피싱 및 악성 소프트웨어로부터 보호하는 방법

공격자와 스캐머(신용 사기꾼)는 이메일 주소, 비밀번호, 신용카드 정보 및 기타 중요한 정보를 빼낼 수 있는 방법을 찾아내려고 합니다. 

피싱의 형태

피싱은 공격자가 Dropbox, 거래 은행 등과 같이 신뢰할 수 있는 서비스 또는 사람인 것처럼 속여 사람들로부터 중요한 정보를 빼내려는 행위입니다. 

피싱 공격의 예

  • 다음과 같은 이메일
    • 사용자 이름/이메일 및 비밀번호를 답장해 달라고 요구하는 이메일
    • 가짜 로그인 페이지 또는 비밀번호 재설정 페이지 링크가 포함된 이메일
    • 낯선 사람이 보내는 파일을 보거나 다운로드하라는 링크가 포함된 이메일
    • 행사, 경품, 할인 정보 등인 것처럼 속이거나, 긴급한 소식인 것처럼 가장하여 답장하거나 링크를 클릭하도록 유도하는 이메일
  • 가짜 로그인 페이지 또는 비밀번호 재설정 페이지로 유도하는 소셜 네트워크에 올라온 글이나 댓글에 있는 링크
  • 아는 사람이 보내는 전화, 이메일 또는 텍스트인 것처럼 가장하여 회신하거나 링크를 클릭하도록 유도하는 경우

악성 소프트웨어 및 바이러스의 형태

악성 소프트웨어는 악의적인 공격자가 사람들로부터 개인 정보를 빼내거나 파일 및 컴퓨터를 손상시킬 목적으로 몰래 설치하도록 유도하는 소프트웨어입니다. 악성 소프트웨어에는 바이러스, 애드웨어, 스파이웨어, 랜섬웨어, 트로이 목마, 웜 등이 있습니다. 

악성 소프트웨어 공격의 예

  • 웹사이트를 방문하거나, 이메일을 보거나, 팝업 창을 클릭하면 소프트웨어가 자동으로 설치되는 경우
  • Dropbox 또는 다른 신뢰할 수 있는 출처인 것처럼 가장하는 가짜 이메일 및 웹사이트

Dropbox의 공식 이메일 또는 웹사이트인지 알 수 있는 방법

Dropbox의 공식 웹사이트 및 이메일은 인증된 Dropbox 도메인(예: dropbox.com 또는 dropboxmail.com)을 통해서만 제공됩니다. 

다음과 같이 이메일의 전체 헤더를 보면 가짜 주소에서 보낸 이메일인지 여부를 알 수 있습니다.

Gmail

  1. 이메일 오른쪽 위에 있는 ‘…’(더보기)를 클릭합니다. 
  2. 원본 보기를 클릭합니다.
  3. 보낸사람: 아래에서 이메일 주소를 확인합니다.

Yahoo Mail

  1. 이메일에서 더 보기를 클릭합니다.
  2. 원시 메시지 보기를 클릭합니다. 
  3. 보낸사람: 아래에서 이메일 주소를 확인합니다.

Microsoft Outlook

Windows 또는 웹

  1. 해당 이메일을 두 번 클릭하여 새 창에 엽니다. 
  2. 파일 탭을 선택한 다음 속성을 클릭합니다.
    • 웹에서만 해당: 메시지 세부 정보(작은 문서가 있는 봉투 모양)를 클릭합니다.
  3. 보낸사람: 아래에서 이메일 주소를 확인합니다.

Apple Mail

  1. 해당 이메일을 마우스 오른쪽 버튼으로 클릭한 다음 팝업 메뉴에서 소스 보기를 선택합니다.
  2. 보낸사람: 아래에서 이메일 주소를 확인합니다.

의심스러운 행위를 Dropbox에 신고하는 방법

  • 의심스러운 이메일을 받으면 메시지 전체를 abuse@dropbox.com으로 전달하세요.
  • 의심스러운 링크를 받으면 링크를 받게 된 상황에 대한 설명과 링크의 전체 URL을 포함해서 해당 이메일을 abuse@dropbox.com으로 보내주세요.
  • 다른 문의 사항이 있는 경우에도 abuse@dropbox.com으로 연락하실 수 있습니다. 피싱, 악성 소프트웨어, 스팸 등 Dropbox 사용 제한 정책을 위반한 것으로 드러날 경우 즉시 조치를 취하겠습니다.

피싱 및 악성 소프트웨어로부터 보호할 수 있는 팁

파일을 다운로드하거나 링크를 클릭하기 전에 위에 표시되는 경고를 항상 확인하세요.

이메일

  • 이메일에 포함된 링크를 신뢰할 수 없다면 링크를 클릭하지 말고 해당 서비스의 로그인 페이지 또는 홈 페이지를 직접 찾아 가세요. 예를 들어, 링크를 클릭하는 대신 www.dropbox.com을 입력하세요.
  • 누가 보낸 이메일인지 확실하지 않으면 이메일에 포함된 어떤 항목도 클릭하지 마세요.
  • 의심스러운 이메일을 받은 경우, 해당 서비스 또는 담당자에게 직접 연락하여 이 이메일 또는 링크를 보낸 게 맞는지 확인하세요.

비밀번호

  • 강력한 비밀번호를 사용하고, 이용 중인 각 서비스마다 다른 비밀번호를 사용하세요.
  • Dropbox 및 이용 중인 다른 서비스(2단계 인증을 지원하는 경우)에서 2단계 인증을 사용하세요.
  • 스마트폰 또는 태블릿에서 Dropbox 모바일 앱을 사용 중인 경우, 앱을 실행할 때마다 암호를 입력하도록 암호를 설정하세요.

장치

  • Chrome, Internet Explorer, Safari, Firefox 또는 이용 중인 다른 브라우저의 보안 및 개인정보 보호 설정에서 피싱, 악성 소프트웨어 및 기타 악성 사이트를 차단하세요.
  • 사용 중인 운영 체제, 브라우저, 소프트웨어 및 애플리케이션에서 최신 업데이트가 나올 때마다 즉시 설치하여 중요한 보안 업데이트를 적용하세요.
  • 바이러스 백신 프로그램 또는 기타 보안 도구를 사용하여 장치를 보호하세요.
  • 컴퓨터 전체를 안전하게 보호할 수 있는 보안 방식을 따르세요. 계정에 로그인할 때와 절전 모드, 화면 보호기 모드 및 잠금 화면 상태에서 컴퓨터를 다시 시작할 때 비밀번호를 입력하도록 설정하는 것이 좋습니다.

의심스러운 활동 신고하기 

  • Dropbox에서 보낸 것처럼 가장한 모든 의심스러운 항목은 abuse@dropbox.com으로 이메일을 보내서 신고하세요. 
  • 피싱 공격이 Dropbox 이외에 이용 중인 다른 서비스인 것처럼 가장한 경우, 해당 서비스에 직접 신고하세요.
  • 또한 악성 링크를 Safebrowsing에 신고하거나 Internet Explorer에 요청하여 브라우저에서 이를 차단하세요.

장치가 감염된 경우 조치 방법

랜섬웨어에 의해 파일이 감염되었거나 암호화된 경우에 조치할 수 있는 방법에 대해 알아보세요.

그러셨군요. Dropbox에서 개선할 수 있도록 알려주세요.

의견을 주셔서 감사합니다! 이 도움말이 얼마나 도움이 되었는지 알려 주세요.

의견을 보내 주셔서 감사합니다!

커뮤니티 답변

    도움을 받을 수 있는 기타 방법

    커뮤니티

    Twitter 지원

    지원팀에 연락