본문 바로가기
티스토리(tistory) 블로그 계정을 노린 피싱메일 주의 안녕하세요 처리의 블로그입니다.오늘은 국민 블로그인 티스토리 블로그의 계정을 노리는 피싱메일을 지인으로부터 전달받아 간략하게 공유하고자 합니다.해당 메일은 2025년 2월 17일에 수신된 메일이며, *****@tistory.com에 대한 최종 비밀번호 만료 알림 제목으로 전달되었습니다본문내용은 그냥 계정 제한이 되니 동일한 비밀번호로 계속하기 위해 클릭을 유도하고 있습니다.계정 알림 업데이트 귀하의 계정 *****@tistory.com 업데이트가 필요합니다 2/17/2025 4:31:07 a.m. 계정은 48시간 후에 제한됩니다. 이에 따라 기록을 업데이트해 주시기 바랍니다. 동일한 비밀번호로 계속하려면 아래 버튼을 클릭하세요. 동일한 비밀번호로 계속하기사용자가 메일내부에 있는 링크를 클릭하면 아래와 같.. 2025. 2. 20.
오늘의 보안용어 : 이커머스 피싱(E-commerce Phishing) 이커머스 피싱(E-commerce Phishing)이란?🛒 온라인 쇼핑을 하다 보면 가짜 쇼핑몰이나 사기 결제 페이지를 접할 수 있어요. 이커머스 피싱은 소비자의 결제 정보, 개인정보를 빼내기 위한 온라인 사기 수법입니다.📋 목차이커머스 피싱의 주요 유형이커머스 피싱 사례이커머스 피싱 예방법피싱 사이트 확인 방법피싱 피해를 당했을 때 대처법안전한 온라인 쇼핑을 위한 팁🔍 이커머스 피싱의 주요 유형이커머스 피싱은 다양한 방식으로 소비자를 속이고, 개인정보 및 결제 정보를 탈취합니다. 대표적인 유형들을 살펴볼까요?✅ 가짜 쇼핑몰 운영 – 유명 브랜드를 사칭한 가짜 쇼핑몰에서 결제 유도 ✅ 결제 정보 탈취 – 정상적인 사이트를 위장해 카드 정보를 입력하게 만듦 ✅ 배송 사기 – 가짜 운송장 번호를 보내고.. 2025. 2. 12.
오늘의 보안용어 : 이메일 공격 (BEC / EAC) BEC와 EAC 이메일 공격BEC(Business Email Compromise)와 EAC(Email Account Compromise)는 두 가지 주요 이메일 기반 사이버 공격 유형입니다. 이 두 공격 방식은 유사해 보이지만 중요한 차이점이 있습니다.1. BEC (Business Email Compromise)BEC는 기업 이메일 침해라고도 불리며, 공격자가 기업의 고위 임원이나 신뢰할 수 있는 비즈니스 파트너로 위장하여 이메일을 보내는 사이버 공격 방식입니다.1.1 BEC의 주요 특징정교한 사회공학: 공격자는 대상 기업의 구조, 업무 프로세스, 주요 인물 등을 철저히 조사합니다.맞춤형 공격: 각 대상에 맞는 개인화된 메시지를 작성하여 신뢰성을 높입니다.긴급성 강조: 빠른 대응이 필요한 상황을 만들어 .. 2025. 1. 21.
VMware Fusion 및 Workstation 무료화 발표 안녕하세요 처리의 블로그입니다.자고 일어났더니 어마어마한 소식이 있었네요. 바로 VMware의 전면 무료화 인데요 이미 2024년 5월달에 개인 워크스테이션에 대해서 무료화를 선언했는데 이번에는 VMware Fusion과 Workstation 제품에 대해 모든 유저가 무료화된다는 내용을 공개했습니다. 자세한 내용은 아래에 정리해두었습니다.원문은 내용은 [VMware 공식 블로그] 에서 확인할 수 있습니다. VMware Fusion and Workstation are Now Free for All UsersThese powerful desktop hypervisor products are free to all users - commercial, educational, & personal users alik.. 2024. 11. 13.
오늘의 보안용어 : 2단계 보안 인증(2FA, Two-factor authentication) 2단계 보안 인증(2FA, Two-factor authentication)은 사용자가 온라인 계정에 로그인할 때 두 가지 요소를 사용하여 사용자의 신원을 확인하는 보안 메커니즘입니다. 일반적으로 이러한 두 가지 인증 요소는 다음과 같습니다.비밀번호 (Something you know)사용자가 계정에 액세스하기 위해 선택한 비밀번호입니다. 이 비밀번호는 오직 사용자만이 알고 있어야 합니다.보안 토큰 또는 디바이스 (Something you have)보안 토큰, 스마트폰 앱을 통한 코드, SMS로 전송되는 일회용 인증 코드, 생체 인식 기술 등이 포함될 수 있습니다. 이 토큰이나 디바이스는 사용자에게만 소유되어 있어야 하며, 일반적으로 두 번째 인증 단계를 완료하기 위해 필요한 정보를 생성하거나 전송합니다... 2023. 12. 27.
"부재중이여서 메시지 남깁니다. 제 라인 라인ID:1689**** 추가" 하라는 문자 메시지 주의(feat, I am 사기에요) 안녕하세요 처리의 블로그입니다. 오늘은 스미싱 문자 중에서 카카오톡이 아닌, 네이버 메신저인 라인을 이용한 불법 사기내용을 다뤄볼까 합니다. [국제발신] 안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제 라인ID: 16899600 를 추가해주세 여기에서 특이점은 끝에 "요"가 다 빠져있다는것이다. - [국외발신] 안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제 라인 reurl.cc/GKnnjG 를 추가해주세 - [국외발신] 안녕하세요, 방금 전화드렷는데 부재중이셔서 메시지 남깁니다. 제 라인ID: xiao5169 를 추가해주세 - [국외발신] 안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제 라인ID: f95777 를 추가해주세 - [국외발신] 안녕하세요, 방.. 2023. 10. 31.
"쇼핑몰 후기 및 리뷰" 재택/부업/알바 사기 조심하세요!! 안녕하세요 처리의 블로그입니다. 세상모르게 치솟는 물가에 조금이나마 생활비를 벌기 위해 인터넷을 이용한 재택 알바등을 많이 알아보는 분들이 많은데 이런 분들을 노리는 사기가 너무 극심하여 주의차원으로 해당 포스팅을 작성합니다. 이번 사기는 "쇼핑몰 후기 및 리뷰" 사기인데요. 아마 한번 쯤은 이런 문자들을 받아 보셨을 겁니다. 쇼핑몰의 리뷰나 후기를 임의로 작성하는것 자체가 불법인데 이를 알바로 한다는것도 말이 안되는 상황이지만 이런식으로 여유로운 시간에 일하고, 하루하루 정산도 가능하고 경력이나 학력도 안보니 사람들이 쉽게 현혹될 수 있는게 현실이기도 합니다. 암튼, 이런 문자에 있는 매니저나 담당자에게 연락을 하면 간단하게 인적정보를 전달하고 일을 진행하게 되는데요 몇가지 방식이 있었습니다. 전달 된.. 2023. 10. 12.
"수입물품 세금확인" 보이스피싱으로 이어지는 스미싱 문자 메시지 안녕하세요 처리의 블로그입니다. 8월달에 스미싱 문자가 오더니, 이어서 보이스피싱으로 이어지는 스미싱 문자가 오네요!! (아이 행복해 *^-^*) [국제발신] 김OO님 수입물품 세금확인 미납세금:892,624원 토관번호46**57 자동처리예정 민원실:029030421 제가 이런 보이스 피싱 관련 문자를 매우 기다렸거든요. 이유는 이전 포스팅을 보시면 해당 내용을 녹음하지 못해서 매우 아쉬웠거든요 ㅋㅋㅋ 해외결제 스미싱 문자는 계속 된다. 안녕하세요 처리의 블로그입니다. 저번부터 저에게도 해외결제 관련 스미싱 문자메시지들이 주기적으로 계속 오고 있네요. 일부러 좀 전화통화도 하고 그랬더니 이렇게 저한테 문자들이 많이 kjcc2.tistory.com 이전 포스팅에는 상담사와 전화통화 시 네이버에 IP주소를 .. 2023. 9. 27.

티스토리툴바