목차
얼마 전 중소벤처기업 산하 창업진흥원이 피싱에 속아 1억 7500만 원을 해커에게 송금한 사례가 있었습니다.
K-스타트업 센터 사업을 진행하기 위해 해외 기업과 계약을 맺고 선금을 입금하는 과정에서 해커에게 입금하게 된 것입니다.
이는 제가 전에 썼던 글의 초반에 소개한 사례와 유사한 것으로 보입니다.
2023.07.12 - [IT이슈] - 메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao)
계약 중간에 끼어들어 송금을 유도한 부분이 유사합니다.
위 포스팅 사례에서는 좋은 조건으로 빨리 입금하도록 유도했지만 이번 케이스는 그런 시도가 있었는지까지는 알 수 없었습니다.
이런 피싱의 경우 메일 주소를 아주 유사하게 하기 때문에 속기 쉽습니다.
그래서 회사나 조직에서 관리하는 메일의 경우 모르는 메일은 안내를 해주기도 하지만 자주 넘겨왔기 때문에 이번에도 괜찮은 것이라고 생각하고 넘겨버리기 마련입니다.
예를 들어 itworkingcat@daum.net라는 사람과 메일을 주고 받다가 유사한 다음과 같은 메일 주소로 중도금 안내를 하는데 교묘하게 비슷하게 만들어 착오를 유도합니다.
itworkingcat@daum.com
itsworkingcat@daum.net
itworkingdog@daum.net
workingcat@daum.net
itworkingcat@daum.co.kr
itworkingcat@daun.net
등등 비슷하게 만들 수 있는 수십가지 케이스가 있을 수 있습니다.
이 글을 읽으시는 분들께서 저런 메일 주소가 우습고 유치해서 나는 속지 않을 것이라고 생각하실 것입니다.
하지만 회사 업무가 너무 바빠서, 개인적인 고민 때문에, 컨디션이 안좋아서 평소에 하지 않았던 실수를 하신 경험은 누구나 있으실 것으로 생각됩니다.
위 사례도 아마 그런 사례일 것으로 예상됩니다.
개인적으로 또는 조직내에서 커버가 가능한 실수였다면 그나마 다행이지만 그런 실수를 해커가 노렸다면 이렇게 수억의 피해를 볼 수 있습니다.
여러분도 항상 메일주소, 내용을 꼼꼼히 확인하시고
첨부파일도 신뢰할 수 없으면 실행하지 않으셔야 피해를 예방하실 수 있습니다.
'IT issue' 카테고리의 다른 글
무료 QR 코드를 만들어 1분만에 기념품 신청 받기(ft. 구글 설문) (0) | 2023.07.26 |
---|---|
PC나 아이폰(iOS)에서 갤럭시로 파일 옮기기 (0) | 2023.07.19 |
방해금지 모드에서는 전화가 올까? - 특정시간 알림 안울리도록 설정하기 (0) | 2023.07.17 |
크롬만 있다면 당장 사용할 수 있는 무료 VPN (0) | 2023.07.13 |
메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao) (0) | 2023.07.12 |