보안이슈
[EhostICT] 한국인터넷진흥원 사칭 피싱메일 주의 | |
---|---|
작성자 : 관리자(marketing@ehostidc.co.kr) 작성일 : 2024-08-12 조회수 : 776 | |
□ 개요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화
및 첨부파일 링크 열람 자제 등 인터넷 사용자 주의
□ 주요내용 o 한국인터넷진흥원을 사칭하여 수신자의 계정으로 스팸메일이 발송되었다고
속이며 악성 링크(비밀번호 변경) 클릭 유도 - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원
주소가(kisa.or.kr, krcert.or.kr, boho.or.kr) 아닌 이메일 계정이므로
주의 요구 - 메일계정이 노출되었다고 속이고
"비밀번호 변경"을 클릭할 경우 피싱사이트로 유도하고 있어 주의 요구 □ 대응방안 o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람
금지 o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 o 이메일을 통해 연결된 사이트의 경우,
일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인 o 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 o 바이러스 백신 업데이트 및 수시 검사
□ 기타 문의 o 한국인터넷진흥원 인터넷침해대응센터 :
국번없이 118 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 * 보호나라(boho.or.kr)
> 침해사고 신고 > 신고하기
□ 작성 : 국민피해대응단 디지털위협분석팀 |
|
이전글 | [EhostICT] 라온시큐어 제품 보안 조치 권고 |
다음글 | [EhostICT] Apache OFBiz 제품 보안 업데이트 권고 |