예방수칙
개념
고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격
예방 수칙
1. 이메일 발신자 정보 면밀히 확인 (아이디, 도메인 등)
- 예) 경찰청 도메인 –or.kr(×)/ go.kr(○)
2. 메일 내 확인 되지 않은 첨부파일 다운로드 금지
- 예) 해커들이 주로 PDF파일 안에 악성 파일을 숨기는 방법 자주 사용
3. 이중 확장자로 된 파일(예- doc.lnk 등)은 사기 가능성이 매우 크므로 열람 금지
4. 메일 본문 중 링크된 사이트 연결 지양
5. 개인정보 및 특정 정보 회신 요구하는 경우 반드시 해당 담당자와 전화통화 확인
6. 온라인 상에 자신의 개인정보 노출 최소화
7. 주로 쓰는 문서 프로그램이나 윈도우 등 운영체제(OS) 등의 최신 보안패치 설치
피해 최소화 방법
- 최신 업데이트 백신으로 PC 바이러스 검사 및 치료
- 해당 메일 및 첨부파일 즉시 삭제
- 발신자 주소 및 도메인에 대해 “스팸 처리”기능 설정