주변에서 페이스북 계정이 해킹당했다는 소식을 종종 접하는데요.
저도 네이버 아이디 계정이나 티스토리 블로그 계정을 해킹할고 시도하는 흔적을 종종 발견하곤 합니다.
오늘은 스캠(SCAM) 공격이라고 하는 이메일을 통한 해킹시도에 대해서 한번 간략하게 알아보도록 하겠습니다.
작년에 국내기업인 LG화학이 무역 거래 업체를 사칭한 이메일을 거래처 메일로 잘 못 알고
240억을 송금하는 바람에 240억원이라는 어마어마한 돈을 사기당했습니다.
어떻게 이런일이 가능할까요?
SCAM 공격은 이미 LG화학과 거래중인 타기업과의 거래가 있다는 정보를 미리 알고 결제 계좌를
변경함으로써 240억이라는 결제 대금을 가로챘다고 합니다.
즉, 이미 담당자와 특정 기업간의 거래 정보에 대해 알고 있었고
해커는 거래처 행세를 하며, 가짜 메일을 보내 계좌 변경을 한 것이죠.
그럼 왜 1년도 넘은 LG화학의 스캠 피해사례를 지금에서야 이야기 하나 싶으실 수도 있겠지만
저도 오늘 스캠 공격에 당했습니다. ㅜㅠ.
요즘 핫한 최신 스마트폰 갤럭시노트8 500대를 임직원에게 무료로 제공해 준다는 말에 속아
접속해보니 그룹사 보안 각성차원에서 보낸 스캠 공격 테스트 메일이었습니다.
이 메일에 속아버린 결정적인 이유는 그룹복지관이라는 회사 복지 서비스 이름을 사칭했고
노트8에 눈이 먼 저의 불찰이였습니다. ㅜㅠ
그리고 사진처럼, 발신자의 도메인 주소가 지메일로 되있는 부분은 의심을 먼저 했어야 합니다.
그나마 그룹사 보안 각성차원의 메일이니 다행이지
진짜 해킹 메일이였다면 아이디와 비번 다 털렸을겁니다. 보안에 유의하시기 바랍니다.
댓글