요즘 정말 다양한 방법으로 피싱이나 스미싱 문자나 이메일이 많이 오는 것 같습니다. 이번에는 국세청 전자세금계산서를 사칭한 이메일을 받게 되었는데 의심스러워서 살펴보다가 '진짜' 국세청 전자세금계산서 이메일과 '가짜' 국세청 전자세금계산서 이메일을 옆에 놓고 살펴보니 차이점을 알 수가 있었어서 블로그에 공유하도록 하겠습니다.혹시라도 의심스러운 사업자명으로 국세청 전자세금계산서 메일을 받았다면, 첨부파일을 클릭하지마시고 먼저 이렇게 구분해보시고 판단하시기 바라겠습니다.구분방법 1 : 메일 발송 서버 확인가장 확인하기 쉬우면서도 확실한 방법 중 하나인데 모든 이메일 시스템에서 이 기능이 있는지는 잘 모르겠습니다. 일단 제가 사용하는 네이버웍스 메일에서는 이 기능이 들어가 있어서 사용할 수 있었습니다.위 내용..
요즘 피싱 메일이 많이 오는데 방법들이 점점 교묘해지고 있네요. 오늘 네이버 이메일로 의심스러운 해외지역 로그인 활동 감지라는 제목으로 메일을 받았습니다. 저는 이런 메일을 의심하고 보는 편이라서 그나마 나름대로 파악이 되는편인데, 아마 많은분들께서 얼핏 당황하고 놀라서 피싱을 당하실 수도 있을 것 같아서 블로그로 정보 공유하려고 합니다. 일단 이런 메일을 받았습니다. 제목과 내용은 보시는 그대로인데요. 메일 내용만 봐도 제일 위에 로고 부분 (회원정보라고 적힌 부분)이 흐릿하게 이미지가 깨져있고 조금 부자연스럽다는걸 알 수 있고요. 아래쪽으로 내려오면 '아니요(내가 아닙니다)' 글자도 자간이 안맞아가지고 글자가 좁게 표현되어 있는걸 볼 수 있습니다. 이런 부분들은 바로 눈에 띄는 부분들이라서 피싱 메일..
하이웍스나 네이버웍스처럼 기업용 그룹웨어 등을 사용하시는분들을 대상으로는 피싱 메일이 많이 오는 것 같습니다. 제가 하이웍스를 쓰면서는 하이웍스를 사칭한 피싱 메일을 여러차례 받았었습니다. 일단 어떤 것들이 있는지 알아보고 어떻게 확인하고 대응할 수 있는지도 알려드릴게요. 이번에 새롭게 받은 피싱 메일입니다. 내용만 보면 그럴싸하게 보이지만, 실제로는 피싱메일입니다. 일단 저기에 적힌 내용이 본문 text가 전체가 이미지로 돼 있고요. 이미지에는 링크가 있어서 클릭하면 하이웍스를 쏙 빼 닮은 피싱 사이트로 접속되는 방식입니다. 첫번째로 일단 의심스러운 이메일을 받으신다면, 보낸사람 메일 주소를 확인하세요. 제 경험상 피싱메일의 경우 보낸 사람이 대체로 메일 주소가 굉장히 복잡하거나 끝에 .cz, .cs ..
NH농협 불법거래 의심계좌 해킹용 피싱메일 예방법 불과 몇 달전에는 뭐 견적서 확인해주세요…라던지 이력서 확인해주세요같은 이메일로 피싱메일이 많이 오더니 이제는 ‘NH농협 불법거래 의심계좌 개설 및 사용안내'라는 이름으로 피싱메일이 와서 주의가 필요할 것 같아 블로그에 정보를 공유하며 추가적으로 활용할 수 있는 예방법에 대해 정리해본다. 피싱메일 예방법 첨부파일, 특히 압축된 첨부파일이 있을 경우에는 항상 의심을 해보아야한다. 발신자의 이름을 신뢰하지말고 발신자의 이메일 주소를 확인해야한다. 예를들어 지금 이메일 같은 경우 reply 골뱅이 thesleepwalker.club 라는 이메일로 발신되었는데 이런 이메일 주소를 농협 직원이 사용한다는건 상식적으로 이해하기 어려우므로 바로 메일을 무시하면 된다...
