본문 바로가기

스팸메일

(33)
회사메일 서비스 용량, 비용, 보안 모두 챙길 수 없을까 안녕하세요. 메대리입니다. 회사메일 서비스를 선택할 때 가장 보편적인 기준으로 용량, 비용, 보안 이 3가지가 꼽히는데요. 이 기준은 지난 기업메일 서비스 선택의 조건 3가지 포스팅에서도 안내드렸던 적이 있습니다. 그렇다면 이 3가지 기준을 전부 충족하는 회사메일 서비스는 없을까요? 오늘은 그 해답을 안내드리겠습니다. 1. 업무에 불편함 없이 넉넉한 무제한 용량을 제공하는가? 회사메일은 일반 개인메일과는 달리 대용량이 필요합니다. 사내메일을 통해 큰 용량의 데이터를 여러 건 주고받으며 이는 업무를 하면서 계속 누적되기 때문이죠. 만약 저용량의 서비스를 사용하면 용량이 자주 꽉 차게 되어 업무에 방해가 되고 메일 송수신에도 장애가 생길 수 있는데요. 따라서 대부분의 기업이 넉넉한 대용량이나 무제한 용량의 ..
의심스러운 메일, 스팸인지 확인하는 방법 안녕하세요. 메대리입니다. 오늘은 메일을 사용하는 모든 분들께 유용한 꿀팁을 가져왔습니다. 요즘 스팸메일은 있을법한 내용을 지어내거나 직장인이 타겟이라면 업무적인 내용으로 위장, 사칭하는 유형이 많은데요. 따라서 일반 메일과 혼동해 무심코 열람했다가 피해를 입는 경우도 많죠. 공공기관을 사칭해 법적인 위반 사항을 안내하는 메일, 사내 직원을 사칭해 일상적인 업무 파일을 공유하는 메일 등 그 교묘한 유형은 날이 갈수록 지능적이고 다양해져가고 있습니다. 그렇다면 의심스러운 메일을 받았을 경우, 위험한 메일인지 미리 확인할 수 있는 방법은 없을까요? 오늘 메대리가 그 방법 2가지를 안내해드리겠습니다. 1. 발신자 서버, 국가, IP 확인하기 사칭메일은 거래처나 평소 메일을 자주 주고받는 직원의 도메인을 위장해..
우리 회사 정보 보안, 기업메일 서비스부터 점검하자 안녕하세요. 메대리입니다. 오늘은 효율적인 기업 운영에 가장 중요한 요소인 보안에 대한 정보를 가져왔는데요. 안전한 정보 보안을 위해서 좋은 기업메일 서비스를 선택하는 것이 중요하다는 점 알고계신가요? 사내 중요한 데이터들을 메일을 통해 가장 많이 주고받기 때문인데요. 기업의 이러한 업무적인 특성을 파악해 최근 해커들이 메일 보안을 뚫고 사내 데이터를 노리는 경우가 증가했습니다. 대표적으로 PC에 침투해 중요한 데이터를 몰래 빼돌리는 악성코드나 랜섬웨어가 담긴 피싱메일 피해 사례가 있는데요. 거래처, 고객을 사칭하거나 메일 서버를 해킹해 대금 정보를 빼돌려 수익을 가로채는 사건도 있었죠. 실제로 보안 업체 '파이어아이'의 보고서에 따르면 2019년 1분기에만 피싱메일 공격이 17% 상승했다고 합니다. '..
단순 필터링보다 똑똑하게 스팸메일 차단하는 3가지 방법 안녕하세요. 메대리입니다. 오늘은 직장인 공공의 적이자 악성코드로 기업에 큰 손실까지 안겨주는 스팸메일에 대한 정보를 가져왔습니다. 메일함에 가득 쌓여있는 광고성 스팸으로 짜증났던 경험 누구나 있으실 겁니다. 하지만 최근 스팸메일은 단순한 짜증을 넘어서 랜섬웨어와 같은 악성코드 및 바이러스 유포, 해킹과 피싱으로 기업에 아찔한 위협을 가하고 있는데요. 최근 한 보도 자료에 소개되었던 피해 사례를 알려드리겠습니다. 얼마 전, A씨는 ‘저작권 위반 안내’라는 제목의 이메일을 받았습니다. A씨가 업무에 사용한 이미지가 저작권을 위반했으니 확인해보라는 내용과 함께 해당 이미지의 압축 파일이 첨부되어 있었는데요. 평소 이미지로 작업을 많이 하는 A씨는 놀란 마음에 첨부 파일을 열어봤다가 아차! 랜섬웨어에 감염되었..
[기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다. [기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다. 구글이 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 합니다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔는데요.이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있습니다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력란이 있는 웹 페이지가 HTTP로 전송되면 ‘안전하지 않다’는 경고 표시를 내보내는데, 구글 70부터는 이런 규칙이 적용되는 페이지들을 ‘전부’로 확대시킨다고 합니다. 2018년 5월 초, 구글의 서비스를 거쳐가는 모든 트래픽의 93%가 HTTPS로 보호..
[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 [기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다. 2018년 05월 02일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을 확인하도록 유도하는 수법이다. 게다가 바탕화면을 변조하는 새로운 버전까지 등장했다. 한 보안전문가는 “최근 갠드크랩 랜섬웨어 버전 3가 새롭게 등장했다”며 “이전 버전과 같이 이력서와 이미지 도용 등을 사칭해 유포되고 있다”고 말했다.지난 4월 30일에도 갠드크랩 랜섬웨어..
[기업보안메일] 원하는 국가, IP에서만 메일을 사용할 수 있다!? [기업보안메일] 원하는 국가, IP에서만 메일을 사용할 수 있다!? 안녕하세요, 메일플러그 메대리입니다. 저번 포스팅에서는 계정의 로그인 기록을 확인할 수 있는 기능을 살펴봤는데요. 이번에는 ‘국가/IP별 접속 차단’ 기능에 대해 알아보도록 하겠습니다. “우리 사무실에서만 메일을 사용할 수 있도록 설정하고 싶어요!”“해킹은 외국에서 많이 이루어진다는데... 한국에서만 접속하도록 만들고 싶어요!” 많은 메일 관리자 분들이 원하는 기능 중 하나입니다. 회사의 중요한 데이터가 담겨 있는 기업메일을 사무실이나 국내에서만 사용할 수 있도록 설정할 수 있는지 궁금해하는 분들이 많으신데요,외부에서 마음 먹은 대로 접속할 수 있다면, 기업 정보 유출과 더불어 해킹에 대한 위협에 취약할 수 있겠죠?그래서 메일플러그 보안..
[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 [기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 최근 기승을 부리고 있는 갠드크랩 랜섬웨어가 교통범칙금으로 위장해 이메일로 유포되고 있는 것으로 드러났습니다. 그동안 갠드크랩 랜섬웨어는 입사지원자를 사칭하거나 이미지를 도용했다는 저작권 위반을 사칭해 유포돼 왔는데 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현한 것입니다. 공격자는 "위반사실 통지 및 과태료부과 사전통지서”란 제목으로 “전납부고지서” 파일을 첨부해 이메일을 통해 유포했으며, 메일 내용에는 “귀하의 차량이 법규 위반한 사실이 확인되어 과태료 부과대상이 되었기에 이를 통지한다”며 “의견진술 기한 이내에 해당 경찰서(도,시군,구청) 교통민원실에 서면(전자문서포함)또는 구두로 의견을 진술할 수 ..

메일플러그 문의하기