비트코인 요구하는 해킹 피싱 협박 이메일 조심하세요.

어제 메일을 보는데 제가 저에게 보내는 메일이 있기에 뭐지? 하고 봤더니 몇 년 전부터 유행하는 Hoax(혹스) 메일이 제게도 왔더군요. 오늘은 이렇게 이메일, 모바일, 메신저 등을 통한 거짓 정보나 은밀한 개인정보 등을 이용해 개인정보유출, 협박 등으로 사용자에게 비트코인이나 현금을 요구하는 피싱의 방식의 혹스 메일에 대해 알아보겠습니다.

 

피싱 협박메일에 대한 대처법 알아보기!

 

아래는 제가 받은 메일의 내용입니다.

혹스 메일 내용

발신자도 수신자도 저로 되어 있어서 수상하다는 느낌이 딱!!

영어로 되어있어서 제 짧은 실력으로는 정확한 확인이 어려워 영어공부 겸 아이에게 부탁했더니 너무나 재미있다며 다음 메일을 기대하며 읽어주더군요.

 

대략에 내용은  

이 소프트웨어는 특정한 기술을 요구하는데 나만 할 수 있다.

이 공격은 감지가 되지 않는 공격이라 해결할 수없다.

당신은 특별하게 선택되어 해킹된 것이 아니라 그날의 해킹당한 운 안 좋은 사람들 중 한 명이다.

이것은 몇 달 전 일어난 일이고, 난 당신의 정보를 빼낼 시간이 있었다.

당신은 앞으로 일어날 일에 대해 알 것이라 생각한다.

당신의 취미, 방문한 웹사이트, 검색한 것들, 문자메시지 등 더 많지만 조금만 적겠다.

얼마나 심각한지 당신이 이해할 수 있도록

내 소프트웨어는 당신의 카메라, 마이크를 조종했지만 당신을 알지 못했을 것이다.

당신의 정보를 이제 그만 수집하고 끝을 내려고 한다.

나는 돈이 필요하다. 당신의 정보를 삭제하기 위해서.

돈을 주지 않으면 피해가 큰 것으로 골라 인터넷으로 올리겠다.

당신에게 갈 피해가 얼마나 클지 알고 있다.

이 돈은 그 돈보다는 적은 금액이다.

날 원망하지 마라. 나도 돈을 벌어야 하니까.

당신의 삶을 망칠 생각이 없다. 당신이 돈을 내기만 한다면

나는 당신에게 특별히 관심이 있지 않다. 

 

블라블라 블라블라

 

비트코인으로 1650달러를 아래 계좌로 보내라.

돈을 48시간 안으로 보내라. 협상은 불가하다.

 

take care 

마지막은 친절하게 마무리까지 

 

위와 같은 내용은 전화로 돈을 빼가는 보이스피싱과 같은 방식으로 개인정보유출로 협박하여 비트코인, 현금을 요구하는 방식입니다. 되도록이면 읽지 말고 삭제하는 것이 가장 좋지만, 읽었다 하더라도 대응하지 않는 것이 좋다고 합니다.

 

피싱 협박메일에 대한 대처법 Ⅰ

[해킹메일 유형]

1. 피해자의 메일 주소를 인터넷, 명함이나 SNS를 통해 입수한다.

2. 국내. 외 정세, 업무 관련 메일로 위장해 관공서나 지인 등을 사칭하여 유포한다.

 

[해킹메일 판별법]

1) 메일 주사가 이상하지 않은 먼저 확인해본다.

 예) @naver.com -> @naver.com.cc

      @google.com -> @goog1e.com

      @daum.net -> @daum.net

 

2) 모르는 사람에게 온 메일 궁금해하지 마세요.

 예) ○○이벤트에 당첨되었습니다.

      ○○항공권 파격 특가에 모십니다.

 

3) 사전에 안내되지 않은 메일은 열람하지 마세요.

  예) 경찰 출석요구서, 국내. 외 정세 , 정책 자료, 각종 업무 메일

 

4) 믿을 수 없는 첨부파일은 절대 열람하지 마세요.

  예) 이력서, 송장, 연말정산자료, 연봉계약서, Invoice

  

5) 클릭할까? 말까? 함부로 클릭 금지

예) 본문 내용 상세보기, 패스워드 변경하기, 메일함 용량 초과 등의 내용

 

[이메일 수신 시 유의 상항]

 1) 백신 설치 및 최신 업데이트

• 바이러스 백신 소프트웨어 설치 및 최신 유지
• 운영체제(OS) 및 업데이트 포함

 2) 로그인 보안 강화

• 이메일 비밀번호 수시 변경
• 문자(SMS), 모바일 OTP(mOTP)등 2단계 인증 로그인 설정

 3) 의심메일 열람금지

• 예정되지 않은 업무 메일, 스팸메일 등 열람금지
• 의심 메일 수신 시 발신자에게 유선 및 문자로 확인

 4) 패스워드 입력 금지

• 이메일에 링크된 홈페이지를 통한 비밀번호 입력 금지
• 패스워드 변경 시 해당 홈페이지에 직접 방문

 5) 첨부파일 실행 주의

• 보안 메일 또는 사전 인지 시에만 실행
• 그 외의 경우에는 발송자에 확인 후 실행

 6) 로그인 이력 수시점검

• <로그인 이력> 조회를 통해 비정상 로그인 수시 확인
• <해외 로그인 차단> 기능 적극 활용하기

[이메일 발신 시 유의사항]

 1) 업무 메일 외부 전송금지 

• 남은 업무 집으로 가져가기(x)   ->  업무 관련 메일이나 첨부파일을 개인 메일로 전송금지(O)

 2) 보안메일 전송

• 업무 메일은 발송 시 보안메일로 전송할 것
• 유추하기 힘든 비밀번호, 열람 횟수 및 기간 등을 설정

 3) 메일 발송 안내

• 업무 관계자에게 유선 및 문자로 사전 또는 사후 안내

 

[피해신고]

• 해당 기관 정보보안담당관 
• 국가정보원(111@ncsc.go.kr/☎111)
• 한국인터넷진흥원 인터넷침해대응센터 (www.krcert.or.kr/☎118)
• 경찰청 사이버안전국 (www.cyber.go.kr/☎182)

 

피싱 협박메일에 대한 대처법 Ⅱ

• 신뢰할 수 있는 웹사이트 프로그램만 설치하기
• 백신 프로그램 설치 및 최신 업데이트 적용(실시간 감시기능 사용하여 주기적 점검)
• PC 보안패치 자동 업데이트 설정, 모든 소프트웨어 최신업데이트
• 패스워드는 8자리 이상의 영문과 숫자, 특수문자로 만들어 3개월마다 주기적 변경하기
• 메신저로 수신된 파일이나, 인터넷 다운로드한 파일은 바이러스 검사하기

 

피싱 협박메일에 대한 대처법 Ⅲ

[맞춤형 전용백신]

 

과학기술정보통신부와 한국인터넷진흥원에서 제공하는 악성코드 감염 PC 확산을 막기 위한 무료 전용백신으로 특정 악성코드를 진단, 치료하는 백신으로 PC에 설치할 필요 없어 간편하게 이용 가능합니다. 백신 프로그램이 설치되어 있어도 업데이트를 하지 않거나 관심 부족하여 실효성이 떨어질 수 있으니 최근 신고된 특정 악성코드 감염 여부는 해당 전용백신을 통해 검사해보는 것이 좋다고 합니다.

 

KISA 인터넷 보호나라 & KrCERT  맞춤형 전용백신 바로가기