는 제목의 이메일어느 날, 이메일을 확인했더니 “배송 알림”이라는 제목의 메일이 도착해 있습니다.요즘처럼 해외 직구가 일상이 된 상황에서는, 이런 메일을 받았을 때 “혹시 내가 주문한 그 물건일까?” 하는 생각이 먼저 들 수 있습니다. 실제로 알리, 테무 등에서 자주 구매하는 분들이라면 이메일 내용을 한 번쯤은 깜빡 믿고 열어볼 가능성도 높아졌습니다. 메일에는 다음과 같은 내용이 있습니다.이쯤 되면 누를까 말까 고민되기 시작합니다. 급한 마음에 첨부파일을 클릭하거나, 링크를 누르는 순간… 내 스마트폰이.. 2025. 6. 2. “유심이 해킹되었습니다”라는 문자의 정체 최근 SK텔레콤 유심(USIM) 해킹 사고 이후, 이를 악용한 보이스피싱 시도가 급증하고 있습니다. 이전과 다르지 않은 수법이지만, 공격은 점점 더 정교하고 교묘해지고 있어 일반 사용자들의 각별한 주의가 필요합니다. “유심이 해킹되었습니다”라는 문자의 함정OO님의 휴대폰 유심이 해킹되었습니다. 원격 점검을 도와드리겠습니다. 이 문자를 받은 적이 있으신가요? 이러한 문자는 대부분 보이스피싱의 시작점입니다. 이후 전화를 유도하고, 마치 정부기관처럼 “한국소비자원 피해구제국 앱을 설치하라"라고 안내합니다. 이 앱은 사실 악성 앱으로, 한 번 설치하면 단 10분 만에 스마트폰을 완전히 장악할 수 있습니다.마치 내 휴대폰을 누군가가 원격 리모컨으로 조작하듯, 전화를 가로채거나 금융앱에 접근하는 등의 피해로 이어질.. 2025. 5. 30. 금융감독원 피싱 메일 조심하세요. 최근 금융감독원을 사칭한 전자우편이 유포되며 또다시 해킹 피해 주의보가 내려졌습니다. 이번 사건은 단순한 스팸 메일이 아닙니다. 실제 정부기관의 이메일 주소처럼 위조된 주소를 사용하고, 공식 공문처럼 꾸민 파일을 첨부하여 클릭을 유도하는 방식이었습니다. 이런 메일을 받은 수신자가 첨부파일을 클릭하면 컴퓨터 안의 문서, IP 주소, 개인정보 등이 외부로 유출되는 피해를 입게 됩니다.도메인 주소까지 베낀 가짜 메일피해자들은 왜 이런 메일에 속을까요? 많은 사람들이 “메일 주소만 보면 알 수 있지 않나?”라고 생각합니다. 하지만 이번 공격은 정교함의 수준이 달랐습니다. 가짜 메일은 실제 금융감독원의 이메일 도메인 주소인 @fss.or.kr을 그대로 흉내 냈습니다. 육안으로 구분이 불가능할 정도로 정밀하게 만들.. 2025. 5. 7. “무료 파일 변환기” 도 조심해야 합니다. 업무 중에 PDF로 변환해야 할 파일이 쌓여있을 때, 가장 먼저 떠오르는 해결책은 무엇인가요? 아마도 ‘무료 파일 변환기’일 겁니다. 엑셀, 워드, 한글, 이미지 파일을 한꺼번에 PDF로 바꿔주는 간편한 온라인 도구들 덕분에 업무 효율이 높아졌죠. 하지만 최근 이런 무료 파일 변환기가 보안 위협의 새로운 수단이 되고 있다는 사실, 알고 계셨나요? 해커들의 새로운 수법: 가짜 파일 변환기해커들은 ‘무료 파일 변환기’라는 미끼를 던져 사용자를 유혹합니다. 변환이 필요할 때 검색을 통해 다운로드한 프로그램이 사실은 악성코드(Malware)를 숨기고 있을 가능성이 크죠. 미국 FBI는 최근 가짜 파일 변환기가 급증하고 있으며, 이를 이용한 해킹 공격이 증가하고 있다고 경고했습니다. 해커들의 전략은 단순하지만 효.. 2025. 3. 28. 대사관을 사칭한 피싱 사기 조심하세요 최근 해외 거주 한국인을 대상으로 한 피싱 사기가 급증하고 있습니다. 특히, 한국 대사관이나 영사관을 사칭하여 전화, 문자메시지, 이메일을 보내는 사례가 늘고 있습니다. 더 교묘한 점은 실제 근무자의 이름을 도용하고, 발신번호까지 조작하여 공식 기관처럼 보이게 만든다는 것입니다. 이런 수법에 속아 중요한 개인 정보나 금전을 빼앗기는 피해자가 속출하고 있습니다. 어떻게 속이는 걸까요?공문이 발송되었다며 겁주기"한국에서 문제가 발생하여 대사관에서 공문이 발송되었습니다. 직접 출두하셔야 합니다."이 말을 듣는 순간, 사람들은 당황하고 겁을 먹게 됩니다.담당자로 연결해 신뢰 유도"자세한 내용은 담당자가 설명해 드리겠습니다."이렇게 연결된 "담당자"는 더욱 설득력 있는 말로 피해자를 압박합니다.고도의 연출"내가 .. 2025. 3. 24. 스피어 피싱(SpearPhishing) 을 들어보셨나요? 스피어 피싱(Spear Phishing)은 무작위로 대량 전송하는 일반 피싱(Phishing)과 달리, 특정 개인이나 조직을 노리고 정교하게 제작된 피싱 공격을 의미합니다. 쉽게 말해, 낚시에서 미끼를 마구 뿌리는 ‘트롤링’ 방식이 아닌, 특정 물고기를 노려 작살을 던지는 ‘작살낚시(Spearfishing)’에서 유래한 용어입니다.공격자는 타깃의 이메일, 직업, 관심사 등을 철저히 조사한 후, 그 사람이 믿을 만한 사람이나 기관으로 위장해 메시지를 보냅니다. 예를 들어, 회사의 인사팀으로 가장해 "급여 명세서를 확인하세요"라는 이메일을 보내거나, 거래처를 사칭해 “거래 명세서를 보내드립니다."라며 악성 링크를 포함한 메시지를 보낼 수도 있습니다. LLM(ChatGPT 등)을 이용한 스피어 피싱의 진화KA.. 2025. 2. 27. 이전 1 2 3 4 다음
