기업 담당자의 계정을 노리는 피싱 메일들이 다양한 형태로 변화되고 유포되고 있는 상황이다. 개인정보 수집을 목표로 하고 있기 때문에 기업 사용자들의 각별한 주의가 요구된다.

기업 담당자의 계정을 노리는 피싱 메일들은 발주, 견적, 구매 등 업무와 관련된 내용 또는 메일의 용량 초과, 비밀번호 변경, 계정 차단, 비로그인 활동 등의 경고성 메일로 구분할 수 있다.

다양한 피싱 메일들은 기업 담당자들의 계정 탈취가 목적이기 때문에 본문에 기재된 링크나 첨부 파일 실행 시, 계정과 패스워드를 입력하는 로그인 페이지로 이동한다.

최근에는 수신한 사용자의 회사 도메인을 확인한 후 피싱 사이트 뒤 배경에 넣어 실제 회사의 메일인 것처럼 속이는 사례도 발견되고 있다.

최근 코로나19 등 다양한 소셜 엔지니어링 방식으로 유포되는 피싱 메일로 인한 피해를 예방하기 위해서는 회사의 각별한 노력이 필요하다.

정교하게 작성된 피싱 메일의 경우 얼핏 보면 정상 사이트로 보여 사용자들이 공격 당할 가능성이 높아진다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “피싱 사이트에서 수집된 개인정보들은 2차 추가 해킹으로 진화할 가능성이 높기 때문에 업무와 관련된 내용이나 경고성 메일로 위장한 피싱 메일을 수신 한 경우, 사내 보안 담당자에게 전달하여 사내에 피해가 확산되지 않도록 조치하는 것이 중요하다”며 “사내 보안팀에서도 피싱 메일 훈련 및 보안 교육을 활성화하고 임직원들의 보안 의식 함양을 높이기 위한 노력이 필요하다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)