보안이슈

보안이슈

게시물 상세
[EhostICT] 한국인터넷진흥원 사칭 피싱메일 주의
작성자 : 관리자(marketing@ehostidc.co.kr)  작성일 : 2024-05-17   조회수 : 553

 개요

 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일 링크 열람 자제 등 인터넷 사용자 주의

 

 주요내용

 o 한국인터넷진흥원 스팸대응센터를 사용자의 메일주소가 스팸메일 발송에 악용되었다고 속이며악성 링크(본인 확인클릭 유도

   - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구

   - 해커는 본인 확인을 진행하지 않을시 과태료 행정처분 대상이 될수 있다고 안내하여 사용자 불안을 유발하고 있어 주의 요구

 

 대응방안

 o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

 o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제

 o 이메일을 통해 연결된 사이트의 경우일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인

 o 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등등에 대해 최신 업데이트 수행

 o 바이러스 백신 업데이트 및 수시 검사

 o 이메일 수신 시 SPF(Sender Policy Framework)에서 키사 메일서버 정보와 일치 유무 확인

    http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고

 

 기타 문의

 o 한국인터넷진흥원 인터넷침해대응센터 국번없이 118

 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

  * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

  

 작성 침해대응단 탐지대응팀

 

이전글 [EhostICT] Trend Micro 제품 보안 업데이트 권고
다음글 [EhostICT] HPE Aruba Networking 제품 보안 업데이트 권고