GN⁺: 페덱스 고마워요, 이것이 우리가 계속 피싱 당하는 이유입니다

 (troyhunt.com)
1P by neo 5달전 | favorite | 댓글 1개

FedEx 덕분에 계속해서 피싱을 당하는 이유

  • FedEx를 사칭한 피싱 이메일이 빈번하게 발생하고 있음
  • 이러한 피싱 이메일은 사용자들이 실제 FedEx 이메일로 오인하게 만들어 개인 정보를 탈취하려 함
  • 사용자들은 이메일의 진위를 판단하기 어려워 피싱에 쉽게 노출될 수 있음

GN⁺의 의견

  • 피싱 방지를 위해서는 이메일 발신자의 신뢰성을 확인하는 습관이 중요함
  • FedEx와 같은 대형 기업들은 자사의 이름을 도용한 피싱 시도에 대해 공식적인 대응 방안을 마련해야 함
  • 이 기사는 피싱의 위험성과 그로 인한 개인 정보 유출의 심각성을 알리는 데 도움이 됨
neo 5달전  [-]
Hacker News 의견

  • FedEx의 디지털 플랫폼 보안 문제

    • 이전 세입자의 개인 배송 지침과 건물의 개인 차고 코드에 대한 접근이 검증 없이 가능함.
    • 특수 문자가 포함된 비밀번호 사용 시 사이트 일부 기능 오류 발생, 새 주소 추가 불가능.

  • 은행에서의 사기 의심 전화

    • 은행을 사칭한 사람이 전화로 소셜 시큐리티 번호 요구.
    • 의심스러운 요청에 대한 경계심, 공식 은행 번호로 확인 시도.
    • 실제 은행 직원이었으나, 정보 제공 거부로 대출 신청 취소됨.

  • 회사 IT 센터의 의심스러운 이메일

    • 공식 도메인과 다른 이메일 주소 사용.
    • 계정 만료 임박을 알리는 긴급 메일.
    • 링크 클릭 외 해결 방법 미제공, 실제 이메일임에도 불구하고 의심스러운 내용.

  • 독일 은행의 USB 스틱 우편 발송

    • 은행의 새 일반 약관을 USB 스틱에 담아 발송한 사례.

  • 자동차 구매 후의 의심스러운 이메일

    • 보험 증명을 요구하는 은행의 이메일이 의심스러움.
    • 실제로 은행의 정당한 요청이었으나, 이메일의 비전문적인 형식으로 인해 혼란.

  • FedEx의 부실한 SMS 메시지

    • FedEx의 SMS 메시지가 매우 부적절하고 전문성이 결여된 내용.

  • FedEx의 늦은 청구서 발송

    • 패키지 수령 7개월 후에 청구서 발송, 지불 정보 누락.
    • 청구서에 '즉시 지불'이라는 표시가 있었으나, 지불 후에도 두 번째 알림 발송.

  • 외부 클라우드 제공업체로 인한 보안 문제

    • 회사 내부에서 진행되는 가짜 피싱 캠페인을 통해 직원들의 경계심 유지.
    • 정당한 회사 자료임에도 불구하고 의심을 불러일으키는 문제.

  • 제안된 법안

    • 회사의 전자 통지가 의심스러워 합리적인 사람이 그 진위를 의심할 경우, 모든 재정적 및 법적 결과는 발신자에게 있어야 함.
답변달기