728x90
반응형
개 요
- 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고
주요 피싱 유형
1. 이메일
- 새로운 기기에서 가상자산거래소 로그인이 발생한 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도
- 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
- 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집
- 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
2. 문자
- 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도
- 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
- 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집
- 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경
3. 검색광고
- 가상자산거래소 인터넷 검색 시 나타나는 광고에 등록된 피싱사이트가 정상사이트 보다 최상단에 노출되어 피싱사이트 접속 유도
- 가상자산거래소의 경우 정상 주소 coin(예시) 대신 co.in, co-in(예시) 등 교묘하게 주소 변경
- 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집
- 가상자산거래소의 경우 정상 주소 coin(예시) 대신 co.in, co-in(예시) 등 교묘하게 주소 변경
728x90
대응방안
- 가상자산거래소 사칭 피싱 예방 방법
- 이메일, 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방
- 가상자산거래소 사이트에 로그인 시도시 정상 서비스 페이지로 연결되지 않는 경우 (로그인 실패 페이지 혹은 로그인되지 않은 페이지) 의심하고 정상사이트 여부 다시 한번 확인
- 가상자산거래소 로그인 비밀번호를 주기적으로 변경하고 일회용 비밀번호생성기(OTP)를 설정하여 사전에 피해 예방
- 이메일 계정, 아이디, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 가상 자산 탈취로 연계될 수 있으므로 한 번 더 확인
- 가상자산거래소 출금․로그인 차단 서비스 신청 및 패스워드 변경
- 이미 피싱사이트에 이메일 계정, 아이디, 패스워드 등 금융거래에 필요한 정보를 입력하였다면 해당 가상자산거래소에 연락하여 출금, 로그인 차단 서비스를 신청한 뒤 패스워드 등 정보를 폐기하고 재발급
- 피싱으로 유출된 계정정보(ID/PW 등)와동일하게 사용하는 홈페이지의 경우 비밀번호 변경 및 2차 인증(OTP 등)을 설정
기타 문의
- 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 (0) | 2021.05.15 |
|---|---|
| [보안공지] 마이크로소프트(MS) 5월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.05.13 |
| [보안공지] BIND DNS 취약점 보안 업데이트 권고 (0) | 2021.05.04 |
| [보안공지] 애플(Apple) 제품 보안 업데이트 권고 (2) | 2021.04.28 |
| [보안공지] Pulse Secure 제품 취약점 보안 강화 권고 (0) | 2021.04.22 |
댓글