안녕하세요.
최근 자사의 도메인으로 피싱이 와서 원인을 찾고 있습니다.
abcde.com 이라는 도메인을 쓰고 있고, 해당 주소로 임직원 이메일 계정을 만들어주는데
저희에게는 없는 ceo@abcde.com 이라는 주소로 메일이 와서 혼란을 준 상황입니다.
Gmail을 사용하고 있는데 gmail의 문제인지, 아니면 어떠한 방법으로 이와 같은 피싱이 진행된건지 알 수 있는 gmail 문의처나 사례 알고 계시다면 말씀 요청드립니다
감사합니다
메일 도메인 피싱에 대해 궁금합니다
8개의 답변이 있습니다.
실제. smtp 단에서 from의 주소값이 위와 같다면, gmail이 해킹당해 보낸것 같으며,
만약 smtp단에서 from의 값이 다른 것이면, 피싱형태의 가장 기본적인 메일입니다. 관련하여 스팸차단 서버에서 차단하면 될것 같습니다.
메일 주소 변조는 얼마든지 가능합니다.
생활예술가의 이글루 (zum.com)
Gmail 문제가 거의 확실합니다
동일하게 해당 문제로 고민 많이 했고
Gmail쪽에 확인하여 처리했던 기억이 있네요
Gmail 고객센터에 문의하면 답변이 올텐데요.
내용은 아마 제한적일 것이라 생각이 됩니다.
예전에 다른 문제로 구글 고객센터에 문의 한적있는데, 구글 사이트 URL 회신 해주는 정도이고 해결이 잘 안되더라고요.
최대한 정보를 많이 수집해서 고객센터에 문의 해보세요.
현재로선 그 방법 뿐일거 같습니다.
피싱피해로 추정됩니다.
해당 메일에 대한 로그 수집하셔서 구글에 요청해 보시기 바랍니다.
메일을 발송할때 발송인 메일 주소는 얼마든지 임의 변경 가능합니다.
발송인 메일 주소는 아웃룩, 썬드버드 등등의 메일 클라이언트에서 임의 지정해 두어도 실제 자신의 메일 주소와 다른 임의의 메일 주소를 발송인 메일 주소인것처럼 보낼 수 있는 것이고요.
메일 발송지 서버 주소를 가지고 판단을 해야 할 것 같습니다.
메일 주소를 임의 변경해서 보내는 스팸 메일이 많기 때문에 몇 년 전부터 이에 대한 문제를 차단하기 위햇 대부분 메일 서비스 회사에서 발송 메일 서버의 주소와 메일 발송인 도메인 주소를 Reverse DNS로 조회해서 일치하지 않을 경우에 스팸 처리하는 정책을 시행하고 있습니다.
스푸핑으로 보이네요.
발신 메일주소만 위장하여 보낸 메일 같은데, 받은 메일 분석해보시면 발송한 메일서버가 다를겁니다.
보통의 경우 메일서버 설정으로 스푸핑 방지가 가능합니다.
gmail 관리 콘솔에서 이메일을 통해 이슈 문의는 가능 합니다.
계약 벤더사가 따로 있으면 벤더사에 요청 하셔도 되구요 !
도메인 자체를 피싱하는 경우도 있고, @abcde.com 도메인 사용자 중 누군가가 피싱당해서
그럴수도 있구요 ~
구글 관리 콘솔에 [보고서] - [이메일 로그 검색] 에서
문제되는 발신자 이메일 조회해서 상세 로그를 먼저 한번 확인해보셔요 ~
최소한의 확인은 1차적으로 가능 합니다.