본문 바로가기

피싱33

2023.08.15 안랩, 유명 소셜미디어∙기업 사칭 보안위협에 대한 사용자 보안수칙 발표 안랩, 유명 소셜미디어∙기업 사칭 보안위협에 대한 사용자 보안수칙 발표 - 최근 유명 소셜미디어 서비스 및 글로벌 빅테크 기업을 사칭해 악성 URL 접속을 유도하는 방식의 피싱 공격 지속적으로 발견 - 사용자가 URL에 접속해 무심코 계정 정보를 입력하면 계정 정보가 공격자에게 유출, 공격자는 탈취한 계정정보를 활용해 2차 공격 진행 가능 - 피해 예방을 위해 ▲공식 사이트 주소와 비교∙확인 ▲2단계 인증 기능 활용 ▲성실한 패스워드 관리 등 보안수칙 준수 필요 최근 텔레그램을 사칭한 피싱 공격이 다수 피해를 발생시킨 가운데, 유명 서비스 제공기업을 사칭한 피싱공격이 발견되고 있어 주의가 필요하다. 안랩(대표 강석균, www.ahnlab.com )은 유명 소셜미디어 서비스 제공기업이나 글로벌 빅테크 기업.. 2023. 8. 16.
2022.08.03 안랩, ‘정교한 피싱 메일 활용한 악성코드 유포’에 주의 당부 악성코드 감염 및 정보 탈취… 그 시작은 ‘피싱 메일’ 안랩, ‘정교한 피싱 메일 활용한 악성코드 유포’에 주의 당부 - 상호소통형 피싱 메일: 자문요청 메일 먼저 보낸 후 사용자가 긍정적인 답변할 경우에 한해 악성 문서파일 다운로드 URL 포함한 답장 회신 - 업무 요청형 피싱 메일: 구매 주문과 관련된 내용의 메일 속 첨부파일(.html) 실행 시 실제 포털사이트와 유사하게 제작된 계정 탈취 피싱사이트로 연결 - ▲이메일 발신자 등 출처 확인 ▲의심스러운 메일 내 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보.. 2022. 8. 3.
2022.02.25 안랩, 업무 관련 메일로 유포되는 MS 365 계정 탈취 피싱사이트 주의 당부 안랩, 업무 관련 메일로 유포되는 MS 365 계정 탈취 피싱사이트 주의 당부 - 부재중 전화 알림, 팩스 수신 확인 등으로 위장한 피싱메일로 사용자의 MS 365 계정 탈취 시도 - 첨부파일 실행하면 사용자의 MS 365 계정의 비밀번호 입력 유도하는 피싱 사이트로 연결, 비밀번호 입력 시 공격자에게 유출 - ▲이메일 발신자 등 출처 확인 ▲의심스러운 메일 내 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 부재중 전화 .. 2022. 2. 25.
2021.04.09 안랩, ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자 주의 당부 ‘귀하는 재난지원금 지원 대상자입니다?’ 사실은 공격 대상자! 안랩, ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자 주의 당부 - ‘귀하는 4차 재난지원금 지원대상자입니다’라는 내용과 함께 피싱 URL 유포 - 문자 내 URL 접속 시 투자 업체의 광고 목적 카카오톡 채널로 이동 - ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲스마트폰에 모바일 백신설치 ▲’알 수 없는 출처의 앱 설치 제한’ 설정 등 필수 보안 수칙 준수 필요 정부가 3월 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 ‘4차 재난지원금’ 지급을 본격적으로 시작한 가운데, 관련 안내 문자로 위장한 스미싱 문자메시지가 발견됐다. 안랩(대표 강석균, www.ahnlab.com )이 최근 ‘4차 재.. 2021. 4. 9.