어느날 유튜브에서 알고리즘에 의해 피싱 관련된 영상을 보게 되었다.
나는 이러한 피싱에 대해 방지하고자 이 글을 작성하게 되었다.
1. 포털사이트로 위장한 악성 피싱메일
우선 보안전문기업인 하우리가 특정 포털사이트로 위장해 특정인을 겨냥한 악성메일이 배포되고 있어 주의해야한다고 밝혔다.
악성 메일이 대체 무엇이길래 주의를 해야 될까?🤔
기사의 내용을 살펴보면 다음과 같다.
daum을 daurn으로 메일 주소를 바꾸어 포털사이트 관리자가 발송한 것처럼 전송하였다고 한다.
사진을 보면 daum.net이 아닌 daurn.net으로 되어있는 것을 확인할 수 있다.
해당 피싱 메일에서 주목할 점은 수신자가 대북전단과 북한동포 직접돕기 운동 등의 대북운동을 추진하는 북한 탈북민 인권운동가라고 한다.
2. 유니코드 피싱 사기 수법
유니코드를 이용한 이메일 사기 수법도 존재한다.
다음 사진과 같이 왼쪽 a와 오른쪽 a는 서로 다른 글자이다.
이 유니코드 사기 수법을 이용하여, 진짜 이메일인척 전송할 수 있으니 주의하여야 한다.
깃허브 링크: https://gist.github.com/StevenACoffman/a5f6f682d94e38ed804182dc2693ed4b
사진처럼 보이는 a와 오른쪽에 위치한 а는 완전 다르다는 것을 인지하여야 한다.
아래 링크를 통해 혹여나 의심되는 이메일로 전송이 되었다면 유니코드가 일치하는지 확인하면 된다.
유니코드 변환 사이트: https://koreanstudies.com/unicode-converter.html
3. 피싱 메일 구분법
우선 gmail로 이메일이 발송된 경우 더보기 > '원본 보기' 버튼을 클릭하여 다음 정보를 확인해준다.
원본 보기버튼을 눌렀을때 하나라도 FAIL이 존재한다면 피싱일 가능성이 높다.
SPF, DKIM, DMARC 부분이 FAIL이 들어가 있어가 있는지 확인하고 이메일을 열람하는 것이 좋다.
4. 피싱 공격 예방법
이전 발행글에서도 피싱 공격 예방법을 작성하였다.
피싱 공격 예방법은 과연 무엇이 있을까?🤔
1. 문자에 포함된 링크클릭 ❌
만약 쿠팡에서 링크를 확인하라고 문자가 왔다 가정하였을때, 쿠팡 앱으로 직접 들어가서 확인 하거나, 쿠팡 사이트에 직접 들어가서 로그인을 하도록 해야 한다.
2. '지금', '당장', '바로', '공짜' 단어 주의❗
이 단어가 들어간다면 피싱 공격에 당할 확률이 매우 높으니 주의하여야 한다.
3. 가급적 파일 다운로드 ❌
이메일에 다운로드 파일이 첨부되어 있다면 의심을 좀 해봐야 한다.
특히 Word file 같은 경우 내용물 안에 악성코드를 심을 수 있기 때문에 꼭 주의하여야 한다.
