이메일 피싱 사기는 무엇이며 이를 피하는 방법을 예시와 함께 알아보세요
사이버 범죄자들이 돈, 로그인 내역, 기타 민감한 개인 정보를 묻는 불법 이메일을 조직한 사기를 피싱이라고 합니다. 누구나 이메일을 보낼 수 있는 온라인 환경에서 이러한 피싱 공격은 점점 더 창의적이며 인터넷 사용자들은 쉬운 대상이 되어 가고 있습니다. 심지어 대기업들도 피싱 공격에 시달렸고, 직원들도 진짜같이 보이는 이메일에 넘어간 것으로 알려집니다.
피싱 공격에 대응하기 위해 노력하고 있는 마스쿠스는 피싱 사례를 지속적으로 조사하고 고객님께 최근 위협에 대해 알려드리고 있습니다. 이와 같은 사태에 대응하기 위한 다양한 보안 대책도 시행하고 있습니다.
어떻게 이메일 피싱 함정을 피하나요?
다음은 이러한 이메일 피싱 함정을 피할 수 있는 몇 가지 유용한 방법입니다.
마스쿠스 로고와 브랜딩을 이용한 불법 이메일이 개인정보나 은행 계좌, 판매 중인 장비의 정보와 사진을 수집할 목적으로 마스쿠스 계좌에 로그인하도록 요구되는 경우가 있었습니다. 이는 나중에 고객님이 모르는 사이에 제공한 정보를 이용해 고객님이나 타인을 사기치는 데 사용될 것입니다.
마스쿠스와 비슷한 어떠한 웹사이트에 접속하지 마십시오! 저희는 이메일을 통해 고객님의 개인정보나 아이디, 패스워드를 제출하도록 절대 요청하지 않습니다.
The most common type of email phishing is the account verification email. In this case, scammers send out emails from an address appearing to be from Mascus and asking you to click on a link and log into your Mascus account for various reasons (your account is expiring, you have received an offer, etc).
If you do click on these types of links by mistake, first of all, remember to always check the URL in the browser, and if it does not start with https://www.mascus.com or your local Mascus site, contact us immediately.
The Mascus site uses a HTTPS encrypted connection (the “S” in HTTPS stands for “Secure”) and has a SSL certificate (SSL stands for the Secure Socket Layer), which means your web browser checks the website’s security certificate and verifies it was issued by a legitimate certificate authority. The real Mascus site will always have https in the url.
이메일에서 링크가 URL이 HTTP(끝에 S 없음!)로 시작하는 마스쿠스와 비슷한 페이지로 이동하는 경우, 이 페이지는 마스쿠스에 속하지 않습니다. 개인 정보가 있는 HTTP 웹사이트를 절대 믿지 마십시오.
URL이 HTTPS로 시작되지만 브라우저가 아래와 같이 보안되지 않음으로 표시되는 경우, 이 또한 고객님이 마스쿠스 사이트에 있지 않으므로 해당 주소에서 진행하시면 안됩니다.
요즘 피싱 사기범은 사기성 페이지에 대해 https 인증서를 쉽게 얻을 수 있으므로 사이트 주소에 https가 있다고 해서 페이지가 정품임을 100% 입증하는 것은 아닙니다. 의심스러운 징후가 있으면 항상 경계하십시오.
추가적인 안전을 위해 브라우저의 주소 표시줄 앞에 있는 자물쇠 아이콘을 클릭하여 마스쿠스용 SSL 인증서를 확인하고 인증서가 www.mascus.com으로 발행되었는지 확인할 수도 있습니다.
가짜 마스쿠스 사이트로 안내하는 연락 요청 알림 이메일의 피싱 예시
가짜 마스쿠스 사이트로 안내하는 계정 확인 이메일의 피싱 예시
"마스쿠스 계정에 이메일 연결" 방법
마스쿠스에 광고된 장비의 잠재적 구매자와 이메일을 통해 연락을 하고 있는 경우와 대화 중 긴급한 승인이 필요한 "제안"을 받는 경우에 또 다른 피싱 공격이 발생할 수 있습니다. 이런 경우 소위 "오퍼" 이메일 링크는 마스쿠스 계정 또는 이메일 계정에 로그인하는 데 사용하는 사용자명과 암호를 도용하는 가짜 웹 사이트를 가리킵니다!
주요 위협은 사기범들이 고객님의 이메일 대화에 접근하고, 이메일 통신을 넘겨받을 수 있고, 고객님께서 접근하려고 하는 거래들을 우회하여 구매자와 고객님 모두를 속일 수 있다는 것입니다.
마스쿠스는 이러한 "마스쿠스를 통한 오퍼" 이메일을 보내지 않으며, 다른 이메일 제공자에 대한 마스쿠스 계정 연결을 지원하지 않는다는 점에 유의하십시오.
이메일에서 연결된 "오퍼 양식"에 개인정보, 사용자명 또는 암호를 입력하지 마세요.
마스쿠스는 비활성 이메일 알림이나 계정 재활성화 이메일을 보내지 않습니다!
피싱 공격의 희생자가 되지 않으려면 다음 지침을 유념해야 합니다.
세부사항을 입력하기 전에 브라우저의 주소 표시줄에 있는 URL을 주의 깊게 확인하시고 마스쿠스 웹 사이트에 있는지 확인해주세요.
개인 정보나 자격증을 이메일로 보내지 마세요.
마스쿠스 사용자명 및 암호에 대한 정보를 제출하여 이러한 피싱 이메일 메시지 중 하나에 응답했거나 의심스러운 이메일에 대해 문의사항이 생기실 경우 해당 지역 마스쿠스 담당자에게 문의하시기 바랍니다.
피싱 또는 사기 시도에 대한 자세한 내용은 마스쿠스 보안 가이드를 참조하시기 바랍니다.
코로나19로부터 안전하게 보내시길바랍니다!
마스쿠스 코리아 드림