서울경찰 블로그 자세히보기

우리동네 경찰서/우리동네 경찰서

(마포) 해킹 메일과 사이버 공격 예방 수칙

마포홍보 2023. 2. 7. 11:54

안녕하세요. 마포경찰입니다.

최근, 마포구의 소수의 주민들에게 발신자 '카카오 고객센터(no-reply@kakaocorp.info)'로 위장하여

「*** 고객님의 계정이 해외지역에서 로그인되었습니다.」라는 제목의 메일이 왔다고 합니다.

실제 카카오 고객센터의 주소는 'noreply@kakaocorp.com'인데 말이지요!

 

 

 

 

이들은 계정의 정보를 탈취하기 위해 위와 같은 해킹 메일을 유포한 것인데요.

이에 따라 마포경찰서 안보계에서 해킹 메일을 열람함으로써 입는 피해를 예방하기 위해

마포구의 다양한 협업기관의 SNS를 통해 예방 수칙을 전파했습니다.

 

 

 

 

또한, 위의 사례 이외에도 개인정보와 암호화폐 탈취 목적으로 사이버 공격을 하는 해킹 사례도 발견되었다고 하는데요.

특히, 스피어피싱(Spearfishing)이라고 하여 물고기를 작살(spear)로 잡는 작살 낚시에 빗댄 표현으로,

특정인을 대상으로 하는 피싱 공격의 사이버 해킹 사례도 확인이 되었다고 합니다.

이러한 스피어 피싱은 주로 흥미를 돋우는 메일 제목을 통해 수신자로 하여금 클릭을 유도합니다.

그러면 사례를 알아볼까요?

 

1. 암호화폐 기업 제휴 위장형 (제목: K은행과 손잡은 C사, B사의 독주 체제 무너뜨릴까..)

암호화폐 기업 제휴 이슈를 내용으로 위장한 파일 유포

 

2. NFT 보상 공지 위장형

S코인 사기 피해에 대한 대체불가능토큰(NFT) 보상 공지로 위장하여 악성 파일 유포

 

3. 암호화폐 관련 앱 위장, 악성 앱 유포

화면상 정상적인 사이트가 열리는 것으로 위장, 백그라운드에서 사전에 설정한 코드값에 따라

개인 정보, 계정 정보 등이 원격 저장소에 전송되도록 수행

 

위의 사례 등과 같이 피해 사례가 있었다고 하니, 참고하시어 사이버 해킹 공격에 대해 각별히 유의하셨으면 좋겠습니다.

마지막으로 해킹 등 사이버 공격 피해 예방을 위한 수칙을 알려드리고 이만 마무리하겠습니다!

 

※ 해킹메일 피해 예방 체크 리스트

① 발신된 메일 주소 정확하게 다시 한번! 확인하기

② 개인정보를 요구할 시, 꼭 고객센터 유선 상담 등 확인하기

③ 계정 로그인 설정 강화하기(암호 저장X, 자동 로그인X, 해외지역 로그인 차단O)

④ 백신 업데이트 확인하기

⑤ 해킹의심 메일 발견 즉시 신고하기