John Mayer <JMayer@gma1ll.com> 분기별 보고서youremailaddress@email.com대출 정보.xlsx(20kb)사전 승인.docx(15kb)
안녕하세요. 대출 상품을 알아보려고 하는데 도움을 좀 받았으면 합니다. 제가 듣기로 귀사에서 최상의 금리를 제시한다고 하더군요. 필요한 모든 서류를 이메일에 첨부했습니다. 저는 이제 곧 집에 도착하기 때문에, 제가 첨부한 서류를 최대한 조속히 살펴보시고 오늘 다시 연락주시면 좋겠습니다. 감사합니다!
몇 가지 첨부 파일이 포함된 이메일을 방금 전에 받았습니다. 서두르지 말고 꼼꼼하게 살펴보십시오. 이 이메일이 아무런 문제도 없다는 걸 어떻게 장담할 수 있겠습니까?
1. 보낸 사람
John Mayer <JMayer@gma1ll.com> 분기별 보고서youremailaddress@email.com대출 정보.xlsx(20kb)사전 승인.docx(15kb)
안녕하세요. 대출 상품을 알아보려고 하는데 도움을 좀 받았으면 합니다. 제가 듣기로 귀사에서 최상의 금리를 제시한다고 하더군요. 필요한 모든 서류를 이메일에 첨부했습니다. 저는 이제 곧 집에 도착하기 때문에, 제가 첨부한 서류를 최대한 조속히 살펴보시고 오늘 다시 연락주시면 좋겠습니다. 감사합니다!
이 보낸 사람이 누구인지 알아볼 수 있습니까? 이 사람에게서 이메일이 올 예정이었습니까?
맞음: 이 사람은 신규 고객일 수도 있지만, 중요한 사실은 모르는 사람이 보낸 첨부 파일을 열 때는 더욱 주의해야 한다는 점입니다.
틀림: 이 사람은 신규 고객일 수도 있지만, 중요한 사실은 모르는 사람이 보낸 첨부 파일을 열 때는 더욱 주의해야 한다는 점입니다.
2. 긴급도
John Mayer <JMayer@gma1ll.com> 분기별 보고서youremailaddress@email.com대출 정보.xlsx(20kb)사전 승인.docx(15kb)
안녕하세요. 대출 상품을 알아보려고 하는데 도움을 좀 받았으면 합니다. 제가 듣기로 귀사에서 최상의 금리를 제시한다고 하더군요. 필요한 모든 서류를 이메일에 첨부했습니다. 저는 이제 곧 집에 도착하기 때문에, 제가 첨부한 서류를 최대한 조속히 살펴보시고 오늘 다시 연락주시면 좋겠습니다. 감사합니다!
공격자는 지나치게 솔깃한 제안, 급박함, 과하게 듣기 좋은 말 또는 그 밖의 수상한 단어 사용 등을 통해 호기심을 자극하는 수법을 쓰는 경우가 많습니다. 이 이메일이 수상하다고 느껴집니까?
맞음: 보낸 사람은 진짜일 수 있으나 다음과 같은 징후가 보일 때는 더욱 신중을 기울이는 것이 중요합니다.
틀림: 보낸 사람은 진짜일 수 있으나 다음과 같은 징후가 보일 때는 더욱 신중을 기울이는 것이 중요합니다.
3. 확장명
John Mayer <JMayer@gma1ll.com> 분기별 보고서youremailaddress@email.com대출 정보.xlsx(20kb)사전 승인.docx(15kb)
안녕하세요. 대출 상품을 알아보려고 하는데 도움을 좀 받았으면 합니다. 제가 듣기로 귀사에서 최상의 금리를 제시한다고 하더군요. 필요한 모든 서류를 이메일에 첨부했습니다. 저는 이제 곧 집에 도착하기 때문에, 제가 첨부한 서류를 최대한 조속히 살펴보시고 오늘 다시 연락주시면 좋겠습니다. 감사합니다!
파일 확장명을 확인하십시오. 첨부 파일의 실행 프로그램을 다운로드 및 실행하지 마십시오. 이러한 첨부 파일이 실제 문서처럼 보입니까, 또는 실행 파일(.exe)처럼 보입니까?
맞음: 응용 프로그램이 아니더라도, 공격자는 Microsoft Office 문서에 코드를 임베드할 수 있습니다. 이러한 문서를 차단하는 방법을 알려드리겠습니다.
틀림: .docx 및 .xlsx는 일반적인 Microsoft Office 문서 확장명입니다. 응용 프로그램이 아니더라도, 공격자는 Microsoft Office 문서에 코드를 임베드할 수 있습니다. 이러한 문서를 차단하는 방법을 알려드리겠습니다.
3. 확장명(계속)
John Mayer <JMayer@gma1ll.com> 분기별 보고서youremailaddress@email.com대출 정보.xlsx(20kb)사전 승인.docx(15kb)
안녕하세요. 대출 상품을 알아보려고 하는데 도움을 좀 받았으면 합니다. 제가 듣기로 귀사에서 최상의 금리를 제시한다고 하더군요. 필요한 모든 서류를 이메일에 첨부했습니다. 저는 이제 곧 집에 도착하기 때문에, 제가 첨부한 서류를 최대한 조속히 살펴보시고 오늘 다시 연락주시면 좋겠습니다. 감사합니다!
이메일, 보낸 사람 또는 내용과 관련하여 의심이 들 경우 첨부 파일을 열지 말고 여러분의 친절한 이웃인 IT 부서에 문의하십시오.
3. 확장명(계속)
John Mayer <JMayer@gma1ll.com> 분기별 보고서youremailaddress@email.com대출 정보.xlsx(20kb)사전 승인.docx(15kb)
안녕하세요. 대출 상품을 알아보려고 하는데 도움을 좀 받았으면 합니다. 제가 듣기로 귀사에서 최상의 금리를 제시한다고 하더군요. 필요한 모든 서류를 이메일에 첨부했습니다. 저는 이제 곧 집에 도착하기 때문에, 제가 첨부한 서류를 최대한 조속히 살펴보시고 오늘 다시 연락주시면 좋겠습니다. 감사합니다!
Office 문서를 무심코 여는 행동만으로도 컴퓨터가 충분히 감염될 수 있습니다. 문서를 열 경우 몇 가지 위험 사항을 각별히 숙지하고 있어야 합니다.
4. 제한된 보기를 늘 사용할 것
기본적으로, Microsoft Office 응용 프로그램은 다운로드한 파일을 제한된 보기에서 엽니다. 파일을 편집할 필요가 없다면 편집 사용을 누르지 마십시오!
5. 매크로
내부 문서가 아닌 한, 매크로를 사용하도록 설정할 필요가 없습니다. 해커는 매크로를 사용 설정했을 때 실행되는 코드 익스플로이트를 매크로 안에 작성할 수 있습니다.
6. 임베디드 프로그램
전문성 있는 기업 및 개인 사용자는 프로그램이나 파일을 이런 식으로 Microsoft Office 문서에 넣지 않습니다. 이는 해커들의 수법입니다. Microsoft Office 문서 안의 프로그램을 열지 마십시오.
실제 예시
다음 몇 가지 슬라이드를 보고, 팀에 충원할 신입 직원을 채용하려는 상황을 가정해보십시오. 이 과정에서 여러분은 지원자들에게 이력서가 첨부된 이메일을 보내달라고 요청했습니다. 이 과정을 함께 진행하면서, 보안 관점에서 문제를 살펴보도록 하겠습니다.
지원자 이메일
John Baker <JBaker@example.com> 입사 지원youremailaddress@email.com JohnResume.docx(15kb)
안녕하세요. 귀사에서 직원 채용을 진행하고 있다는 소식을 들었습니다. 이 멋진 기회에 저도 함께 참여할 수 있었으면 합니다. 이 이메일에 제 이력서를 첨부하여 보내 드립니다. --John Baker
이 이메일은 지원자가 보낸 것입니다. 첨부 파일 유형이 정상(예: .xlsx, .docx, 등)인 것을 확인한 후에는 첨부 파일을 클릭합니다.
x
이 파일을 다운로드하시겠습니까?
다운로드 중...
*이 이메일이 올 것을 예상하고 있었고, 확장명도 정상(.docx)으로 보이므로, 파일을 다운로드합니다. (참고: 이 시뮬레이션 동안에는 컴퓨터에 파일이 실제로 다운로드되지 않습니다.)
파일 열기
JohnResume.docx
이제 Microsoft Word 파일(.docx)을 다운로드했으며, 파일을 두 번 클릭하여 엽니다.
잘하셨습니다! 이제 지원자의 이력서를 안전하게 검토하고, 나머지 하루 일과를 계속 이어나갈 수 있습니다.
*이 지원자의 이력서는 읽기만 하면 되며 편집할 필요가 없습니다. 따라서 제한된 보기를 유지하십시오! ("편집 사용"을 누르지 마십시오!)
이메일을 보낸 사람이 믿을 만한 사람인지 확실히 알 수 없으므로 내용/매크로를 사용하지 않는 편이 더 안전합니다.
JohnResume.docx(15kb)
