관리자를 사칭하여 사용자의 아이디 비밀번호를 탈취하려는 *피싱 메일이 주기적으로 유입되고 있습니다.
* 피싱(phishing) 이란?
개인정보(private data)와 낚시(fishing)의 합성어로 미끼를 사용해서 개인정보나 패스워드를 낚는다는 데서 유래된 용어.
IT이용안내를 통해 여러 번 안내해 드렸지만, 지속적인 피싱메일 유입에 따른
구성원들의 주의를 환기하고자 최근 사례를 추가로 공유하오니, 구성원 여러분께서는
아래와 같은 피싱 메일에 현혹되어 아이디 비밀번호를 제공하지 않도록 유의해 주시기 바랍니다.
* 만약, 아래와 같은 피싱 메일에 현혹되어 아이디/비밀번호를 제공한 경우,
추가적인 피해 예방을 위해 즉시 비밀번호를 변경하시기 바랍니다.
(최근사례)
사용자의 계정이 만료되었다며 해커가 만들어 놓은 사이트에서 로그인을 유도
![](/html_portlet_repositories/images/ExtImgFile/10158/1579445/131823/36184.png)
위의 메일에서 요청 버튼을 클릭하면 아래 사이트로 연결되며,
아래 사이트에서 아이디, 비밀번호 입력 시 해커에게 비밀번호가 전달되는 방식
![](/html_portlet_repositories/images/ExtImgFile/10158/1579445/131823/36186.png)
관리자나 시스템에서 위와 안내 메일을 발송하는 경우는 없으므로
구성원 여러분들은 위와 같은 피싱 메일에 속아 아이디 비밀번호를 노출하는 일이 없도록
유의해 주시기 바랍니다.
(이전 사례보기)
- 5회차 이메일을 통한 악성코드 감염 및 피싱 메일 주의 안내문
- 7회차 해킹 이메일 사례(경찰청) 안내문
- 26회차 기관사칭 이메일 사례