목차
얼마 전 중소벤처기업 산하 창업진흥원이 피싱에 속아 1억 7500만 원을 해커에게 송금한 사례가 있었습니다.
K-스타트업 센터 사업을 진행하기 위해 해외 기업과 계약을 맺고 선금을 입금하는 과정에서 해커에게 입금하게 된 것입니다.
이는 제가 전에 썼던 글의 초반에 소개한 사례와 유사한 것으로 보입니다.
2023.07.12 - [IT이슈] - 메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao)
계약 중간에 끼어들어 송금을 유도한 부분이 유사합니다.
위 포스팅 사례에서는 좋은 조건으로 빨리 입금하도록 유도했지만 이번 케이스는 그런 시도가 있었는지까지는 알 수 없었습니다.
이런 피싱의 경우 메일 주소를 아주 유사하게 하기 때문에 속기 쉽습니다.
그래서 회사나 조직에서 관리하는 메일의 경우 모르는 메일은 안내를 해주기도 하지만 자주 넘겨왔기 때문에 이번에도 괜찮은 것이라고 생각하고 넘겨버리기 마련입니다.
예를 들어 itworkingcat@daum.net라는 사람과 메일을 주고 받다가 유사한 다음과 같은 메일 주소로 중도금 안내를 하는데 교묘하게 비슷하게 만들어 착오를 유도합니다.
itworkingcat@daum.com
itsworkingcat@daum.net
itworkingdog@daum.net
workingcat@daum.net
itworkingcat@daum.co.kr
itworkingcat@daun.net
등등 비슷하게 만들 수 있는 수십가지 케이스가 있을 수 있습니다.
이 글을 읽으시는 분들께서 저런 메일 주소가 우습고 유치해서 나는 속지 않을 것이라고 생각하실 것입니다.
하지만 회사 업무가 너무 바빠서, 개인적인 고민 때문에, 컨디션이 안좋아서 평소에 하지 않았던 실수를 하신 경험은 누구나 있으실 것으로 생각됩니다.
위 사례도 아마 그런 사례일 것으로 예상됩니다.
개인적으로 또는 조직내에서 커버가 가능한 실수였다면 그나마 다행이지만 그런 실수를 해커가 노렸다면 이렇게 수억의 피해를 볼 수 있습니다.
여러분도 항상 메일주소, 내용을 꼼꼼히 확인하시고
첨부파일도 신뢰할 수 없으면 실행하지 않으셔야 피해를 예방하실 수 있습니다.
'정보보안' 카테고리의 다른 글
오늘 받은 부고문자, 스미싱일까? (0) | 2024.04.02 |
---|---|
"고객님 명의 해외로밍 휴대폰이 개통되었습니다."라는 문자는 피싱일까? (0) | 2023.11.01 |
메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao) (0) | 2023.07.12 |
워크넷 개인정보 유출(의심) 문자, 피싱일까? 해킹일까? (0) | 2023.07.07 |
바이낸스 스미싱(스테이션 동기화, 계정 동결) (0) | 2023.01.02 |