이것은 P&G 정보를 수집하기 위하 모의 피싱 시도입니다.
이것은 P&G Information Security를 대신하여 Wombat Security가 보낸 모의 피싱 시도였습니다. 피싱이란 회사 네트워크에 악성 소프트웨어를 침투시켜 로그인 ID, 암호, 신용 카드 정보, 기밀 정보 등을 빼내기 위해 사기 이메일을 보내는 해커들의 행위입니다.
이 모의 피싱 시도는 완전히 익명이었으며 여러분의 이름/이메일은 P&G에서 수집되거나 검토되지 않았습니다. 이 모의 이메일은 향후 피싱 이메일의 식별 방법에 대한 추가 교육을 제공하는 동시에 피싱 이메일이 어떠한 모습을 가지고 있는지 안전하게 직접 경험해 볼 수 있도록 고안되어 있습니다. 이메일을 통해 CyberSecurity Training(noreply-security@pg.com)에서 제공하는 추가 교육 기회들을 계속 확인하십시오.
사기 이메일로 의심되는 경우 secinrep.im@pg.com 으로 즉시 전달한 후 그 이메일을 삭제하십시오. 의심되는 이메일의 어떠한 링크도 클릭해서는 안 되며 어떠한 첨부파일도 열지 마십시오.
아래 그림에서 피싱 이메일의 표시기와 예를 숙지하십시오.
- 1. 잘못된 문법과 철자법을 포함합니다. 합법적인 회사는 내용의 정확성을 확인합니다.
- 2. 여러분이 무엇을 하도록 요구하는 위협을 만들어 냅니다. 예를 들어, 개인 정보를 제공하지 않으면 계좌가 폐쇄되거나 일시 정지된다고 하는 경우, 적시에 대응하지 않을 경우 발송자에게 소포가 반송된다고 하는 경우 또는 지불하지 않으면 은행에서 통지서가 날라온다고 하는 경우 등이 있습니다.
- 3. 링크를 포함합니다. 이메일에 있는 링크는 유효한 것으로 보일 수 있지만 이 링크를 클릭하지 않고 마우스를 그 위로 가져가면 실제로 어디로 이동하는지 확인할 수 있습니다. 클릭하지 않는 링크가 아닌, 밑줄이 있는 링크를 조사해 보십시오. 회사 이름을 항상 Google에서 검색하여 그 회사의 실제 URL, 전화 번호 또는 추가 연락처 정보를 찾으십시오.
- 4. 개인 정보를 요청합니다. 합법적인 회사는 이메일을 통해 개인 정보를 요청하지 않습니다.
- 5. “고객”이라고 칭합니다. 합법적인 회사는 보통 여러분이 누구인지 알고 있으며 이름으로 여러분을 식별합니다.