알림 세부정보 보기

외부 발신자가 전체 주소록의 사용자와 일치하는 표시 이름을 사용하여, 조직에 속한 유사한 이름으로 사용자를 스푸핑했을 가능성이 있는 경우 이 알림이 전송됩니다. 외부 발신자에게 스팸 전송 기록이 있을 수도 있고 조직으로 이메일을 보낸 기록이 제한되거나 없을 수도 있습니다.

참고: 이 알림은 직원 이름 스푸핑에 대한 스푸핑 및 인증 방지 옵션이 사용 중지된 경우에만 트리거됩니다. 이 기능을 사용 설정 또는 사용 중지하는 방법에 대한 안내는 피싱 및 멀웨어 고급 차단 설정에서 스푸핑 및 인증 방지 사용 설정하기를 참고하세요. 

사용자의 받은편지함에서 사용자가 상호작용한 메일을 확인하고 삭제하려면 조사 도구로 이동하세요. 자세한 내용은 검색결과에 따라 조치 취하기를 참고하세요. 발신자를 차단하려면 이메일 주소 또는 도메인을 근거로 특정 발신자 차단하기를 참고하세요.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 스푸핑 가능성이 있는 메일 수, 사용된 표시 이름, 수신자 수 등 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 발신자: 발신자의 사용자 이름
• 총 사용자 보고서 수
• 수신자: 수신자 수와 수신자의 사용자 이름 표시

세부정보 페이지에는 조사를 돕기 위해 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자의 사용자 이름, 첨부파일 해시, 기본 도메인 이름 등의 메일 세부정보가 포함된 표도 제공됩니다. 조사를 계속 진행하도록 조사 도구에서 세부정보를 추가로 제공할 수 있습니다.

참고: 알림 수를 제어하기 위해, 동일한 외부 발신자의 기존 공개 알림이 있는 경우 알림이 생성되지 않습니다.

전송 후 멀웨어로 감지된 메일 중 열지 않은 메일은 사용자의 받은편지함에서 자동으로 재분류된 후 삭제됩니다. 그러나 수신자가 이미 메일을 열어보거나 상호작용한 경우에는 수신자가 직접 삭제할 때까지 받은편지함에 보관됩니다. 열어본 모든 멀웨어 메일은 최대한 빨리 사용자의 받은편지함에서 삭제하는 것이 좋습니다.

알림 세부정보 페이지에 포함된 정보는 다음과 같습니다.

• 요약: 이 섹션에는 알림 요약(예: 멀웨어 메일 수, 수신자 수)이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 발신자: 발신자의 사용자 이름
• 총 메일 전송 이벤트 수
• 수신자: 수신자 수와 수신자의 사용자 이름 표시

세부정보 페이지에는 메일 전송 이벤트의 샘플 목록도 있습니다. 이 목록은 페이지 하단의 표에 포함되어 있습니다. 목록의 각 항목에는 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자, 첨부파일 해시, 기본 도메인 이름이 포함됩니다. 

사용자의 받은편지함에서 사용자가 상호작용한 메일을 확인하고 삭제하려면 조사 도구로 이동하세요(검색결과에 따라 조치 취하기 참고). 발신자를 차단하려면 이메일 또는 도메인을 근거로 특정 발신자 차단하기를 참고하세요.

Google 관리 콘솔에서 스팸 필터를 재정의하는 허용 목록을 설정하는 경우 Gmail 필터에서 스팸으로 분류한 메일이 사용자의 받은편지함으로 전송될 수 있습니다. 이로 인해 조직의 사용자가 피싱 메일을 받을 수 있습니다. 적합하지 않은 허용 목록으로 인해 받은편지함 내 피싱 발생 알림은 이와 같은 보안 관련 활동에 대한 세부정보를 제공합니다. 

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 알림 요약(예: 피싱 메일 수, 수신자 수)이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 발신자: 발신자의 사용자 이름
• 소스 IP: 발신자 도메인의 IP 주소
• 허용 목록 유형: Google 관리 콘솔에서 스팸 필터를 재정의한 설정
• 메일 전송 이벤트 수: 이벤트 수
• 수신자: 수신자 수와 수신자의 사용자 이름을 표시합니다.

세부정보 페이지에는 메일 전송 이벤트의 샘플 목록도 있습니다. 이 목록은 페이지 하단의 표에 포함되어 있습니다. 목록의 각 항목에는 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자의 사용자 이름, 첨부파일 해시, 기본 도메인 이름이 포함됩니다.

이 알림의 세부정보를 이용하여 발신자를 차단하는 조치를 취할 수 있습니다.

전송 후 피싱으로 감지된 메일 중 열지 않은 메일은 사용자의 받은편지함에서 자동으로 재분류된 후 삭제됩니다. 그러나 수신자가 이미 메일을 열어보거나 상호작용한 경우에는 수신자가 직접 삭제할 때까지 받은편지함에 보관됩니다. 열어본 모든 피싱 메일은 최대한 빨리 사용자의 받은편지함에서 삭제하는 것이 좋습니다.

사용자의 받은편지함에서 사용자가 상호작용한 메일을 확인하고 삭제하려면 조사 도구로 이동하세요(검색결과에 따라 조치 취하기 참고). 발신자를 차단하려면 이메일 또는 도메인을 근거로 특정 발신자 차단하기를 참고하세요.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 알림 요약(예: 피싱 메일 수, 수신자 수)이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 발신자: 발신자의 사용자 이름
• 총 메일 전송 이벤트 수
• 수신자: 수신자 수와 수신자의 사용자 이름 표시

세부정보 페이지에는 메일 전송 이벤트의 샘플 목록도 있습니다. 이 목록은 페이지 하단의 표에 포함되어 있습니다. 목록의 각 항목에는 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자, 첨부파일 해시, 기본 도메인 이름이 포함됩니다.

이 알림은 조직의 사용자가 비정상적으로 많은 양의 메일을 스팸으로 표시한 경우 전송됩니다. 

이러한 발신자 차단과 관련된 안내는 이메일 또는 도메인을 근거로 특정 발신자 차단하기를 참고하세요. 사용자의 받은편지함에서 사용자가 신고하지 않았을 수 있는 유사한 메일을 찾고 메일을 재분류하여 이러한 메일을 삭제하려면 조사 도구로 이동하세요(자세한 안내는 검색결과에 따라 조치 취하기 참고).

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 알림 요약(예: 스팸 메일 수, 수신자 수)이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간(일반적으로 스팸이 급증한 그룹 내에서 보고된 첫 번째 메일의 날짜)
• 총 사용자 보고서 수
• 수신자: 수신자 수와 수신자의 사용자 이름 표시

세부정보 페이지에는 사용자 보고서의 샘플 목록도 있습니다. 이 목록은 페이지 하단의 표에 포함되어 있습니다. 목록의 각 항목에는 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자의 사용자 이름, 첨부파일 해시, 기본 도메인 이름이 포함됩니다.

이 알림은 외부 발신자가 조직으로 보낸 메일을 사용자가 스팸으로 분류했을 때 전송됩니다.

이러한 메일은 스팸 메일의 일반적인 특성을 충족하지만 Google에서 스팸으로 표시할 만큼 강력한 위험 신호가 없는 경우 의심스러운 메일로 분류될 수 있습니다. 이 알림은 사용자가 이러한 메일을 스팸으로 표시하여 Google에서 의심스러운 메일로 확인하는 경우 생성됩니다.

이러한 발신자 차단과 관련된 안내는 이메일 또는 도메인을 근거로 특정 발신자 차단하기를 참고하세요. 사용자의 받은편지함에서 사용자가 신고하지 않았을 수 있는 유사한 메일을 찾고 메일을 재분류하여 이러한 메일을 삭제하려면 조사 도구로 이동하세요(자세한 안내는 검색결과에 따라 조치 취하기 참고).

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 알림 요약(예: 의심스러운 메일 수, 수신자 수)이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 발신자: 발신자의 사용자 이름
• 총 사용자 보고서 수
• 수신자: 수신자 수와 수신자의 사용자 이름 표시

세부정보 페이지에는 사용자 보고서의 샘플 목록도 있습니다. 이 목록은 페이지 하단의 표에 포함되어 있습니다. 목록의 각 항목에는 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자의 사용자 이름, 첨부파일 해시, 기본 도메인 이름이 포함됩니다.

사용자가 신고한 피싱 이메일 수가 급증하면 조직이 피싱 공격을 받고 있기 때문일 수 있습니다. 사용자가 신고한 피싱 알림은 이러한 보안 관련 활동에 대한 세부정보를 제공합니다. 

알림 세부정보 페이지에서 이 알림에 대한 다음과 같은 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 알림 요약(예: 피싱 메일 수, 수신자 수)이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 발신자: 발신자의 사용자 이름
• 총 사용자 보고서 수: 사용자 보고서 수
• 수신자: 수신자 수와 수신자의 사용자 이름을 표시합니다.

세부정보 페이지에는 사용자 보고서의 샘플 목록도 있습니다. 이 목록은 페이지 하단의 표에 포함되어 있습니다. 목록의 각 항목에는 날짜, 메시지 ID, 제목 해시, 메일 본문 해시, 수신자의 사용자 이름, 첨부파일 해시, 기본 도메인 이름이 포함됩니다. 

이 알림의 세부정보를 이용하여 발신자를 차단하는 조치를 취할 수 있습니다.

Google에서 사용자 인증 정보 도용을 감지하는 경우 해당 사용자는 비밀번호를 재설정해야 다시 로그인할 수 있습니다.

비밀번호 도용의 일반적인 원인으로는 바이러스, 사용자가 피싱 이메일에 응답한 경우, 여러 웹사이트에서 동일한 비밀번호를 사용하였고 공격자가 그 중 하나 이상을 도용한 경우 등을 들 수 있습니다. 

사용자의 비밀번호를 재설정하고 계정에 보안 침해가 발생했는지 확인하는 것이 좋습니다. 또한 사용자에게 Gmail 보안 체크리스트를 검토하도록 하는 것이 좋습니다. 

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 로그인 날짜
• 영향을 받은 사용자: 사용자 인증 정보가 도용된 사용자 이름

Google에서 도용된 사용자 인증 정보를 감지하는 방법에 대한 자세한 내용은 Google 계정에서 안전하지 않은 비밀번호 변경 > 유출된 비밀번호에 대해 자세히 알아보기를 참고하세요.

신규 사용자가 추가됨 알림은 조직에 새로운 사용자가 추가되는 경우 전송됩니다.

알림 세부정보 페이지에서 신규 사용자가 추가됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 조직에 추가된 사용자
• 변경자: 조직에 새로운 사용자를 추가한 사용자

중요: 의심스러운 로그인 차단 알림은 기본 알림 센터 목록 보기에 표시되지 않으며, 의심스러운 로그인에 대한 알림 유형 필터를 선택하여 볼 수 있습니다. 알림이 목록 보기에 표시되지 않아도, 사용 설정된 경우 새 알림이 있을 때마다 이메일 알림이 계속 트리거됩니다.

Google에서는 사용자의 일상적인 행동 패턴과 일치하지 않는 로그인 시도(예: 평상시와 다른 위치에서 로그인)가 있거나 승인되지 않은 사용자가 사용자의 계정에 액세스를 시도한 경우 의심스러운 로그인 활동으로 간주합니다. 

대부분의 경우 알림이 전송되기 전에 사용자에게 본인 확인 요청이 표시됩니다. 사용자가 본인 확인 요청을 수행하지 못하거나 중단하면 의심스러운 로그인 알림이 전송됩니다.

보안 단계를 완료할 때까지 이 사용자를 정지하는 것이 좋습니다. 설정 페이지 또는 조사 도구를 사용하여 사용자를 정지할 수 있습니다.

안전하다고 확인되면 사용자를 복원하고 비밀번호를 재설정할 수 있습니다. 사용자가 Gmail 보안 체크리스트를 검토하도록 하는 것이 좋습니다. 또한 도메인에 2단계 인증을 사용 설정하고 사용자에게 보안 키를 적용할 것을 적극 권장합니다.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 의심스러운 로그인 발생 날짜
• 로그인 시도 날짜
• 영향을 받은 사용자: 의심스러운 로그인의 영향을 받은 사용자 이름
• 로그인이 감지된 IP

Google에서는 사용자의 일상적인 행동 패턴과 일치하지 않는 로그인 시도(예: 평상시와 다른 위치에서 로그인)가 있거나 승인되지 않은 사용자가 사용자의 계정에 액세스를 시도한 경우 의심스러운 로그인 활동으로 간주합니다. 

보안 수준이 낮은 앱은 OAuth와 같은 최신 보안 표준을 사용하지 않습니다. 최신 보안 표준을 사용하지 않는 앱과 기기를 사용하면 계정의 보안이 침해될 위험이 커집니다.

최신 보안 표준을 지원하지 않는 앱의 예는 다음과 같습니다.

• ​이전 버전 iOS 및 OSX의 기본 메일, 주소록, 캘린더 동기화 애플리케이션​
• ​이전 버전의 Microsoft Outlook과 같은 일부 컴퓨터 메일 클라이언트

알림 세부정보 페이지에서 알림 요약 및 이벤트의 날짜와 시간을 비롯하여 보안 수준이 낮은 앱에서 발생한 의심스러운 로그인 알림에 대한 주요 세부정보를 볼 수 있습니다.

자세한 내용은 보안 수준이 낮은 앱의 액세스 권한 관리를 참고하세요.

Google에서는 사용자의 일상적인 행동 패턴과 일치하지 않는 로그인 시도(예: 평상시와 다른 위치에서 로그인)가 있거나 승인되지 않은 사용자가 사용자의 계정에 액세스를 시도한 경우 의심스러운 로그인 활동으로 간주합니다. 

일반적인 웹 로그인과 마찬가지로 앱을 통한 프로그래밍 방식 로그인은 위험 분석의 대상입니다. 직장, 학교, 다른 그룹의 Google 계정 보안을 위해 Google에서는 의심스러운 프로그래밍 방식 로그인으로 이러한 계정에 액세스하는 것을 차단합니다.

사용자 데이터에 연결할 때는 항상 OAuth를 사용하도록 적극 권장합니다. 사용자가 프로그래밍 방식으로 로그인을 시도하는 경우, 해당 사용자에게 연락하여 사용 중인 앱을 확인하고 계정에 액세스하려고 한 사용자가 맞는지 확인하는 것이 좋습니다. 그런 다음 사용자를 OAuth를 사용하는 앱으로 업그레이드하고 해당 사용자 및 가능한 한 많은 사용자에 대하여 보안 수준이 낮은 앱에 대한 액세스 권한을 사용 중지합니다.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 의심스러운 로그인 발생 날짜
• 로그인 시도 날짜
• 영향을 받은 사용자: 의심스러운 로그인의 영향을 받은 사용자 이름
• 로그인이 감지된 IP

사용중지된 사용자가 활성화됨 알림은 조직에서 사용중지된 사용자가 활성화되는 경우 전송됩니다. 

알림 세부정보 페이지에서 사용중지된 사용자가 활성화됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 사용중지되었다가 활성화된 사용자
• 변경자: 사용중지된 사용자를 활성으로 변경한 사용자

사용자가 삭제됨 알림은 조직에서 사용자가 삭제되는 경우 전송됩니다.

알림 세부정보 페이지에서 사용자가 삭제됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 조직에서 삭제된 사용자
• 변경자: 조직에서 사용자를 삭제한 사용자

사용자에게 관리자 권한이 부여됨 알림은 조직의 사용자에게 관리자 권한이 부여되는 경우 전송됩니다. 

알림 세부정보 페이지에서 사용자에게 관리자 권한이 부여됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 관리자 권한이 부여된 사용자
• 변경자: 사용자에게 관리자 권한을 부여한 사용자

계정이 보안이 침해되었다고 의심되는 활동이 감지되면 Google에서는 선제적으로 해당 사용자의 계정을 정지합니다. 

관리자는 설정 페이지에서 또는 조사 도구를 사용하여 사용자를 정지할 수도 있습니다. 

안전하다고 확인되면 사용자를 복원하고 비밀번호를 재설정할 수 있습니다. 사용자를 복원하기 전에 보안 단계를 따르는 것이 좋습니다. 

또한 사용자에게 Gmail 보안 체크리스트를 검토하도록 하는 것이 좋습니다. 또한 도메인에 2단계 인증을 사용 설정하고 사용자에게 보안 키를 적용할 것을 적극 권장합니다.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 로그인 날짜
• 영향을 받은 사용자: 의심스러운 활동의 영향을 받은 사용자 이름

(관리자에 의해) 사용자가 사용중지됨 알림은 관리자에 의해 조직의 사용자가 사용중지되는 경우 전송됩니다. 

알림 세부정보 페이지에서 (관리자에 의해) 사용자가 사용중지됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 사용중지된 사용자
• 변경자: 사용자를 사용중지한 관리자

이 알림은 의심스러운 활동으로 사용자가 정지되었음을 알리는 일반 알림입니다. 이 알림에 대한 조치로 사용자에게 연락하여 확인해 보거나, 필요한 경우 Google 지원팀에 문의하여 추가 정보를 제공할 수 있는지 확인할 수 있습니다.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 의심스러운 로그인 발생 날짜
• 로그인 시도 날짜
• 영향을 받은 사용자: 의심스러운 활동의 영향을 받은 사용자 이름
• 로그인이 감지된 IP 주소

계정 보안 침해로 의심되는 활동(예: 사용자가 스팸을 전송한다는 증거)이 감지되면 Google에서는 선제적으로 해당 사용자의 계정을 정지합니다.

안전하다고 확인되면 사용자를 복원하고 비밀번호를 재설정할 수 있습니다. 사용자가 Gmail 보안 체크리스트를 검토하도록 하는 것이 좋습니다. 또한 도메인에 2단계 인증을 사용 설정하고 사용자에게 보안 키를 적용할 것을 적극 권장합니다.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜
• 영향을 받은 사용자: 의심스러운 활동의 영향을 받은 사용자 이름

계정 보안 침해로 의심되는 활동(예: 사용자가 SMTP 릴레이 서비스를 통해 스팸을 전송한다는 증거)이 감지되면 Google에서는 선제적으로 해당 사용자의 계정을 정지합니다.

릴레이 스팸 관련 문제를 해결한 후 계정을 복원할 수 있습니다. 사용자는 정지 기간 동안 Google 서비스에 로그인하거나 이 계정을 통해 이메일을 보낼 수 없지만 이메일은 계속 정상적으로 수신됩니다.

알림 세부정보 페이지에서 이 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 이 섹션에는 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜
• 영향을 받은 사용자: 의심스러운 활동의 영향을 받은 사용자 이름

사용자의 관리자 권한이 취소됨 알림은 관리자가 조직에서 사용자의 관리자 권한을 취소하는 경우 전송됩니다. 

알림 세부정보 페이지에서 사용자의 관리자 권한이 취소됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 관리자 권한이 취소된 사용자
• 변경자: 관리자 권한을 취소한 관리자

사용자 비밀번호가 변경됨 알림은 조직에서 사용자의 비밀번호가 변경되는 경우 전송됩니다. 

알림 세부정보 페이지에서 사용자 비밀번호가 변경됨 알림에 대한 주요 세부정보를 볼 수 있습니다.

• 요약: 세부정보 개요와 함께 알림 요약이 포함되어 있습니다.
• 날짜: 이벤트 날짜 및 시간
• 사용자: 비밀번호가 변경된 사용자

• 요약: 알림 요약입니다.
• APNS 인증서 만료일: 인증서가 만료된 날짜 및 시간입니다.
• APNS 인증서를 만들 때 사용한 Apple ID: APNS 인증서를 만들 때 사용한 ID입니다. 동일한 Apple ID를 사용하여 인증서를 갱신합니다. 
• APNS 인증서 UID: APNS 인증서의 식별자입니다. 동일한 UID로 인증서를 갱신해야 합니다.
• 다음 단계: 문제 해결을 위해 수행해야 할 단계입니다.