# 페덱스 고마워요, 이것이 우리가 계속 피싱 당하는 이유입니다 > Clean Markdown view of GeekNews topic #13498. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=13498](https://news.hada.io/topic?id=13498) - GeekNews Markdown: [https://news.hada.io/topic/13498.md](https://news.hada.io/topic/13498.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2024-02-24T09:38:43+09:00 - Updated: 2024-02-24T09:38:43+09:00 - Original source: [troyhunt.com](https://www.troyhunt.com/thanks-fedex-this-is-why-we-keep-getting-phished/) - Points: 1 - Comments: 1 ## Topic Body ### FedEx 덕분에 계속해서 피싱을 당하는 이유 - FedEx를 사칭한 피싱 이메일이 빈번하게 발생하고 있음 - 이러한 피싱 이메일은 사용자들이 실제 FedEx 이메일로 오인하게 만들어 개인 정보를 탈취하려 함 - 사용자들은 이메일의 진위를 판단하기 어려워 피싱에 쉽게 노출될 수 있음 ### GN⁺의 의견 - 피싱 방지를 위해서는 이메일 발신자의 신뢰성을 확인하는 습관이 중요함 - FedEx와 같은 대형 기업들은 자사의 이름을 도용한 피싱 시도에 대해 공식적인 대응 방안을 마련해야 함 - 이 기사는 피싱의 위험성과 그로 인한 개인 정보 유출의 심각성을 알리는 데 도움이 됨 ## Comments ### Comment 23273 - Author: neo - Created: 2024-02-24T09:38:43+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=39479001) - FedEx의 디지털 플랫폼 보안 문제 - 이전 세입자의 개인 배송 지침과 건물의 개인 차고 코드에 대한 접근이 검증 없이 가능함. - 특수 문자가 포함된 비밀번호 사용 시 사이트 일부 기능 오류 발생, 새 주소 추가 불가능. - 은행에서의 사기 의심 전화 - 은행을 사칭한 사람이 전화로 소셜 시큐리티 번호 요구. - 의심스러운 요청에 대한 경계심, 공식 은행 번호로 확인 시도. - 실제 은행 직원이었으나, 정보 제공 거부로 대출 신청 취소됨. - 회사 IT 센터의 의심스러운 이메일 - 공식 도메인과 다른 이메일 주소 사용. - 계정 만료 임박을 알리는 긴급 메일. - 링크 클릭 외 해결 방법 미제공, 실제 이메일임에도 불구하고 의심스러운 내용. - 독일 은행의 USB 스틱 우편 발송 - 은행의 새 일반 약관을 USB 스틱에 담아 발송한 사례. - 자동차 구매 후의 의심스러운 이메일 - 보험 증명을 요구하는 은행의 이메일이 의심스러움. - 실제로 은행의 정당한 요청이었으나, 이메일의 비전문적인 형식으로 인해 혼란. - FedEx의 부실한 SMS 메시지 - FedEx의 SMS 메시지가 매우 부적절하고 전문성이 결여된 내용. - FedEx의 늦은 청구서 발송 - 패키지 수령 7개월 후에 청구서 발송, 지불 정보 누락. - 청구서에 '즉시 지불'이라는 표시가 있었으나, 지불 후에도 두 번째 알림 발송. - 외부 클라우드 제공업체로 인한 보안 문제 - 회사 내부에서 진행되는 가짜 피싱 캠페인을 통해 직원들의 경계심 유지. - 정당한 회사 자료임에도 불구하고 의심을 불러일으키는 문제. - 제안된 법안 - 회사의 전자 통지가 의심스러워 합리적인 사람이 그 진위를 의심할 경우, 모든 재정적 및 법적 결과는 발신자에게 있어야 함.