반응형
“파일 하나 열었을 뿐인데, 이메일 계정이 털렸습니다…”
→ 생각보다 많이 당하는 첨부파일 해킹과 가짜 링크 유도 사기 사례들입니다.
자주 당하는 유형
유형설명
| 위조된 PDF 계약서 | 계약서를 위장한 악성코드 포함 PDF (열면 PC 감염) |
| “제품 카탈로그 확인하세요” 링크 | 공식 도메인 아닌 단축URL / 구글드라이브 링크로 유도 |
| Excel(.xlsm) 자동 실행 매크로 포함 | 열자마자 계정 정보 유출되는 매크로 실행됨 |
실전 대응법
✅ 1. 파일은 알리바바 내에서 받은 것만 열기
- TradeManager 메시지로 받은 파일만 열고,
- 외부 메일에 첨부된 문서는 반드시 확인 질문 후 열기
✅ 2. URL 주소를 반드시 확인하자 (사이트 조사해 보니45개 사이트가 털리는 시간은30초정도 소요되는듯)
- alibaba.com, aliexpress.com처럼 공식 도메인만 클릭
- bit.ly, drive.google.com, dropbox.com 등 외부 링크는 절대 바로 클릭 금지
- 링크 위에 마우스를 올려서 실제 주소 확인 (모바일은 길게 누르면 주소 미리보기 가능)
✅ 3. 의심스러운 파일은 PC가 아닌 클라우드에서 열기
- PDF나 DOC 파일은 Google Docs / Word Online으로 먼저 열어보는 습관
→ 바이러스 감염 위험 차단
✅ 4. 파일 열기 전, 바이어에게 다시 확인 요청
Hi, just to confirm – Did you send this file via Alibaba or another channel? For security reasons, we usually confirm all files before opening. Thanks for your understanding!
한마디 요약:
“링크 하나, 첨부파일 하나에 회사 전체가 털릴 수 있다.”
무역은 신뢰의 연결고리지만, 보안 없는 신뢰는 ‘구멍 난 배’에 가깝습니다.
728x90
반응형