cafe24™ BIZ솔루션
BIZ솔루션 > 웹메일 > 고객센터
웹메일
나의 웹메일 관리

입금관련안내
예금주: 카페24주식회사 우리은행 382-222254-13-001

네임서버
1차 ns1.cafe24.com ctrl+c
175.125.93.134 ctrl+c
2차 ns1.cafe24.co.kr ctrl+c
112.175.246.232 ctrl+c
3차 ns2.cafe24.com ctrl+c
175.125.93.144 ctrl+c
4차 ns2.cafe24.co.kr ctrl+c
112.175.247.232 ctrl+c

웹메일, 이렇게 사용하세요.

보다 빠르게, 보다 정확하게 카페24 웹메일 서비스

고객센터

  • 공지사항
  • 자주묻는질문
  • 문의게시판
제목  [스팸] 보낸 사람 주소와 받는 사람 주소가 동일한 스팸메일이 수신되고 있습니다.
날 짜  2018-05-25

최근 불특정 다수의 해외아이피에서 무작위로 랜섬웨어 또는 멀웨어가 대량으로 유포되고 있습니다.


발송한 메일이 아닌데 본인 메일주소로 수신되고 있는 문제


스팸필터링 기능만으로는 100% 차단이 어렵습니다.

이런 메일의 경우 계속 변조되고 일반적인 문자열등을 이용하므로 스팸필터링으로 특정 지을 수 없기 때문에

서버의 앞단의 스팸필터링으로는 큰 효과를 보지 못합니다.


1차적으로 이와 같은 메일 수신시에는 아래의 순서에 따라 실제 메일이 발송된

서버가 해외 IP인지를 확인하시어 조치해보실 수 있으니 이용에 참고해주시기 바랍니다.


1. 수신된 메일 [원문보기] 클릭해주세요.


2. 원문보기내에 아래와 같이 Received : 에 IP를 확인해주시기 바랍니다.




3. 해당 IP를 http://ipconfig.co.kr 에서 조회해주시면 해당 IP 국가를 확인해보실 수 있습니다.


해당 메일의 경우 해킹에 의해 발신된 것이 아니라, 스패머가 [186.86.26.26] 해외에 위치한 메일서버를 이용하여 from을 변조하여

보유하신 도메인 주소와 동일한 메일주소로 스팸 또는 피싱 메일을 발신한 것입니다.


이와 같이 from을 변조하여 스팸성 메일이 수신되는 것에 대해서는 서버상 조치가 사실상 불가능합니다.

그러므로 [웹메일 환경설정 > 메일설정 > 메일 자동 분류]에서 수신된 스팸 패턴(이메일주소, 제목에 포함된 문자열 등)을 확인해 보시고

자주 문자열에 대해 조건을 설정하여 스팸메일함 또는 임의 생성한 메일함으로 자동분류되도록 설정하신 후 별도로 관리하여 이용해 주시기 바랍니다.


추가적으로 이런 메일에는 랜섬웨어 및 멀웨어가 포함된 스팸메일일 가능성이 높으므로

해당 메일은 수신받으신 경우 사용자가 직접 보안에 유의하셔야 합니다.

사용자 분들께서도 멀웨어 피해를 방지 하기 위해 다음과 같이 예방을 부탁드립니다.


 1. pc 에 실시간 감시 기능이 있는 백신 설치 및 주기적으로 백신을 실행하여 보안점검 실행하시기 바랍니다.
 2. 중요한 데이터는 외장 디스크에 백업 (문서, 사진등)하여 별도 보관하시기 바랍니다.
 3. 의심되는 메일의 첨부 파일을 다운로드 또는 열지 말고 바로 삭제하시기 바랍니다.
 4. 주기적으로 ( 영문 + 숫자 + 특수문자)조합으로 암호를 변경하여 이용하시기 바랍니다.
※ 참고 : http://blog.avastkorea.com/1091

※ 참고 : https://www.rancert.com/


록키 (Locky) 랜섬웨어 변종 주의!
스팸 메일을 통해 확산되는 변종 록키는 메일 제목을
payment, Confirmation, Voicemail, Order 등으로 위장하고 있으며,
첨부파일은 자바 스크립트(js) 파일을 압축한 zip 파일입니다.


이 첨부파일을 실행할 경우, 악성코드 제작자가 미리 만들어둔 서버에 접근해서 악성파일을 추가로
다운로드 및 실행하게 되며, 이후 사용자 PC 내의 특정 파일을 암호화하게 됩니다.


※ 거래처와 금전등과 같은 중요 거래가 있을 경우에는

반드시 메일이나 유선등으로 재차 확인하는 절차를 거쳐 피해가 발생하지 않도록 조치해 주시기 바랍니다.

  • 목록