해킹메일 대처 안내(Preventing Email Hacking)


Official Notice
2019-08-01

최근 메일을 이용한 해킹사고가 지속적으로 발생하고 있어 학내 구성원의 해킹메일 피해 최소화를 위해

서울대학교 정보화본부에서 제작한 "만화로 보는 알기 쉬운 해킹메일 대처법"을 안내하오니 국제대학원
 
구성원 여러분의 이메일 관리에 철저를 기하여 주시기 바랍니다.

 

[ 대표적인 해킹메일 피해 사례 ]

○ 사례1 - 내 계정을 보호해 주겠다는 해커말에 속아 패스워드를 제공하여 이메일 자료 유출
 
○ 사례2 - 생각없이 실행한 첨부파일에 악성코드가 있어 내 PC는 해커 맘대로 조작
 
○ 사례3 - 정부 관계자 사칭 메일에 속아 악성코드를 실행하여 자료 유출

 

[ 해킹메일 대처 방안 ]

① 백신 설치 및 최신업데이트 - 바이러스 백신 소프트웨어 설치 및 최신 유지
 
② 로그인 보안 강화 - 문자, 숫자, 특수문자로 조합하여 9자리 이상으로 구성하고,
     수시로 비밀번호 변경
 
③ 의심메일 열람금지 - 예정되지 않은 업무 메일 등 열람 금지
 
④ 패스워드 입력금지 - 이메일에 링크된 홈페이지를 통한 비밀번호 입력 금지
 
⑤ 첨부파일 실행주의 - 보안 메일 또는 사전 인지시에만 실행
 
⑥ 로그인 이력 수시 점검 - '로그인 이력' 조회를 통해 비정상 로그인 수시 확인

======================================================================================

Recently, security hacking incidents have been frequently happening via personal email. In order to prevent
any further incidents, Office of Information Systems and Technology at SNU provides some cases of email hacking
incidients, how to protect email account, and a cartoon(only available in Korean).
Please check the detailed information mentioned below and pay attention to preventing the email hacking.

 

<Some examples of major email hacking incidents>
Case 1: Email user’s personal data become released online as a result of sharing one’s email passwords
with unknown online users who are self-proclaimed experts in privacy and personal data protection.
Case 2: Some malware and computer viruses become spread via email attachments, which enables hackers
 to access to personal email account through the malignant code.
Case 3: Malicious code and virus become executed via email that mimic trusted sources such as banks
and legitimate government office.

 

<How to protect your email account from getting hacked>
1. Install a virus vaccine program and regularly update the program to the latest version.
2. Enhance login security. Passwords must be at least 9 characters in length and must consist of letters,
numbers and punctuation. Also, passwords must be changed frequently.
3. Do not open or respond to a suspicious email (e.g. in regards to any non-scheduled events and invitations)
4. Do not enter your password on the website accessed through suspicious links.
5. Do not install or launch the attached file unless you get a security notification beforehand.
6. Check your log in history on a regular basis.