Google로부터 계정에 보안 경고가 수신되어 걱정되나요? 계정에 보안 문제가 발생했음을 알려주는 정상적인 Google 보안 경고일 수 있습니다. 하지만 사기일 수도 있으니 주의하세요.
에 의해 보고됨 Statista에 따르면 2023년에 전 세계 전체 이메일의 약 45.6%가 스팸으로 표시되었습니다.
이 유용한 보안 기능은 누군가 내 계정에 액세스하려고 시도할 때마다 알림을 보내주는 Google의 보안 기능입니다. 알림이 항상 계정이 유출되었다는 것을 의미하지는 않지만, 계정의 비밀번호와 보안을 검토하라는 신호입니다.
이 도움말에서는 Google의 중요 보안 경고가 무엇인지, 그리고 보안 경고가 진짜인지 확인하는 방법에 대해 설명합니다. 또한 몇 단계만 거치면 원치 않는 액세스로부터 계정을 보호하는 방법도 설명합니다.
Google 중요 보안 경고란 무엇인가요?
Google 긴급 보안 경고는 Google 계정이 보안 위협을 받고 있음을 알리는 Google에서 자동으로 생성하는 알림입니다. Google의 긴급 보안 경고는 정보를 보호해야 한다는 경고 역할을 합니다.
알림에는 일반적으로 다음과 같은 정보가 포함됩니다. 이메일 보안 위협에 대한 정보가 포함되어 있으며 취해야 할 조치를 안내합니다. 때로는 계정에 로그인을 시도한 디바이스에 대한 정보가 표시되기도 합니다.
보안 알림을 받는 일반적인 이유
일반적으로 누군가 비밀번호를 해독하려고 시도하고 있다는 경고입니다. 비정상적인 로그인 시도 또는 오래된 애플리케이션 때문일 수 있습니다. 다음은 Google 중요 보안 경고가 수신되는 주요 이유 중 일부입니다.
- Google에서 회원님의 계정에서 비정상적인 로그인 시도를 감지했습니다.
- 계정이 낯선 위치에서 로그인되었습니다.
- 계정이 오래되었거나 앱이 안전하지 않다는 신호일 수 있습니다.
사기일 수 있나요? 합법적인 Google 보안 알림 식별하기
Google 보안 경고의 적법성에 대한 논쟁이 있었습니다. 다음은 알림이 진짜인지 사기인지 확인할 수 있는 몇 가지 방법입니다.
발신자의 이메일 주소 확인
가짜 주소에서 발송되는 이메일의 대부분은 임의의 문자나 숫자가 포함되어 있습니다. 반면, 진짜 Google 중요 보안 알림은 일반적으로 유효한 이메일 주소로 전송됩니다, no-reply@accounts.google.com. 관련 이메일 주소가 다르면 사기일 수 있습니다.
인증되지 않은 링크 또는 버튼 확인
대부분의 그럴듯한 가짜 이메일에는 링크 또는 관련 버튼이 포함되어 있습니다. 이러한 링크를 클릭하면 공격자는 스푸핑된 웹사이트나 랜딩 페이지로 연결하여 사용자를 피싱하는 데 도움을 줍니다. 따라서 악성 링크나 이메일 첨부 파일은 클릭하지 마세요.
계정에서 보안 검사 실행
출처를 알 수 없는 이메일은 열거나 답장을 보내지 마세요. 알 수 없거나 의심스러운 출처에서 보낸 Google 보안 경고 메일을 받은 경우 이를 피하는 것이 가장 좋습니다. Google 계정 > 홈 > 개인정보 및 맞춤 설정으로 이동하여 Google 계정에 대한 보안 검사를 수행하세요.
Google 계정의 보안 검사를 실행하는 방법은 다음과 같습니다.
1. 1. Google 계정 설정을 열고 '보안 팁 검토'를 탭합니다.
2. 계정이 로그인되어 있는 모든 디바이스가 표시된 페이지가 표시됩니다. 낯선 디바이스가 발견되면 해당 디바이스에서 계정을 삭제하세요.
3. 같은 페이지에서 조금 아래로 스크롤하여 '최근 활동 검토'를 클릭합니다. 이 버튼을 누르면 계정의 최근 활동 목록이 표시됩니다. 낯선 활동이 보이면 아래와 같이 "낯선 활동 보기" 옵션을 선택합니다.
4. 비밀번호를 변경하고 더 강력한 비밀번호를 만들어 계정을 보호할 수 있습니다.
5. Google 도움말 센터를 방문하여 더 많은 보안 팁을 얻을 수도 있습니다.
Google 보안 경고를 제거하는 방법
계정을 보호하려면 Google 긴급 보안 알림을 받은 후 적절한 조치를 취해야 합니다. 다음은 계정을 안전하게 보호하기 위한 몇 가지 제안 사항입니다.
비밀번호 변경하기
Google에 비밀번호를 저장하든 저장하지 않든 비밀번호를 계속 변경하세요. 모든 계정에 대해 서로 다른 비밀번호를 사용하고 비밀번호 관리자를 사용하여 정리하는 것이 좋습니다. 이렇게 하면 해커가 계정에 액세스하기 어렵습니다. 알파벳, 숫자, 기호 및 특수 문자를 잘 조합한 비밀번호를 사용하는 것이 좋습니다.
최근 활동 검토
디바이스의 최근 활동을 검토합니다. 이 단계는 새로운 로그인, 비밀번호 변경 및 보안 관련 이벤트를 인식하는 데 도움이 됩니다.
- 이를 위해 브라우저를 열고 Google 계정으로 이동합니다. 보안 옵션에서 '내 장치'를 스크롤하여 관리합니다.
- 최근 활동과 로그인한 디바이스를 확인합니다.
- 낯선 기기를 제거하거나 비밀번호를 변경하세요.
무단 도메인 사용 방지
대부분의 이메일 사기는 스푸핑된 이메일 도메인에서 이루어집니다. 이러한 사칭 사기는 탐지하고 차단하기가 더 어렵습니다. 하지만 가능합니다. 스푸핑 또는 사칭 사기의 피해를 입은 기업은 다음과 같은 조치를 취할 수 있습니다. DMARC, SPF및 DKIM 을 사용해야 합니다. 이러한 이메일 인증 프로토콜은 도메인의 합법성을 보호하여 다양한 이메일 사기를 방지하는 데 도움이 되는 이메일 인증 프로토콜입니다.
2단계 인증 사용
모든 Google 계정에서 2단계 인증을 사용 설정하는 것이 좋습니다. 비밀번호 외에 계정에 추가적인 보안 계층을 추가합니다. 이렇게 하면 해커가 비밀번호를 알아내더라도 Google 계정에 무단으로 액세스하기가 훨씬 더 어려워집니다.
소프트웨어 및 앱을 최신 상태로 유지
계정과 디바이스를 최신 상태로 유지하세요. 서버가 보안 기능을 계속 업데이트하여 사기꾼이 계정을 해킹하기 어렵게 만들기 때문에 이는 필수입니다.
이메일 보안 강화를 위한 팁
현재 상황에서는 사기꾼들의 수법이 점점 더 교묘해지고 있습니다. 기업도 이메일 보안을 강화하기 위한 효율적인 조치를 취해야 합니다. 다음은 메시지 보안을 강화할 수 있는 몇 가지 팁입니다:
MTA-STS 활성화
MTA-STS(MTA 엄격한 전송 보안)는 도메인으로 전송되는 모든 이메일에 대해 인증 확인 및 암호화를 요구합니다. 이 기능을 활성화하면 중간자 공격과 이메일 통신에 대한 수동적 도청을 줄일 수 있습니다.
TLS 보고 사용
TLS(전송 계층 보안) 보고를 사용 설정하면 TLS 암호화 실패 및 전달성 문제에 대한 종합적인 보고서를 받을 수 있습니다. 이러한 보고서에는 MTA-STS 보안 문제 및 배달되지 않은 이메일에 대한 세부 정보가 제공됩니다. 이 데이터를 사용하여 보안 문제를 더 빨리 파악하고 해결할 수 있습니다.
의심스러운 링크 및 첨부 파일 인식 및 피하기
사기꾼이 보낸 이메일을 받으면 메일에 링크나 파일이 첨부되어 있을 가능성이 높습니다. 이러한 가짜 이메일에 첨부된 링크는 대개 악의적인 경우가 많습니다. 이러한 링크를 클릭하면 심각한 데이터 유출이 발생할 수 있습니다.
보안 설정 및 권한의 정기적인 검토
대부분의 사용자는 권한을 허용하기 전에 팝업 메시지를 읽지 않습니다. 이로 인해 계정이 취약해질 수 있으므로 옵션을 선택하기 전에 팝업 텍스트를 꼼꼼히 읽어보세요. 보안 업데이트를 수시로 검토하세요.
마무리
사기꾼으로부터 온라인 계정을 보호하는 것은 필수입니다. 그렇기 때문에 Google은 잠재적인 사기에 대해 피해자에게 경고하는 중요 보안 경고 기능을 도입했습니다. 또한 Google은 발신자에 대한 이메일 보호 정책도 업데이트하여 SPF, DKIM 및 DMARC.
이 모든 단계를 거친 후에도 이메일로 전송된 알림이 가짜라고 의심되는 경우 해당 이메일을 스팸으로 신고하거나 Google 지원팀에 문제를 제기할 수 있습니다.
- Mac에서 타사 쿠키를 허용할 때 사이버 보안 위협은 무엇인가요? - 2024년 6월 29일
- DMARC: MSP 방어 전략의 누락된 연결 고리 - 2024년 6월 27일
- 이제 AWS 마켓플레이스에서 PowerDMARC를 사용할 수 있습니다. - 2024년 6월 24일