공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례
해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용
피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 마이데이터 2.0 - 유통, 통신 및 보건의료 분야 (0) | 2024.05.21 |
|---|---|
| 클라우드 보안에 대한 오해와 현실 (0) | 2024.05.14 |
| 정보보호관리체계 인증(ISMS) 개편 (0) | 2024.04.26 |
| 헬로키티 랜섬웨어 (0) | 2024.04.22 |
| 청년통장 가짜 파밍 사이트 (0) | 2024.04.22 |