구글의 심각한 보안 경고: 사기일까, 아니면 진짜일까?

사용자의 계정에서 의심스럽거나 원치 않는 활동이 발생하면 Google에서 중요한 보안 경고 이메일을 발송합니다.

이는 누군가가 귀하의 계정에 로그인하려고 시도했거나, 한 번에 평소보다 많은 이메일을 보냈기 때문일 수 있습니다. 또한 새로운 기기에서 Gmail에 로그인할 때 이 이메일을 받을 수도 있습니다.

이제 사기꾼들은 똑같은 이메일을 만들어 여러분에게 보낼 수 있습니다. 이메일에는 계정에 문제가 생겼으니 특정 조치를 취하라는 내용이 담겨 있습니다. 이 링크를 클릭하고 로그인 정보를 입력하면 계정이 해킹당할 수 있습니다.

그러므로 진짜 이메일 메시지와 가짜 보안 경고의 차이점을 아는 것이 매우 중요합니다.

먼저, 정상적인 이메일과 사기성 이메일을 구분하는 기준을 설명드리겠습니다. 둘째로, 이메일이 구글에서 온 것인지 사기꾼이 보낸 것인지 확인하는 방법을 알려드리겠습니다. 마지막으로, 이미 사기 피해를 입은 분들을 위해 지금 취할 수 있는 조치를 안내해 드리겠습니다.

진짜 이메일과 가짜 보안 경고를 어떻게 구분할 수 있을까요?

이메일이 진짜인지 확인하려면 네 가지 사항을 확인해야 합니다. 이 요소들이 의심스러워 보인다면 해당 이메일은 가짜일 가능성이 높습니다.

1. 발신자의 이메일 주소를 확인하세요

구글에서 보내드리는 이메일에는 다음과 같은 이메일 주소가 포함되어 있습니다.

no-reply@accounts.google.com

만약 그렇지 않다면, 사기꾼이 당신에게 이메일을 보냈을 가능성이 매우 높습니다.

하지만 여기서 끝이 아닙니다. 사기꾼들은 이메일 스푸핑을 통해 마치 구글에서 보낸 것처럼 위장하기도 합니다. 이는 피싱 공격에서 흔히 사용되는 수법으로, 가짜 이메일을 식별하기 어렵게 만듭니다.

따라서 구글의 중요 보안 경고 메시지가 진짜인지 확실히 확인하려면 나머지 두 단계도 거쳐야 합니다.

2. 이메일 헤더를 확인하세요

이메일 헤더에는 일반적으로 발신자 주소와 서명자 주소가 모두 포함됩니다. 보안 이메일을 수신했을 때 두 주소 모두 Google 도메인을 가리키는지 확인하세요. 만약 그렇지 않다면 위험 신호입니다.

Gmail에서 헤더를 보는 방법은 다음과 같습니다.

1. Gmail에 접속하여 클릭하세요. 보안 경고 메시지.
2. 옆에 있는 드롭다운 화살표를 클릭하세요. "나에게".
3. 이제 머리를 확인해 보세요 보낸 사람 그리고 서명자.

보시다시피, 발송인 주소는 다음과 같습니다. 가이아바운스.구글닷컴서명자 주소는 다음과 같습니다. account.google.com.

반면에 가짜 이메일은 다음과 같은 헤더를 포함할 수 있습니다. http://scammer.com/a/google.com

여기서는 google.com이 메인 도메인이 아니라 폴더 안에 위치해 있습니다. 이는 피싱 시도로 간주하기에 충분한 증거입니다.

3. 이메일의 DKIM을 확인하세요.

DKIM(DomainKeys Identified Mail)은 이메일의 진위 여부를 확인하는 좋은 방법입니다. DKIM에는 이메일이 발송된 도메인 정보가 포함되어 있기 때문입니다. 예를 들어, 구글에서 보낸 이메일이라면 DKIM 섹션에는 다음과 같이 표시됩니다. 'PASS'는 accounts.google.com 도메인을 사용합니다.도메인이 구글을 가리키지 않는다면, 이메일은 안전하지 않습니다..

이메일의 DKIM 정보를 확인하는 방법은 다음과 같습니다.

1. 이메일 보안 알림을 열어보세요.
2. 탭하다 세 개의 세로 점 목록 오른쪽에,
3. 탭하다 원본 보기 화이팅 메일 헤더.

1. 이제 DKIM 및 기타 이메일 세부 정보를 확인할 수 있습니다.

4. 이메일에 있는 정보를 확인하십시오.

구글의 보안 이메일에는 일반적으로 다음과 같은 로그인 정보가 포함되어 있습니다. 시간 및 장소 و장치 로그인에 사용되었던 것입니다.

반면, 가짜 이메일에는 다음과 같은 내용이 포함됩니다. 관련 없는 첨부 파일, 피싱 링크 및 문의 양식등등. 만약 그렇다면, 이 이메일은 구글에서 보낸 것이 아니라는 점을 알아두세요.

구글로부터 중요 보안 경고 이메일을 받으면 어떻게 해야 할까요?

이메일 주소가 Google에서 온 것이고 새 기기에 이미 로그인되어 있다면 문제 없습니다. 그냥 클릭하세요. 네, 저 맞아요. 당신의 일은 잘 해결될 겁니다.

하지만 본인이 로그인한 것이 아니라면 문제가 발생한 것입니다. 다른 사람이 귀하의 계정에 로그인하려고 시도했거나 이미 로그인한 상태입니다. 이 경우 다음 단계를 따르십시오.

1. ~ 아니다 계정 비밀번호 و알 수 없는 기기에서 로그아웃하세요.
2. 보다 구글 계정 보안 설정 본인의 계정 정보이며, 전용 복구 이메일 주소나 전화번호 등과 같은 변경 사항이 없는지 확인하십시오.
3. 다음 애플리케이션을 제거하세요 당신은 그녀에게 이메일 접근 권한을 부여하지 않았습니다. 혼자서.
4. 행위 XNUMX단계 인증.
5. 구독 및 결제 설정을 확인하세요. 본인이 시작하지 않은 거래가 발생하지 않도록 하기 위함입니다.
6. 앱 비밀번호를 변경하세요 (특히 은행의 경우) Gmail과 동기화되어 브라우저에 저장됩니다.

사기꾼들이 보낸 중요 보안 경고 이메일이라면 어떻게 해야 할까요?

만약 그렇다면 (아무것도 클릭하지 않았다면) 걱정할 필요 없습니다. 작동하지 않으니까요. 피싱 공격 사용자가 자신의 정보를 공유하지 않는 한 안전합니다. 정보를 공유하지 않으면 안전합니다.

이메일이 가짜라고 확신한다면 다음 사항들을 기억해 두세요:

1. 열지 마 첨부파일.
2. 열지 마 링크.
3. 전화하지 마세요 연락처, 만약에 어떠한.
4. 탭하다 XNUMX점 목록 오른쪽에서 선택하세요 피싱 신고하기 이메일을 신고하려면.

1. 해당 발신자를 차단하여 해당 발신자로부터 Plus 관련 사기성 이메일을 받지 않도록 하세요.

가짜 이메일의 피해자가 되었을 경우 어떻게 해야 할까요?

피싱 이메일은 흔합니다. 실제로 2020년에는 피싱 범죄가 가장 흔한 사이버 범죄였습니다. 만약 피싱 이메일의 피해를 입으셨다면, 먼저 계정 비밀번호를 재설정하세요.

전용 복구 이메일 주소 또는 전화번호를 사용하여 로그인하십시오.로그인 자격 증명을 변경하세요 최대한 빨리.

둘째, 바이러스 백신 소프트웨어를 실행하세요 기기를 사용하여 사기꾼들이 설치했을 수 있는 악성코드나 의심스러운 파일이 있는지 검사하십시오. 발견된 경우 영구적으로 삭제하십시오.

마찬가지로, 링크를 클릭했는데 의심스러운 웹사이트에 접속하게 된다면... 브라우저를 설정하세요이렇게 하면 사기꾼들이 해킹하는 것을 방지할 수 있습니다.

마지막으로, 만약 누군가가 불행히도 당신의 계정에 대한 완전한 접근 권한을 얻게 된다면, 다음 사항을 꼭 기억하세요. 저장된 다른 모든 비밀번호를 변경하세요이렇게 하면 적어도 그들이 당신의 다른 계정 중 일부에 접근하는 것을 막을 수 있을 것입니다.

피싱 이메일의 피해자가 되지 않도록 제가 언급한 사항들을 기억하세요. 이메일이 의심스러워 보이면 절대 링크를 클릭하지 마세요. 그리고 이메일이 가짜라는 것을 알게 되는 즉시 신고하세요.