728x90
반응형
개요
- 지난 5월 유포된 한국인터넷진흥원(KISA) 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨
주요 내용
- 한국인터넷진흥원(KISA)을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도
- 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요
대응 방안
- 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
- 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제
- 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인
- 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행
- 바이러스 백신 업데이트 및 수시 검사
- 이메일 수신 시 SPF(Sender Policy Framework)에서 키사 메일서버 정보와 일치 유무 확인
- http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고
- 피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고하고 한국인터넷진흥원 내PC돌보미* 서비스를 신청하여 점검받기
- 신청 방법 : 보호나라(www.boho.or.kr) 사이트 방문 > 보안서비스 > 내PC돌보미 > 내PC돌보미 서비스 신청하기 버튼 클릭
기타 문의
- 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
참고
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 (0) | 2021.07.03 |
|---|---|
| [보안공지] 윈도우즈(Windows) Print Spooler 취약점 보안 업데이트 권고 (0) | 2021.07.03 |
| [보안공지] VMware(VM웨어) 제품 보안 업데이트 권고 (0) | 2021.06.23 |
| [보안공지] 애플(Apple) iOS 보안 업데이트 권고 (0) | 2021.06.17 |
| [보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고 (2) | 2021.06.11 |
댓글