[일반] 킹고포탈 아이디/패스워드를 탈취하려는 피싱메일 주의하세요!
- 관리자
- 조회수1729
- 2016-08-06
안녕하십니까? 성균관대학교 정보통신처 메일담당자입니다.
최근 우리대학 구성원들의 킹고포탈 아이디/패스워드 탈취를 노리는 피싱메일과 정교한 Fake site(가짜 웹 사이트)가 등장하여 접근을 시도하고 있으며, 악성 메일을 사전에 방지하는 시스템이 대다수 차단을 하였으나 일부 사용자분들께는 전달되어 각별한 주의가 요구됩니다.
실제로 유입된 메일의 케이스를 보면 보낸 사람과 제목에 “SKKU.EDU”라고 넣었고 본문에는 우리대학의 로고 이미지 파일을 넣어 실제 우리대학에서 발송된 것처럼 꾸며놓았습니다.
가장 위험한 것은 본문의 ‘VIEW MESSAGE’라고 쓰여진 링크입니다. 이 링크를 누르면 아래와 같은 사이트로 연결되는데 겉보기엔 멀쩡해 보이지만 이는 우리대학에서 정식서비스 중인 사이트를 그대로 본떠 만든 것으로 선량한 사용자들의 아이디/패스워드 탈취를 노리는 일명 ‘Fake site(가짜 웹 사이트)’입니다.
화면에 보이는 아이디/패스워드 입력란을 채우고 로그인을 하면 킹고포탈 아이디/패스워드를 그대로 탈취당하게 됩니다.(화면에 보이는 모습은 똑같지만 맨 위 주소창을 보시면 skku.edu가 아닌 전혀 엉뚱한 주소가 기록되어 있습니다.)
이러한 메일의 제목은 현재까지 파악된 바로는 아래와 같습니다.You Have One New Message from Skku.edu1 New Message from Skku.edu
위와 같은 의심스러운 이메일을 받으신 분은 내용상의 링크 클릭, 첨부파일 실행 절대 금지하시고 바로 삭제해 주시기 바랍니다. (혹시 위 화면에서 아이디와 패스워드를 입력하여 로그인하신 경우는 즉시 킹고포탈 패스워드를 변경하여 주시고, 같은 아이디/패스워드를 사용중인 외부 서비스에 대해서도 패스워드를 변경해 주시기 바랍니다.)
- 비밀번호 변경 방법 : 킹고포털 /비번변경(우측상단)
또한 모든 구성원들께서는 평소 인터넷 사용 중 익숙한 구성의 화면(특히 이메일로 전달되어 연결되는 페이지의 경우)이라도 반드시 인터넷 주소창을 확인하는 절차를 잊지 말아 주시기 바랍니다.
감사합니다.
- 문의처 : 정보통신팀(031-290-5214~7)