##### 한전 - 00월 전기누진료 환급 확인바랍니다 - 전기요금 미납으로 인한 단전 안내 ##### 쿠팡 - 판매자의 별도 계좌로 현금을 보내면 할인해 주겠다며 유인 - 재고 확인을 위해 카톡, 전화 등으로 연락을 달라고 유인 - 안전결제 상품이라며…
##### 유명 브랜드의 철자 오류 노린 타이포스쿼팅...흔한 단어 혼합한 콤보스쿼팅 ##### 조직 전체가 상상력 발휘해 가짜 사이트 찾아내고 폐쇄시켜야...고객 보호의 전략
##### ①사전준비 단계로 가명정보 활용 목적을 명확화·구체화하고, 필요한 서류를 작성한다. 이때 제3자 제공의 경우에는 계약체결 관련 서류를 마련할 수 있다. ##### ②가명처리 단계로 처리 유형(내부 활용, 제3자 제공 등), 안전조치 수준 등 처리환경과…
##### "랜섬웨어 수법이 확 달라졌습니다. 지금까지는 해커들이 `아무나 걸려라` 하는 식으로 무차별적으로 유포해 왔다면 이제는 기업을 노리는 `표적형`으로 정교해졌어요. 중요한 정보를 타깃해 인질로 삼는 만큼 피해 규모도 커질 것으로 우려됩니다. 철저히 대비해야 …
##### 미국 사법부가 2018년부터 세계 곳곳에서 체포하거나 인도 받은 BEC 공격자들은 370명에 달한다고 한다. 적지 않은 성과다. FBI는 ‘자산 회수 팀(Recovery Asset Team)’을 구성하여 BEC 등과 같은 공격으로 인한 사기 송금을 막기 시…
##### 데스스토커, 기업들을 대신 공격해주는 용역 해킹 단체. ##### 최근 금융 조직과 중소기업들로 공격 표적을 확대함. ##### 탐지 피하는 기술이 뛰어나 발견하기 어려움. 스크립팅 언어 사용을 최대한 제한하는 것이 좋은 방어 전략.
##### 유니코드와 HTML, CSS 코드를 사용해 텍스트를 교묘하게 바꾸는 기법 발견됨. ##### 사람의 눈이 보는 것과, 보안 솔루션이 보는 것을 다르게 만드는 것이 포인트.
##### 재산세와 주민세 등 지방세 납부 시기가 다가온 가운데, 국세청을 사칭한 악성 메일이 유포 ##### 피해를 줄이기 위해서는 메일의 보낸 이를 꼼꼼하게 살피고 출처가 불분명한 메일의 첨부파일이나 URL 등은 실행하지 않아야 한다
##### 코트라, 아일랜드서 해외송금 사기 사건 접수 ##### 연간 80여건 발생…계좌 재확인 등 '주의 요구' ##### 정상 이메일 주소는 '@abcd.com.tw'->해킹에 활용된 주소는 '@abcd-tw.com'
#### KISA '피싱 메일 공격 사례 분석 및 대응 방안' 기술보고서 발간 ##### 유형 1. 고객센터 안내 위장 메일 ##### 유형 2. 첨부파일 위장 메일 ##### 유형 3. 보안메일 위장 ##### 유형 4. 메일 열람 페이지 취약점 ###…