[디지털데일리 백지영기자] 후이즈(대표 이청종)는 위조된 발신 주소로 메일을 전송하는 악성 피싱 메일이 늘고 있어, 이메일 이용자들의 각별한 주의가 필요하다고 28일 밝혔다.
현재 가장 유행하는 방식은 발신 주소와 수신 주소를 동일하게 표시하도록 발신 주소를 위조하는 피싱 유형이다. 동일한 메일 주소를 확인 후, 메일이 해킹된 것으로 오해한 메일 사용자가 메일에 첨부된 파일이나 본문 링크를 클릭하도록 유도하는 것이다.
또, 법원이나 검찰청, 경찰청 등 권위 있는 기관을 사칭해 마치 관공서에서 보낸 메일로 발신 주소를 위장하여 메일 사용자의 불안감을 유발하는 유형도 단골 수법이다.
이밖에도 회사 내부 사람이 보낸 것처럼 메일 주소를 동일하게 위조하거나 ‘결산서 요청’ 등의 제목을 사용해 거래처 메일인 것처럼 위장하기도 한다. SNS 계정이나 메일이 해킹됐다는 제목과 내용으로 로그인 정보나 정보 재설정 링크를 전달하는 유형 역시 성행하고 있어 그 피해가 우려된다.
후이즈 정지훈 부장은 “최근 후이즈메일 고객사로부터 이용 중인 메일이 해킹당한 것 같다는 문의가 급증하고 있다”며 “발신 주소는 손쉽게 위조 또는 변조할 수 있기 때문에 발신 주소만으로 수신인을 신뢰해서는 안되며, 의심스러운 메일은 본문의 링크나 첨부 파일을 클릭하지 말고 곧바로 삭제할 것”을 당부했다.
후이즈 보안 전문가들은 악성 메일 관련 피해를 예방하기 위해선 ▲해킹됐다는 내용의 메일 삭제, ▲금전을 요구하는 내용의 메일 삭제, ▲알 수 없는 첨부 파일 실행 금지, ▲메일 본문에 포함된 링크 클릭 금지, ▲비밀번호 전달 금지 등의 필수 보안 수칙을 지켜야 한다고 조언했다.
<백지영 기자>jyp@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10