Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 자바스크립트 node
- 다크웹
- 파이썬
- 보안뉴스 한줄요약
- GIT
- 자바스크립트 기본 문법
- numpy
- 보안뉴스한줄요약
- javascript
- ES6
- 보안뉴스
- 자바스크립트 객체
- 랜섬웨어
- 자바스크립트
- 카카오프로젝트100
- 자바스크립트 prototype
- 오라클
- 자바스크립트 API
- php
- 깃허브
- 보안뉴스 요약
- 자바스크립트 element api
- 카카오프로젝트
- 카카오프로젝트 100
- oracle
- oracle db
- Oracle SQL
- 자바스크립트 jQuery
- 보안뉴스요약
- python
Archives
- Today
- Total
목록html 피싱 (1)
FU11M00N
[ 보안뉴스 요약 ] 요즘 피싱 메일은, URL 대신 ‘HTML 첨부파일’ 이용한다
HTML 문서의 이름을 ‘견적서’, ‘인보이스’ 등으로 위장해 파일로 첨부하는 피싱방식이 생김. 기존의 HTML 문서의 경우 카드 명세서, 통신사 요금 내역 등 다양한 이메일 고지서에 쓰이는 방식임. 일반문서와 달리 인터넷을 이용해 통신할 수있도록 되어있음. 하지만 인터넷을 이용하기에 공격자에게도 유용함. ‘견적서’ 같은 파일 이름을 사용하고 ‘보안’을 위해 ID와 비밀번호를 입력하라고 요구하는 등 속이는것이 가능함. 보통의 피싱은 URL로 판단가능하지만 HTML은 문서가 저장된 PC 내 폴더로 경로가 보이기때문에 주소만으로 피싱임을 눈치채기 어려움. 또한 백신 등의 보안 프로그램도 탐지못함. 그렇기에 사용자는 이를 예방하기위해 불필요한 첨부 파일을 내려받거나 알수 없는 URL을 클릭하는 것을 삼가해야함..
보안뉴스 읽기
2021. 4. 15. 23:15