피싱 및 바이러스로부터 보호하는 방법

업데이트된 날짜 Aug 11, 2023

공격자와 스캐머(신용 사기꾼)는 이메일 주소, 비밀번호, 신용카드 정보 및 기타 중요한 정보를 빼낼 수 있는 방법을 찾아내려고 합니다.

피싱의 형태

피싱은 공격자가 Dropbox, 거래 은행 등과 같이 신뢰할 수 있는 서비스 또는 사람인 것처럼 속여 사람들로부터 중요한 정보를 빼내려는 행위입니다.

피싱 공격의 예

다음과 같은 이메일
- 사용자 이름/이메일 및 비밀번호를 답장해 달라고 요구하는 이메일
- 가짜 로그인 페이지 또는 비밀번호 재설정 페이지 링크가 포함된 이메일
- 낯선 사람이 보내는 파일을 보거나 다운로드하라는 링크가 포함된 이메일
- 행사, 경품, 할인 정보 등인 것처럼 속이거나, 긴급한 소식인 것처럼 가장하여 답장하거나 링크를 클릭하도록 유도하는 이메일
가짜 로그인 페이지 또는 비밀번호 재설정 페이지로 유도하는 소셜 네트워크에 올라온 글이나 댓글에 있는 링크
아는 사람이 보내는 전화, 이메일 또는 텍스트인 것처럼 가장하여 회신하거나 링크를 클릭하도록 유도하는 경우

악성 소프트웨어는 악의적인 공격자가 사람들로부터 개인 정보를 빼내거나 파일 및 컴퓨터를 손상시킬 목적으로 몰래 설치하도록 유도하는 소프트웨어입니다. 악성 소프트웨어에는 바이러스, 애드웨어, 스파이웨어, 랜섬웨어, 트로이 목마, 웜 등이 있습니다.

악성 소프트웨어 공격의 예

Dropbox의 공식 웹사이트 및 이메일은 인증된 Dropbox 도메인(예: dropbox.com 또는 dropboxmail.com)을 통해서만 제공됩니다.

다음과 같이 이메일의 전체 헤더를 보면 가짜 주소에서 보낸 이메일인지 여부를 알 수 있습니다.

Gmail에서 이메일 헤더 전체를 보는 방법:

Yahoo Mail에서 이메일 헤더 전체를 보는 방법:

Microsoft Outlook Windows 또는 웹에서 이메일 헤더 전체를 보는 방법:

Apple Mail에서 이메일 헤더 전체를 보는 방법:

의심스러운 이메일을 받으면 메시지 전체를 abuse@dropbox.com으로 전달하세요.
의심스러운 링크를 받으면 링크를 받게 된 상황에 대한 설명과 링크의 전체 URL을 포함해서 해당 이메일을 abuse@dropbox.com으로 보내주세요.
다른 문의 사항이 있는 경우에도 abuse@dropbox.com으로 연락하실 수 있습니다. 피싱, 악성 소프트웨어, 스팸 등의 Dropbox 사용 제한 정책 위반 사실이 드러나면 즉시 조치를 취하겠습니다.

파일을 다운로드하거나 링크를 클릭하기 전에 위에 표시되는 경고를 항상 확인하세요.

이메일에 포함된 링크를 신뢰할 수 없다면 링크를 클릭하지 말고 해당 서비스의 로그인 페이지 또는 홈 페이지를 직접 찾아 가세요. 예를 들어, 링크를 클릭하는 대신 www.dropbox.com을 입력하세요.
누가 보낸 이메일인지 확실하지 않으면 이메일에 포함된 어떤 항목도 클릭하지 마세요.
의심스러운 이메일을 받은 경우, 해당 서비스 또는 담당자에게 직접 연락하여 이 이메일 또는 링크를 보낸 게 맞는지 확인하세요.

Chrome, Internet Explorer, Safari, Firefox 또는 이용 중인 다른 브라우저의 보안 및 개인정보 보호 설정에서 피싱, 악성 소프트웨어 및 기타 악성 사이트를 차단하세요.
사용 중인 운영 체제, 브라우저, 소프트웨어 및 애플리케이션에서 최신 업데이트가 나올 때마다 즉시 설치하여 중요한 보안 업데이트를 적용하세요.
바이러스 백신 프로그램 또는 기타 보안 도구를 사용하여 장치를 보호하세요.
컴퓨터 전체를 안전하게 보호할 수 있는 보안 방식을 따르세요. 계정에 로그인할 때와 절전 모드, 화면 보호기 모드 및 잠금 화면 상태에서 컴퓨터를 다시 시작할 때 비밀번호를 입력하도록 설정하는 것이 좋습니다.