최근 하이웍스를 사칭한 피싱 메일이 기승을 부리고 있습니다. 2025년 2월 20일경부터 일부 계정을 대상으로 스팸 피싱 메일이 발송되고 있는 것으로 확인되었습니다. 메일의 내용은 "메일함 용량 초과" 혹은 "메시지 차단" 등의 메시지를 내세워 사용자를 속이고, 링크를 클릭하도록 유도합니다. 사용자가 해당 링크를 클릭하면 하이웍스 계정의 아이디와 비밀번호를 입력하도록 만들고, 이 정보를 탈취하는 방식입니다.
피싱 메일, 어떻게 구별할 수 있을까요?
피싱 메일은 점점 정교해지고 있지만, 몇 가지 특징을 살펴보면 의심해야 할 부분을 발견할 수 있습니다.
- 발신자 주소를 확인하세요
가비아(하이웍스)에서 발송하는 공식 메일은 반드시 gabia.com 또는 hiworks.com 도메인을 사용합니다. 만약 hiworks-support.com 또는 mail-hiworks.com과 같은 유사한 주소에서 온다면 이는 피싱 메일일 가능성이 높습니다.
- 인증 마크를 확인하세요
가비아(하이웍스)에서 발송하는 공식 메일에는 인증 마크가 표시됩니다. 만약 메일에 이러한 인증 마크가 보이지 않는다면, 해당 메일은 사칭일 가능성이 큽니다. 즉시 삭제하고, 링크를 클릭하지 마세요.
- 링크 클릭 후 정보 입력을 요구한다면? 의심하세요!
공식적인 기업의 메일은 사용자에게 갑자기 아이디와 비밀번호를 입력하라고 요구하지 않습니다. 특히, 보안 관련 경고 메시지를 내세우며 "즉시 로그인하여 계정을 보호하세요"라는 식의 요청을 받았다면, 이는 피싱일 확률이 높습니다.
이미 입력했다면 어떻게 해야 할까요?
만약 실수로 피싱 메일을 클릭해 계정 정보를 입력했다면, 즉시 다음 조치를 취해야 합니다.
- 비밀번호를 즉시 변경하세요: 다른 서비스에서 같은 비밀번호를 사용 중이라면, 모두 변경하는 것이 좋습니다.
- 2단계 인증을 활성화하세요: 추가 보안 계층을 만들어 계정 탈취를 방지할 수 있습니다.
- 의심스러운 활동을 모니터링하세요: 계정에 로그인한 이력이 이상하거나, 메일이 자동으로 전달되고 있는지 확인하세요.
블랙쏘세지에서 안전하게 링크를 확인하세요
하이웍스를 사칭한 피싱 메일에서 가장 위험한 부분은 바로 '링크'입니다. 클릭 한 번으로 계정 정보가 유출될 수 있죠.
블랙쏘세지는 원격 브라우저 격리 기술을 활용하여 사용자가 링크를 클릭할 때도 안전하게 확인할 수 있도록 도와줍니다. 어떠한 링크라도 원격 환경에서 실행되기 때문에, 피싱 사이트에 직접 접속하는 위험 없이 안전하게 내용을 확인할 수 있습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 인크루트 개인정보 유출, 이력 정보까지 포함됐다 (0) | 2025.03.18 |
|---|---|
| 금융 정보가 위험합니다. (0) | 2025.03.14 |
| 대학 웹메일 개인정보 유출 사건 (0) | 2025.03.11 |
| '인크루트' 개인정보 유출 사건 (0) | 2025.03.10 |
| 블랙야크 개인정보 유출 사건 (0) | 2025.03.07 |
