피싱 및 바이러스로부터 보호하는 방법
이 도움말은 모든 Dropbox 사용자에게 적용됩니다.
공격자와 사기꾼은 항상 이메일 주소, 비밀번호, 신용 카드 정보 및 기타 민감한 정보를 도용하는 방법을 찾습니다.
피싱의 형태
피싱은 공격자가 Dropbox, 거래 은행 등과 같이 신뢰할 수 있는 서비스 또는 사람인 것처럼 속여 사람들로부터 중요한 정보를 빼내려는 행위입니다.
피싱 공격의 예
- 다음과 같은 이메일
- 사용자 이름/이메일 및 비밀번호를 답장해 달라고 요구하는 이메일
- 가짜 로그인 페이지 또는 비밀번호 재설정 페이지 링크가 포함된 이메일
- 낯선 사람이 보내는 파일을 보거나 다운로드하라는 링크가 포함된 이메일
- 행사, 경품, 할인 정보 등인 것처럼 속이거나, 긴급한 소식인 것처럼 가장하여 답장하거나 링크를 클릭하도록 유도하는 이메일
- 가짜 로그인 페이지 또는 비밀번호 재설정 페이지로 유도하는 소셜 네트워크에 올라온 글이나 댓글에 있는 링크
- 아는 사람이 보내는 전화, 이메일 또는 텍스트인 것처럼 가장하여 회신하거나 링크를 클릭하도록 유도하는 경우
악성 소프트웨어 및 바이러스의 형태
악성 소프트웨어는 공격자가 사용자의 설치를 유도하여 정보를 훔치거나 파일 및 컴퓨터에 해를 끼치려고 시도하는 모든 악성 소프트웨어를 지칭합니다. 악성 소프트웨어에는 바이러스, 애드웨어, 스파이웨어, 랜섬웨어, 트로이 목마, 웜 등이 포함됩니다.
악성 소프트웨어 공격의 예
- 웹사이트를 방문하거나, 이메일을 보거나, 팝업 창을 클릭하면 소프트웨어가 자동으로 설치되는 경우
- Dropbox 또는 다른 신뢰할 수 있는 출처인 것처럼 가장하는 가짜 이메일 및 웹사이트
Dropbox의 공식 이메일 또는 웹사이트인지 알 수 있는 방법
공식 Dropbox 웹사이트 및 이메일은 인증된 Dropbox 도메인(예: dropbox.com 또는 dropboxmail.com)으로 표시되거나 해당 도메인에서만 발송됩니다.
다음과 같이 이메일의 전체 헤더를 보면 가짜 주소에서 보낸 이메일인지 여부를 알 수 있습니다.
Gmail에서 이메일 헤더 전체를 보는 방법:
- 이메일 오른쪽 위에 있는 ‘…’(더보기)를 클릭합니다.
- 원본 보기를 클릭합니다.
- 보낸 사람: 아래에서 이메일 주소를 확인합니다.
Yahoo Mail에서 이메일 헤더 전체를 보는 방법:
- 이메일에서 더 보기를 클릭합니다.
- 원시 메시지 보기를 클릭합니다.
- 보낸 사람: 아래에서 이메일 주소를 확인합니다.
Microsoft Outlook Windows 또는 웹에서 이메일 헤더 전체를 보는 방법:
- 해당 이메일을 두 번 클릭하여 새 창에 엽니다.
- 파일 탭을 선택한 다음 속성을 클릭합니다.
- 웹에서만 해당: 메시지 세부 정보(편지 봉투 위에 문서가 있는 모양)를 클릭합니다.
- 웹에서만 해당: 메시지 세부 정보(편지 봉투 위에 문서가 있는 모양)를 클릭합니다.
- 보낸 사람: 아래에서 이메일 주소를 확인합니다.
Apple Mail에서 이메일 헤더 전체를 보는 방법:
- 해당 이메일을 마우스 오른쪽 버튼으로 클릭한 다음 팝업 메뉴에서 소스 보기를 선택합니다.
- 보낸 사람: 아래에서 이메일 주소를 확인합니다.
모르는 사람이 공유한 파일을 받은 경우
공유 폴더 또는 공유 링크에 대한 이메일 알림을 받았다면, 해당 이메일이 정말 Dropbox에서 보낸 이메일인지 확인하세요. 공식 이메일이 아니거나 잘 모르겠다면, 이메일에 포함된 링크를 클릭하지 마세요.
의심스러운 이메일은 abuse@dropbox.com으로 보내주시면 저희가 조사해 보겠습니다.
Dropbox에서 알림이 전송되었더라도 발신자가 아는 사람이 아니라면 파일을 보거나, 다운로드하거나, 공유 폴더 초대를 수락하지 마세요. 발신자를 모르는 경우 알림을 무시하거나, 이메일을 삭제하거나, 초대를 거부하세요.
누군가 Dropbox의 사용 제한 정책을 위반하는 콘텐츠를 호스팅하는 것으로 보일 경우, Dropbox에 신고해 주시기 바랍니다.
의심스러운 행위를 Dropbox에 신고하는 방법
- 의심스러운 이메일을 받은 경우, 전체 메시지를 abuse@dropbox.com으로 전달해 주세요.
- 의심스러운 링크를 받은 경우, abuse@dropbox.com으로 이메일을 보내 링크를 받은 방식에 대한 설명과 링크의 전체 URL을 전달해 주세요.
- abuse@dropbox.com으로 기타 문의하실 내용을 보내주셔도 됩니다. Dropbox 사용 제한 정책(피싱, 악성 소프트웨어, 스팸 등)을 위반하는 사항이 확인되는 경우 즉시 조치를 취하겠습니다.
피싱 및 악성 소프트웨어로부터 보호할 수 있는 팁
파일을 다운로드하거나 링크를 클릭하기 전에 위에 표시되는 경고를 항상 확인하세요.
- 이메일에 포함된 링크를 신뢰할 수 없는 경우, 정상적인 서비스 로그인 또는 홈페이지를 직접 이용해 주세요(예: 링크를 클릭하는 대신 www.dropbox.com 입력).
- 이메일의 발신자가 누구인지 잘 모르겠다면, 메시지에서 아무 것도 클릭하지 마세요.
- 의심스러운 메시지를 받은 경우, 서비스나 담당자에게 직접 연락하여 메시지나 링크를 실제로 보냈는지 확인하세요.
- Chrome, Internet Explorer, Safari, Firefox 또는 이용 중인 다른 브라우저의 보안 및 개인정보 보호 설정에서 피싱, 악성 소프트웨어 및 기타 악성 사이트를 차단하세요.
- 사용 중인 운영 체제, 브라우저, 소프트웨어 및 애플리케이션에서 최신 업데이트가 나올 때마다 즉시 설치하여 중요한 보안 업데이트를 적용하세요.
- 바이러스 백신 프로그램 또는 기타 보안 도구를 사용하여 장치를 보호하세요.
- 컴퓨터 전체를 안전하게 보호할 수 있는 보안 방식을 따르세요. 계정에 로그인할 때와 절전 모드, 화면 보호기 모드 및 잠금 화면 상태에서 컴퓨터를 다시 시작할 때 비밀번호를 입력하도록 설정하는 것이 좋습니다.
- Dropbox에서 보낸 것으로 보이지만 의심스러운 항목이 있으면 abuse@dropbox.com으로 이메일을 보내 신고해 주세요.
- 다른 서비스를 가장한 피싱 시도를 발견한 경우, 해당 서비스에 직접 문의하세요.
- 브라우저 차단을 위해 Safebrowsing 또는 Internet Explorer에 악성 링크를 신고할 수도 있습니다.
