'포털 사칭' 가짜 로그인 페이지 주의보…피싱 메일로 유포

입력 2018-10-02 13:28  

'포털 사칭' 가짜 로그인 페이지 주의보…피싱 메일로 유포
아이디·비밀번호 유출 우려…"출처 불분명한 파일 실행 자제해야"

(서울=연합뉴스) 고현실 기자 = 네이버 등 유명 포털사이트 로그인 페이지로 위장해 개인정보를 노리는 피싱 메일이 발견돼 이용자의 주의가 요구된다.
2일 보안업체 안랩[053800]에 따르면 해당 메일은 발주 신청서(발주서.html)로 위장한 악성파일을 첨부한 채 무작위로 발송됐다. 수신자가 무심코 첨부 파일을 실행하면 실제 포털과 구분하기 어려울 정도로 비슷하게 제작된 가짜 로그인 웹페이지로 연결된다.
만약 사용자가 의심 없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 계정 정보가 해커에게 바로 전송된다.
안랩은 피해 예방을 위해서는 ▲ 출처가 불분명한 메일의 첨부 파일 실행 자제 ▲ 의심되는 웹사이트 방문 자제 ▲ OS(운영체제), 백신 프로그램, 인터넷 브라우저, 오피스 소프트웨어 최신 버전 유지 등 보안수칙을 지켜야 한다고 당부했다.
안랩 박태환 ASEC대응팀장은 "특히 메일이 자신의 업무와 관계된 내용이면 평소에 잘 지키던 보안수칙도 무심코 실천하지 않는 경우가 있어 주의가 필요하다"고 말했다.


okko@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!