preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

네이버 로그인 페이지인 줄 알았는데···'피싱메일' 기승

피싱 메일에서 연결된 가짜 로그인 페이지(왼쪽)과 정상 로그인 페이지 [안랩 제공=뉴스1]

피싱 메일에서 연결된 가짜 로그인 페이지(왼쪽)과 정상 로그인 페이지 [안랩 제공=뉴스1]

 
안랩은 가짜 포털사이트 로그인 페이지를 띄워 사용자 계정정보를 탈취하는 ‘피싱메일’ 유포 사례를 발견했다고 2일 밝혔다.
 
피싱메일은 이용자들이 신뢰할 만한 개인이나 기업을 사칭한 이메일을 보내 비밀번호나 신용카드 정보 등을 유출하는 범죄행위다.
 
이번에 적발된 사례는 ‘발주 신청서’란 제목으로 ‘2018XXXX_발주서.html’ 형태의 악성파일을 첨부한 이메일이 무작위로 발송됐다.  
 
이용자가 무심코 해당 첨부파일을 실행하면 유명 포털사이트와 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 이때 이용자가 해당 포털사이트의 아이디와 비밀번호를 입력하면 계정정보가 바로 빠져나간다.  
 
유출된 정보는 피해자를 사칭한 메신저 및 소셜네트워크서비스(SNS) 피싱, 스팸메일 발송 등 추가적인 범죄에 악용될 수 있다.
 
피싱메일을 피하려면 출처가 불분명한 메일을 삭제하고 의심되는 웹사이트를 방문하지 않는 것이 좋다.  
 
또한 컴퓨터 운영체제(OS)와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어는 최신 버전으로 업데이트하고 보안 패치를 적용해야 한다.
 
박태환 안랩 ASEC대응팀장은 “택배 배송이나 주문서를 위장한 피싱메일도 적발돼 보안수칙을 지켜야 한다”고 강조했다.
 
이지영 기자 lee.jiyoung2@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사