열지 마세요! 다시 유행하는 피싱메일 ‘5大 수법’

입력 2019-03-28 15:02   수정 2019-03-28 15:02

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지


(임현우 IT과학부 기자) 전산망 내 정보를 탈취하거나 컴퓨터에 악성코드를 심는 첨부파일, 링크 등을 담은 ‘피싱 메일’로 인한 피해가 세계적으로 다시 급증하고 있다. 호스팅 전문업체 후이즈는 28일 “위조된 주소로 메일을 전송하는 악성 피싱 메일이 늘고 있어 각별히 유의해야 한다”며 주의보를 발령했다.

후이즈에 따르면 최근 가장 유행하는 유형은 발신자 주소를 수신자 주소와 똑같이 위조하는 방식이다. 이메일 주소만 보고 자신의 계정이 해킹됐다고 오해한 사용자가 메일에 첨부된 파일이나 본문 링크를 열어보도록 유도하는 것이다. 또 법원, 검찰청, 경찰청 등을 사칭해 관공서에서 보낸 메일로 발신자 주소를 위장하는 방식은 ‘구닥다리 수법’임에도 불구하고 여전히 많은 사람이 속고 있다고 지적했다.

같은 회사 사람이 보낸 것처럼 메일 주소를 위조하거나 ‘결산서 요청’ 등의 제목을 달아 거래처 메일로 위장하는 수법도 기승을 부리고 있다. 소셜미디어(SNS)나 메일 계정이 해킹됐다는 내용과 함께 회원정보 재설정 링크를 누르도록 요구하는 방식도 성행하고 있어 주의가 요구된다.

정지훈 후이즈 부장은 “최근 호스팅 고객사로부터 ‘메일이 해킹당한 것 같다’는 문의가 급증하고 있는데, 발신자 주소는 손쉽게 위·변조할 수 있기 때문에 메일 주소만 보고 신뢰해서는 안 된다”고 강조했다. 의심스러운 메일의 본문 링크나 첨부파일은 절대 클릭하지 말고 곧바로 삭제하라고 당부했다.

후이즈 측은 악성 메일 피해를 예방하기 위해 계정 해킹 경고 메일, 금전 요구 메일, 정체가 불확실한 첨부파일이 붙은 메일은 무조건 지울 것을 권했다. 또 메일 본문에 포함된 링크는 가급적 클릭하지 말고, 비밀번호 관리를 철저히 해야 한다고 설명했다. (끝) / tardis@hankyung.com

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!