제목 | 대학 구성원 대상 악성 이메일 유포 주의 | ||||
---|---|---|---|---|---|
작성자 | 정보통신팀 | 등록일 | 2024-08-01 | 조회 | 689 |
첨부 | |||||
최근 우리대학 구성원을 대상으로 고유식별정보 탈취 및 악성코드 유포 목적의 이메일이 유입되고 있어 사용자의 각별한 주의가 요구 됩니다. 이에 정보통신원에서 관련 내용을 안내 드리니 아래 내용을 참조하시어 사용자 보안 강화 부탁드립니다. □ 주요 공격 유형 1. 악성 첨부파일 유포 ▸ 우리대학 부서 및 사용자 계정과 유사한 도메인을 모방하여 실제 대학에서 수행 중인 프로그램이나 사업 등에 대한 내용을 포함한 메일을 사용자에게 발송 ▸ 사용자 단말(PC 환경)에서 첨부 파일을 실행하기 위해 PC용으로 발송되었다는 문구를 삽입하여 유포 ▸ 문서(hwp,docx) 파일로 위장한 바로가기 파일을 포함하고 있어 사용자가 해당 파일 열람을 위해 실행 시 악성코드 다운로드 및 설치 ▸ 해당 첨부 파일에 대해 교내 설치된 최신 백신을 통해 악성코드 탐지 및 치료 가능
2. 악성 링크 유포 ▸ 입사 지원서 관련 내용으로 위장하여 채용 및 담당자에게 악성 메일 발송 ▸ 메일 본문에 하이퍼링크를 삽입하여 담당자가 해당 링크를 클릭하면 멀 웨어(악성코드)를 설치하여 사용자 단말 제어 및 고유식별정보 탈취 ▸ 링크 URL은 임의 경유지로 악용된 것으로 추정 □ 대응방법 ▸ 발신자 주소 및 도메인의 이상 유무 확인 및 발신자가 불분명한 이메일 열람 지양 ▸ 메일 내 외부 사이트 링크 주소 확인 → 개인정보나 계정 인증관련 메일이 수신되었을 경우 이메일에 포함된 링크 클릭을 지양 하고 정상 사이트를 직접 접속하여 확인 ▸ 메일 내 첨부 파일 실행 지양 → 발신자가 불분명한 메일 내 첨부 파일의 실행을 지양하고 다운로드 후 최신 백신을 통한 검사 필수 → 악성코드 유포 등으로 자주 악용되는 한글, 오피스, PDF 문서에 대한 최신 업데이트 적용 필수
|