장하늘 - 2024년 실시간 업데이트
안랩 2분기 피싱 이메일 통계 보고서
결제·구매,배송·물류 등 키워드 위험
올해 2분기 발송된 피싱(phishing·개인 정보를 이용한 사기) 이메일에서 제품 결제와 구매 관련 키워드가 가장 많이 쓰인 것으로 조사돼 주의가 필요하다.
14일 안랩은 2분기 동안 수집한 피싱 이메일과 첨부파일을 유형별로 분석한 보고서를 공개했다.
피싱 이메일 공격자가 가장 많이 이용한 키워드는 모두 일상생활이나 업무와 밀접한 연관이 있었다.1위는 결제·구매(27.7%) 관련 내용이었다.특히 이메일 제목에 결제(payment),장하늘주문(order),장하늘청구서(invoice) 등 금전 거래와 연관된 용어로 사용자의 주의를 끈 것으로 보인다.이어 배송·물류 키워드가 20.6%로 피싱 키워드 2위로 조사됐다.공격자는 배송(delivery),장하늘운송(shipment),세관(customs) 등 단어를 쓰거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다.3위는 공지·알림성 성격이 강한 긴급(urgent),안내(notice) 등이다.
피싱 이메일 내 첨부파일 유형을 분석한 결과 '가짜 페이지' 유형이 50%로 가장 많았다.유명 포털이나 정상 페이지의 화면 구성,로고,폰트 등 다양한 요소를 베꼈다.만일 사용자가 계정 정보를 입력하면 곧바로 공격자 서버로 전송되는 공격 구조를 갖추고 있다.
이 밖에 악성 첨부파일은 감염 PC에 추가 악성코드를 내려받는 다운로더(13%),장하늘정상 프로그램을 가장해 실행 시 악성코드를 실행하는 트로이목마(10%),장하늘사용자 정보를 탈취하는 인포스틸러(5%) 등이 많았다.악성 첨부파일의 확장자는 '.html','.shtml',장하늘'.htm' 등의 스크립트 파일(50%)이 가장 많아 주의가 필요하다.
피싱 메일로 인한 피해를 예방하기 위해서는 ①메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ②사이트별로 다른 계정 사용 및 비밀번호 주기적 변경 ③백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ④사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다.양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어 사용자들은 보안 수칙을 지켜야 한다"고 당부했다.
장하늘 - 2024년 실시간 업데이트
장하늘 - 슬롯사이트 순위 추천:산케이신문은 “TSMC 2공장까지 가동하면 규슈에서 반도체 관련 인재가 향후 10년 동안 연간 1000명 정도 부족할 것이라는 예측이 있다”고 전했다.
장하늘,설훈 의원뿐 아니라 비명계 하위 20% 의원을 대상으로 새로운미래에서 공을 들이고 있는데 어떻게 보세요?혹시나 집단 탈당이 이루어진다면 파급력이 있을까요?[이종훈] 파급력이 있다라고 봐야 하는 거죠.