2016/08 썸네일형 리스트형 이메일 계정 탈취 피싱공격 주의 구글, 마이크로소프트, 네이버, 다음 등 이메일 서비스의 보안담당자를 사칭하며 피싱 이메일을 보낸 후 비밀번호를 탈취하는 피싱공격이 발생하고 있습니다.공격자가 보내온 이메일 메시지에는 아래 그림과 같이 "누군가 대상자의 계정에 정상적이지 않은 로그인 시도를 하고 있으니 비밀번호를 변경하라"는 내용이 있습니다. 그러나, 사용자가 이메일 본문에 포함된 비밀번호 변경 버튼(또는 링크)을 클릭하는 순간,공격자가 미리 개설해 놓은 피싱 사이트로 연결되어 피해자가 입력하는 이메일 ID와 비밀번호가 고스란히 유출됩니다. 비밀번호가 유출된 피해자는 똑 같은 비밀번호를 여러 인터넷 계정에 동일하게 사용하는 경우, 더욱 큰 피해위험에 노출될 수 있습니다. 이와 같은 계정 비밀번호 탈취 피싱 피해를 줄이기 위해서는(1) 이.. 더보기 [보도자료]스피어피싱을 통한 이메일 계정 탈취사건 중간 조사결과 대검찰청 사이버수사과는 스피어피싱 공격기법을 이용한 이메일 계정 비밀번호 탈취사건 조사결과, 정부기관, 북한 관련 연구소, 방산업체 직원 등 약 90명을 대상으로 이메일 계정 비밀번호 탈취 시도가 있었고, 이 중 56개 계정의 패스워드가 유출된 사실을 확인하였습니다. 더보기 이전 1 다음
