-
[잡담] 은행에서 한번씩 오는 보안메일 이거 문제 있지 않나...2023.01.11 PM 12:50
은행등에서 오는 메일 중에 가끔씩,
꼴에 보안이라고 개인정보를 베이스로한 암호를 넣어야 열리는 첨부파일을 보내오는데...
메일함으로 스팸/피싱메일이 종종 오는 탓에
이것도 그런건가 몇번을 확인하고 열어봄.
메일로 날아온 첨부파일과 암호입력... 너무 미심쩍잖아...
다행히 내가 받은건 은행이 보낸게 맞지만...
만약 내가 메일을 이용해서 사기치는 범죄자라면
이 보안메일을 흉내내서...
악성코드를 심고, 개인정보랑 암호 입력을 유도하는 피싱메일을 보내면 딱이겠는데 라는 생각이 듬.
이전에 은행에서 보안메일 몇번 받아본 사용자는 별 의심 없이
피싱메일을 열었다가 된통 당하는 시나리오가 너무 쉽게 그려지는데...
은행이라고 믿고 있는 이상 더 중요한 개인정보도 더 쉽게 내어줄꺼고...
때문에 은행이 보안메일 보내는 행위 자체가 보안문제를 일으키는 행위가 아닌가 싶음.
첨부파일을 보낼게 아니라 안내문을 보내서 사용자가 직접 은행사이트나 앱에 접속해서
첨부파일에 해당하는 내용을 확인하도록 유도하는등의 방법을 써야지
지금처럼 메일로 첨부파일을 보내는 짓은 상당히 문제있는 방법이라고 봄.
뭐 은행이 보안개판인거 하루이틀인가 싶지만...
댓글 : 2 개
- 안이
- 2023/01/11 PM 01:29
검색해보니 이미 유사사례가 줄줄이 나오는군요.
그럼에도 불구하고 은행은 아무 대책도 없이 계속 이 보안메일를 보내고 있고...
뭐하는 새끼들이지...
그럼에도 불구하고 은행은 아무 대책도 없이 계속 이 보안메일를 보내고 있고...
뭐하는 새끼들이지...
- 루리웹-2268228903
- 2023/01/11 PM 01:53
가입자에게 계약서 메일또는 lms로 날려주는게 금감원이 정한 법이에요
창구대면도 동일하게 이메일로 받아볼수있게끔 해놨기때문에
앱 또는 사이트에서만 조회가능하게끔 안내할수가 없습니다.
은행에 입력해둔 고객정보로 이메일을 보내주는건데
이메일을 잘못입력하게 된경우 엄한사람이 넘에 계약정보를 받아보겠죠
은행입장에선 매번 이메일 본인인증하고 변경해주는것보다
계약서등 첨부파일을 고객정보로 암호화해서 보내주는게 더 간편한 프로세스라 그렇습니다
창구대면도 동일하게 이메일로 받아볼수있게끔 해놨기때문에
앱 또는 사이트에서만 조회가능하게끔 안내할수가 없습니다.
은행에 입력해둔 고객정보로 이메일을 보내주는건데
이메일을 잘못입력하게 된경우 엄한사람이 넘에 계약정보를 받아보겠죠
은행입장에선 매번 이메일 본인인증하고 변경해주는것보다
계약서등 첨부파일을 고객정보로 암호화해서 보내주는게 더 간편한 프로세스라 그렇습니다