피싱메일10 배송 지연 안내, 피싱 메일 주의 해외 쇼핑도 워낙 대중화돼서 알리, 테무, 아마존 등에서 주문한 물건이 며칠 안에 우리 집까지 오곤 합니다.그런데, 그 틈을 노리고 아주 교묘한 피싱 메일이 함께 따라옵니다. “관세 미납”, “배송 실패”라는 제목의 이메일어느 날, 이메일을 확인했더니 “배송 알림”이라는 제목의 메일이 도착해 있습니다.요즘처럼 해외 직구가 일상이 된 상황에서는, 이런 메일을 받았을 때 “혹시 내가 주문한 그 물건일까?” 하는 생각이 먼저 들 수 있습니다. 실제로 알리, 테무 등에서 자주 구매하는 분들이라면 이메일 내용을 한 번쯤은 깜빡 믿고 열어볼 가능성도 높아졌습니다. 메일에는 다음과 같은 내용이 있습니다.이쯤 되면 누를까 말까 고민되기 시작합니다. 급한 마음에 첨부파일을 클릭하거나, 링크를 누르는 순간… 내 스마트폰이.. 2025. 6. 2. [주의] 건강보험공단을 사칭한 피싱 메일 최근 국민건강보험공단을 사칭한 정교한 피싱 메일이 퍼지고 있어 각별한 주의가 필요합니다.피싱(Phishing)이란 단어는 ‘개인정보(Private data)’와 ‘낚시(Fishing)’를 합친 말입니다. 즉, 나도 모르게 개인 정보를 낚아가는 수법입니다. 정교하게 위장된 ‘가짜’ 건강보험 안내이번에 발견된 피싱 메일은 home@hpaycorpn_e.kr이라는 수상한 주소에서 왔습니다. 메일 제목은 "건강보험료 체납 안내", 얼핏 보면 실제 공단에서 온 메일처럼 보입니다.공단 로고까지 붙여놓아 진짜처럼 꾸며놨기 때문에, 급하게 확인하려는 분들은 속을 수 있습니다.메일 안에는 이런 문구가 들어있습니다. 체납금 납부를 기한 내 완료하지 않으면, 아래와 같은 조치가 진행됩니다.그리고 ‘납부하기’ 버튼이 딱! 이.. 2025. 5. 29. KISA 사칭 피싱 메일 조심하세요. 최근 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일 공격이 보고되면서 주의가 필요합니다. 해당 메일은 ‘한국인터넷진흥원의 보안 제공 서비스’, ‘최근 SKT 침해 사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정되고 있습니다. 마치 믿을 수 있는 기관처럼 위장한 이메일에 .lnk 확장자를 가진 파일을 첨부해 사용자를 속이고, 그 클릭 한 번으로 악성코드를 감염시키는 방식이었습니다. 그렇다면 .lnk 파일은 무엇이며, 어떻게 우리 컴퓨터를 위협하는 걸까요?.lnk 파일, 도대체 정체가 뭘까요?.lnk 파일은 일반적으로 Windows 운영체제에서 "바로 가기(shortcut)"를 만들 때 생성되는 파일입니다. 예를 들어, 바탕화면에 ‘한글’ 실행 아이콘이 있다면 그것은 실제 프로그램이 아니라.. 2025. 5. 12. 계엄과 북한의 해킹 이메일 지난해 12월, 정국이 어수선했던 그 시기. 많은 이들이 알지 못한 사이, 해킹 이메일이 퍼지고 있다는 소식을 전한 적이 있습니다. 결국 경찰청 국가 수사본부 사이버테러수사대는 지난 15일, 12월 11일 발송된 이메일이 북한의 해킹 조직 소행이라고 밝혔습니다. 이 이메일의 제목은 “방첩사 계엄 문건 공개”였고, 그 안에는 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축파일이 담겨 있는 형태였습니다. 겉보기엔 정말 그럴듯했습니다. 국회의원이 문건을 공개했다는 설명, 언론사의 메일처럼 보이는 발신자 주소까지.해킹 수법은 점점 정교해지고 있다경찰에 따르면 이 이메일은 단순한 첨부파일이 아니었습니다. 사용자가 파일을 열면, 자동으로 다른 악성 프로그램을 내려받는 방식으로 설계되었습니다. 이는 단순한 바이러.. 2025. 4. 16. 북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요. 최근 북한 연계 해킹 조직으로 의심받는 '코니(Konni)'가 경찰청 및 국가인권위원회를 사칭하여 사이버 공격을 감행한 사례가 보도되었습니다. 이번 글에서는 코니의 공격 수법과 그로 인한 위험, 그리고 일반 사용자가 이를 예방할 수 있는 방법에 대해 설명드리고자 합니다.출처: 지니언스 코니(Konni)의 공격 수법이번 사건에서 확인된 바와 같이, 코니는 정부 기관을 사칭하는 피싱 이메일을 통해 공격을 감행하였습니다. 해커들은 마치 진짜 공공기관에서 발송한 것처럼 보이는 이메일을 보내, 받는 이의 불안 심리를 자극하였습니다. 예를 들어, “귀하의 이메일 계정이 해킹 사건에 연루됐다”거나 “인권 침해 조사가 필요하다”라는 문구를 사용하여, 수신자가 회신하도록 유도한 후 악성 파일을 전달하는 수법을 사용하였습.. 2025. 4. 9. 비즈니스 이메일 침해 (BEC) 를 들어보셨나요? 비즈니스 이메일 침해(BEC, Business Email Compromise)는 기업을 대상으로 한 사이버 범죄 중 하나로, 해커가 기업 이메일을 탈취하거나 위장하여 금전적인 피해를 유발하는 공격 방식입니다. 겉보기에는 단순한 피싱 공격처럼 보일 수 있지만, 실제로는 치밀하게 계획된 범죄이며 미국 연방 수사국 FBI 에 따르면, 2023년 비즈니스 이메일 침해(BEC) 공격으로 인한 피해액은 약 29억 4683만 달러(약 3조 9천억 원)로 집계되었다고 합니다.창진원 BEC 공격 피해2023년 6월, 중소벤처기업부 산하 창업진흥원(창진원)에서도 BEC 공격이 발생했습니다. 공격자는 내부 직원을 사칭하여 협력업체에 가짜 계좌 정보를 보냈고, 이로 인해 수억 원 규모의 피해가 발생했습니다. 문제는 해커가 창.. 2025. 3. 26. 이전 1 2 다음
