Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 카카오프로젝트 100
- 카카오프로젝트
- 보안뉴스요약
- numpy
- 자바스크립트 node
- 다크웹
- GIT
- oracle db
- 파이썬
- 보안뉴스 요약
- 랜섬웨어
- python
- ES6
- Oracle SQL
- php
- 자바스크립트 jQuery
- 오라클
- 자바스크립트
- javascript
- 깃허브
- oracle
- 자바스크립트 객체
- 자바스크립트 element api
- 자바스크립트 API
- 보안뉴스 한줄요약
- 자바스크립트 prototype
- 보안뉴스
- 자바스크립트 기본 문법
- 보안뉴스한줄요약
- 카카오프로젝트100
Archives
- Today
- Total
FU11M00N
[ 보안뉴스 요약 ] 요즘 피싱 메일은, URL 대신 ‘HTML 첨부파일’ 이용한다 본문
HTML 문서의 이름을 ‘견적서’, ‘인보이스’ 등으로 위장해 파일로 첨부하는 피싱방식이 생김.
기존의 HTML 문서의 경우 카드 명세서, 통신사 요금 내역 등 다양한 이메일 고지서에 쓰이는 방식임.
일반문서와 달리 인터넷을 이용해 통신할 수있도록 되어있음.
하지만 인터넷을 이용하기에 공격자에게도 유용함.
‘견적서’ 같은 파일 이름을 사용하고 ‘보안’을 위해 ID와 비밀번호를 입력하라고 요구하는 등 속이는것이 가능함.
보통의 피싱은 URL로 판단가능하지만 HTML은 문서가 저장된 PC 내 폴더로 경로가 보이기때문에 주소만으로 피싱임을 눈치채기 어려움. 또한 백신 등의 보안 프로그램도 탐지못함.
그렇기에 사용자는 이를 예방하기위해 불필요한 첨부 파일을 내려받거나 알수 없는 URL을 클릭하는 것을 삼가해야함.
또한 이메일을 보낸 상대방의 이름과 이메일 주소 등을 확인하고 이메일 본문과 대조하면서 의심스러운 이메일을 걸러내야함.
www.boannews.com/media/view.asp?idx=96518
요즘 피싱 메일은, URL 대신 ‘HTML 첨부파일’ 이용한다
최근 피싱 이메일 동향을 살펴보면 한국어를 이용해 견적서, 인보이스 발행 등으로 위장한 공격 사례가 늘고 있으며, 이 과정에서 다른 경로로 입수한 이메일 본문이나 담당자 및 직함, 심지어
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [ 보안뉴스 요약 ] 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다 (0) | 2021.04.18 |
|---|---|
| [ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라 (0) | 2021.04.17 |
| [ 보안뉴스 요약 ] MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견 (0) | 2021.04.15 |
| [ 보안뉴스 요약 ] 양자암호 보안기술 적용한 스마트폰, 갤럭시 퀀텀2 출시 (0) | 2021.04.13 |
| [ 보안뉴스 요약 ] 페이스북·링크드인 이어 클럽하우스도...개인정보 샜다 (0) | 2021.04.12 |
'보안뉴스 읽기' Related Articles
more
Comments