GN⁺: 페덱스 고마워요, 이것이 우리가 계속 피싱 당하는 이유입니다
(troyhunt.com)FedEx 덕분에 계속해서 피싱을 당하는 이유
- FedEx를 사칭한 피싱 이메일이 빈번하게 발생하고 있음
- 이러한 피싱 이메일은 사용자들이 실제 FedEx 이메일로 오인하게 만들어 개인 정보를 탈취하려 함
- 사용자들은 이메일의 진위를 판단하기 어려워 피싱에 쉽게 노출될 수 있음
GN⁺의 의견
- 피싱 방지를 위해서는 이메일 발신자의 신뢰성을 확인하는 습관이 중요함
- FedEx와 같은 대형 기업들은 자사의 이름을 도용한 피싱 시도에 대해 공식적인 대응 방안을 마련해야 함
- 이 기사는 피싱의 위험성과 그로 인한 개인 정보 유출의 심각성을 알리는 데 도움이 됨
Hacker News 의견
-
FedEx의 디지털 플랫폼 보안 문제
- 이전 세입자의 개인 배송 지침과 건물의 개인 차고 코드에 대한 접근이 검증 없이 가능함.
- 특수 문자가 포함된 비밀번호 사용 시 사이트 일부 기능 오류 발생, 새 주소 추가 불가능.
-
은행에서의 사기 의심 전화
- 은행을 사칭한 사람이 전화로 소셜 시큐리티 번호 요구.
- 의심스러운 요청에 대한 경계심, 공식 은행 번호로 확인 시도.
- 실제 은행 직원이었으나, 정보 제공 거부로 대출 신청 취소됨.
-
회사 IT 센터의 의심스러운 이메일
- 공식 도메인과 다른 이메일 주소 사용.
- 계정 만료 임박을 알리는 긴급 메일.
- 링크 클릭 외 해결 방법 미제공, 실제 이메일임에도 불구하고 의심스러운 내용.
-
독일 은행의 USB 스틱 우편 발송
- 은행의 새 일반 약관을 USB 스틱에 담아 발송한 사례.
-
자동차 구매 후의 의심스러운 이메일
- 보험 증명을 요구하는 은행의 이메일이 의심스러움.
- 실제로 은행의 정당한 요청이었으나, 이메일의 비전문적인 형식으로 인해 혼란.
-
FedEx의 부실한 SMS 메시지
- FedEx의 SMS 메시지가 매우 부적절하고 전문성이 결여된 내용.
-
FedEx의 늦은 청구서 발송
- 패키지 수령 7개월 후에 청구서 발송, 지불 정보 누락.
- 청구서에 '즉시 지불'이라는 표시가 있었으나, 지불 후에도 두 번째 알림 발송.
-
외부 클라우드 제공업체로 인한 보안 문제
- 회사 내부에서 진행되는 가짜 피싱 캠페인을 통해 직원들의 경계심 유지.
- 정당한 회사 자료임에도 불구하고 의심을 불러일으키는 문제.
-
제안된 법안
- 회사의 전자 통지가 의심스러워 합리적인 사람이 그 진위를 의심할 경우, 모든 재정적 및 법적 결과는 발신자에게 있어야 함.