온라인에서 사기성 요청을 파악하는 방법을 알아보고 Gmail 및 Google 계정을 보호하기 위한 권장 단계를 따르세요.
피싱이란?
피싱은 사기성 이메일, 메시지, 광고 또는 이미 사용 중인 사이트와 비슷해 보이는 사이트를 통해 개인 정보를 도용하거나 온라인 계정에 침입하려는 시도를 말합니다. 예를 들어, 피싱 이메일은 은행에서 전송된 것처럼 위장하여 은행 계좌와 관련된 개인 정보를 요청할 수 있습니다.
다음은 피싱 메시지 또는 콘텐츠의 특징입니다.
- 개인 정보 또는 금융 정보를 요청합니다.
- 링크를 클릭하거나 소프트웨어를 다운로드하도록 요청합니다.
- 은행, 사용 중인 소셜 미디어 사이트, 직장 등의 신뢰할 수 있는 기관을 사칭합니다.
- 가족 구성원, 친구, 동료 등 내가 아는 사람을 사칭합니다.
- 신뢰할 수 있는 조직이나 사람이 보낸 메일과 똑같아 보입니다.
피싱 메시지 및 콘텐츠 피하기
사기성 메시지 및 요청을 피하려면 다음 도움말을 따르세요.
1. Google에서 제공하는 경고에 주의를 기울입니다
2. 개인 정보 요청에 절대 응답하지 않습니다
누군가 이메일, SMS, 전화 통화상으로 개인 정보를 요청하는 경우 절대 응답해서는 안 됩니다.
다음과 같은 개인 정보 및 금융 정보를 항상 보호하세요.
- 사용자 이름과 비밀번호(비밀번호 변경 요청 포함)
- 주민등록번호 또는 국가 발급 신분증 번호
- 은행 계좌 번호
- PIN
- 신용카드 번호
- 생일
- 어머니 이름과 같은 기타 개인 정보
3. 메시지에서 링크를 클릭한 후 비밀번호를 입력하지 않습니다
계정에 로그인되어 있는 경우 Google에서는 계정의 비밀번호를 입력하라는 이메일을 전송하지 않습니다.
링크를 클릭했는데 Gmail, Google 계정 또는 기타 서비스의 비밀번호를 입력하라는 메시지가 표시되면 정보를 입력하지 말고 바로 원래 사용하려던 웹사이트로 이동하세요.
Google에서 보낸 것처럼 보이는 보안 이메일이 가짜라고 생각되면 바로 myaccount.google.com/notifications 페이지에 접속합니다. 이 페이지에서 Google 계정의 최근 보안 활동을 확인할 수 있습니다.4. 긴급하거나 믿기 어려울 정도로 솔깃한 내용인 경우 주의합니다
사기꾼은 상대방의 감정을 자극하여 생각하지 않고 바로 행동하게 합니다.
긴급해 보이는 메시지 주의하기
예를 들어, 다음 발신자가 긴급하게 보낸 것 같이 보이는 메시지를 주의해야 합니다.
- 친구, 가족 구성원 또는 직장 동료와 같이 신뢰할 수 있는 사람: 사기꾼은 소셜 미디어와 공개된 정보를 사용하여 메시지를 더욱 사실적이고 설득력 있게 만드는 경우가 많습니다. 메시지가 진짜인지 확인하려면 친구, 가족 구성원 또는 동료에게 직접 연락해 보세요. 이때 평소에 연락을 주고받기 위해 사용하는 연락처 정보를 사용합니다.
- 세무서, 은행, 법 집행 기관, 보건 공무원 등의 기관 담당자: 사기꾼은 기관 담당자로 위장하여 결제 또는 민감한 개인 정보를 요청하는 경우가 많습니다. 메시지가 진짜인지 확인하려면 관련 기관에 직접 문의하세요.
도움말: 최근 급증하고 있는 코로나19 관련 사기에 주의하세요. 코로나19 관련 사기를 방지하는 방법을 자세히 알아보세요.
믿기 어려울 정도로 솔깃한 메시지 주의하기
믿기 어려울 정도로 솔깃한 메시지 또는 요청인 경우 주의하세요. 예를 들어 다음과 같은 사기일 수 있습니다.
- 고수익 보장 사기: 모르는 사람에게 돈이나 개인 정보를 보내지 마세요.
- 로맨스 사기: 온라인에서 만난 사람에게 돈이나 개인 정보를 보내지 마세요.
- 당첨 사기: 경품에 당첨되었거나 내기에서 이겼다고 이야기하는 사람에게 돈이나 개인 정보를 보내지 마세요.
5. 클릭하기 전에 멈추고 생각합니다
피싱 방지 도구 사용하기
1. 피싱 이메일을 구분하는 Gmail을 사용합니다
Gmail은 피싱 이메일을 자동으로 구분하여 계정을 보호합니다. 사기성 이메일과 첨부파일에 관한 경고를 확인하세요.
참고: Gmail은 어떤 경우에도 이메일을 통해 비밀번호와 같은 사용자의 개인 정보를 요청하지 않습니다.
수상해 보이는 이메일을 받았다면 다음을 확인해 보세요.
- 이메일 주소와 발신자 이름이 일치하는지 확인합니다.
- 이메일이 인증되었는지 확인합니다.
- 이메일 주소와 발신자 이름이 일치하는지 확인합니다.
- 컴퓨터에서는 링크를 클릭하기 전에 링크 위에 마우스를 가져가 봅니다. 링크의 URL이 링크 설명과 일치하지 않는 경우 피싱 사이트로 연결될 수 있습니다.
- 이메일 헤더를 보고 '보낸사람' 헤더에 정확한 이름이 표시되는지 확인합니다.
2. Chrome에서 세이프 브라우징을 사용합니다
Google의 잠재적으로 안전하지 않은 사이트 목록에 있는 멀웨어, 위험한 확장 프로그램, 피싱 또는 사이트에 관한 알림을 받으려면 Chrome에서 세이프 브라우징을 사용하세요.
보호를 더 강화하고 세이프 브라우징 및 전반적인 웹 보안을 개선하는 데 참여하려면 세이프 브라우징 설정에서 향상된 보호 기능을 선택합니다.
Chrome은 무료로 다운로드할 수 있습니다.3. 안전하지 않은 저장된 비밀번호를 확인합니다
4. Google 계정 비밀번호를 보호합니다
5. 2단계 인증에 관해 자세히 알아봅니다
피싱 이메일 신고하기
Google은 피싱일 수 있거나 의심스러운 이메일을 감지하면 경고를 표시하거나 이메일을 스팸함으로 이동할 수 있습니다. 이메일이 제대로 분류되지 않는 경우 아래의 단계에 따라 이메일을 피싱으로 표시하거나 표시 해제하세요.
중요: 사용자가 직접 이메일을 스팸 폴더로 이동하면 Google에 이메일 사본과 첨부파일이 전송됩니다. Google은 사본과 첨부파일을 분석하여 스팸이나 서비스 악용으로부터 사용자를 보호할 수 있습니다.
를 클릭합니다.