악성 피싱메일 주요 사례

일반적인 서비스는 개인 정보나 금융 정보를 이메일로 요청하는 경우가 드뭅니다.

수신된 이메일이 주민등록번호나 로그인 정보 같은 민감 데이터를 요구하는 경우 주의하세요.

피싱메일은 발신자 이메일 주소의 철자가 다르거나 정상 도메인 이름과 유사한 도메인 이름을 사용하는 경향이 있습니다.

ex) google.com -> goog1e.com / kakaocorp.com => kakaocorq.com

많은 피싱메일들이 랜섬웨어 또는 멀웨어를 이메일에 첨부합니다.

첨부파일 대신 악성 링크를 메일 본문에 포함하기도 합니다. 

지인이 보낸 메일처럼 보이더라도 첨부파일 또는 링크를 쉽게 클릭하지 마세요.

모르는 발신자로부터의 이메일, 개인정보를 요구하는 이메일, 긴급 조치를 요구하는 이메일을 받는 경우 신뢰할 수 있기 전까지는 요구에 응하지 마세요.

발신자의 이메일 주소가 신뢰할 수 있는 도메인인지 한번 더 체크하세요.

링크 위로 마우스를 가져가면 클릭 시 이동하는 URL이 표시됩니다.

해당 URL이 의심된다면 신뢰할 수 있기 전까지는 클릭하지 마세요.

로그인 계정 정보와 같은 민감 데이터 제출을 요구하는 경우 주의하세요.

정보 입력을 위해 특정 인터넷 페이지로 이동하는 경우 해당 페이지의 도메인을 주의 깊게 확인하세요.

피싱메일을 수신한 경우, 회사의 보안 담당자에게 즉시 알리세요.

이메일 서비스 업체가 제공하는 신고 기능도 함께 활용하세요.

피싱메일 대응 모의훈련 반복 수행 시 악성메일 열람률이 유의미하게 감소합니다.