안녕하세요? 정보넷 보안팀 입니다. 

최근 피싱 메일이 증가하고 있습니다. 

기관이나 거래처를 사칭하여 불특정 다수를 대상으로 메일서비스 변경안내, 비빌번호 만료 등으로 속이며 악성 

링크 클릭을 유도하여 개인 정보를 탈취하는 메일 입니다.

최근 발송되는 피싱 메일 제목은 아래와 같습니다

 ※ 피싱메일 제목    

- 메일 서비스 접속 주소 변경 재안내    

- 비밀번호가 곧 만료됩니다    

- detect.boho@gmail.com 관련 보안 경고 등    

- cert:남은 메일 용량을 확인해 주세요   

 - certgen:남은 메일 공간을 확인하세요.   

 ※ 피싱메일 발신자    

- KRCERT Support <certgen@petiteiln.com>    

- krcert.or.kr <mail@mahanpharma.com>    

- Google <no-reply@accounts.google.com>    

- KRCERT Support<cert@sssolutions.info>    

- krcert.or.kr 지원 <joann@osifular.info> 

□ 대응방안  

o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지  

o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제  

o 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인 등 

저희 정보넷에서는 상기의 제목 또는 발신자에 대한 보안장비 상에서 조치를 진행하고 있습니다.

추가 저희 메일 서버 외의 메일 서비스를 이용하시는 고객님께서는 별도 조치를 취하시는 것이 보안에

유리합니다.

감사합니다.

정보넷 서버팀 올림.