>  예방정보  >  예방수칙

예방수칙

스피어 피싱

개념

고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격


예방수칙

1. 이메일 발신자 정보 면밀히 확인 (아이디, 도메인 등)

- 예) 경찰청 도메인 –or.kr(×)/ go.kr(○)

2. 메일 내 확인 되지 않은 첨부파일 다운로드 금지

- 예) 해커들이 주로 PDF파일 안에 악성 파일을 숨기는 방법 자주 사용

3. 이중 확장자로 된 파일(예- doc.lnk 등)은 사기 가능성이 매우 크므로 열람 금지

4. 메일 본문 중 링크된 사이트 연결 지양

5. 개인정보 및 특정 정보 회신 요구하는 경우 반드시 해당 담당자와 전화통화 확인

6. 온라인 상에 자신의 개인정보 노출 최소화

7. 주로 쓰는 문서 프로그램이나 윈도우 등 운영체제(OS) 등의 최신 보안패치 설치


피해 최소화 방법

  • 최신 업데이트 백신으로 PC 바이러스 검사 및 치료
  • 해당 메일 및 첨부파일 즉시 삭제
  • 발신자 주소 및 도메인에 대해 “스팸 처리”기능 설정