공지 사항
하이웍스 서비스 안내와 공지에 대한 소식을 전해드립니다.
[공지] 하이웍스 사칭 이메일 주의 안내
2019-08-29
최근 하이웍스를 사칭한 피싱 이메일이 유포되고 있습니다. 이러한 메일은 하이웍스에서 보낸 것처럼 보이는 이메일을 보내 중요 정보를 탈취하거나 악성코드로 PC를 감염시킬 수 있어 매우 위험합니다.
아래 내용을 반드시 참고하여 피싱 이메일에 속지 않도록 주의하시기 바랍니다.
하이웍스 정상 메일 판별 방법
1. 보낸 사람 이메일 주소가 하이웍스 공식 도메인이어야 합니다.
[정상 메일]
◎ 하이웍스에서는 아래의 공식 도메인으로 된 이메일 주소로만 안내 메일을 발송합니다.
- hiworks.com, gabia.com, hiworks.co.kr, gabia.net
ex) 보낸사람: 하이웍스 noreply@hiworks.com
단, 공식 도메인으로 표시된 것이 안전한 메일을 보장하는 것은 아닙니다. 다음 단계로 이메일이 인증되었는지 확인합니다. (아래 2 참고)
[비정상 메일]
◎‘hiworks’ 문자가 들어간 가짜도메인으로 피싱하는 경우에 주의하세요.
ex) 보낸사람: 하이웍스 noreply@hiworks_cs.com(x)
◎‘공식 도메인’ 문자를 서브도메인으로 사용하는 가짜 도메인에 주의하세요.
ex) 보낸사람: 하이웍스 noreply@hiworks.com.hiworks_cs.com(x)
◎회사 동료 또는 수신자 본인 이메일로 발송한 것처럼 위장한 메일에 주의하세요.
- 하이웍스는 고객께서 이용하는 이메일 주소로 공지하지 않습니다.
ex) 보낸사람: 하이웍스 noreply@우리회사도메인(x)
보낸사람: 내아이디noreply@우리회사도메인(x)
2. 이메일이 인증을 통과했는지 확인하세요.
표시된 발신자가 공식 도메인이라도 실제 발송 인증을 거쳤는지 반드시 확인해야 합니다.
인증을 통과하지 못한 메일은 표시된 발신자가 보낸 것이 아닙니다.
단, 경고 문구는 하이웍스 웹메일에서 제공합니다.
아웃룩과 같은 메일 클라이언트는 이러한 경고 문구를 확인할 수 없으니 웹메일로 전환해 사용하실 것을 권장합니다.
[정상 메일]
정상 메일의 경우 경고 문구가 표시되지 않습니다.
[비정상 메일]
hiworks.com 계정으로 보낸 것으로 발신자가 표시되더라도 아래와 같이 경고 문구가 뜨면, 이는 하이웍스에서 발송한 것이 아닙니다.
3. 링크의 URL이 하이웍스 공식 도메인이 맞는지 확인하세요.
링크를 클릭하기 전에 링크 위에 마우스를 올려놓습니다.
표시되는 링크의 URL이 하이웍스 공식도메인이 아닌 경우 피싱 사이트로 연결될 수 있습니다.
[정상 메일]
하이웍스에서는 아래 공식 도메인으로 된 웹페이지만을 운영합니다.
- 공식 도메인: hiworks.com, gabia.com
ex)https://office.hiworks.com/고객도메인또는아이디(O)
[비정상 메일]
- ‘hiworks’ 문자가 들어간 가짜 도메인으로 연결을 유도하는 경우에 주의하세요.
ex)https://office.hiworks_cs.com/고객도메인또는아이디(X)
- ‘공식 도메인’ 문자를 서브도메인으로 사용하는 가짜 도메인에 주의하세요.
ex)https://office.hiworks.com.hiworks_cs.com/고객도메인또는아이디(X)
4. 첨부파일이 있으면 의심스러운 이메일입니다.
하이웍스에서 발송하는 이메일은 첨부파일을 포함하지 않습니다.
첨부파일을 실행하여 업그레이드하거나 내용을 확인하라고 유도하는 경우 하이웍스 또는 이메일 관리자가 보낸 것이 아닙니다.
피싱 예방을 위한 체크 리스트
하이웍스나 이메일 관리자를 사칭한 피싱 이메일뿐만 아니라 이미 사용 중인 사이트와 유사한 이메일을 보내는 피싱 공격이 빈번하게 일어납니다.
기본적인 예방 방법은 위의 하이웍스 사칭 예방 수칙과 다르지 않으니 개인 정보를 요청하거나 입력을 요구하는 이메일을 받았을 때는 항상 주의하시기 바랍니다.
1. 보낸 사람이 공식 이메일 주소를 사용하는지 확인하세요.
2. 이메일이 인증되었는지 확인하세요.
3. 올바른 이메일인지 확인하기 전까지 링크를 클릭하거나 파일을 다운로드하지 마세요.
4. 지인의 계정정보가 피싱 공격자에게 탈취되어 지인을 사칭하는 경우에 주의하세요.
◎ 지인이 중요 정보(계정정보, 계좌번호 등)를 요청하거나 변경되었다고 알려오는 경우 이메일을 보낸 사람에게 대면 또는 유선으로 확인하는 습관이 필요합니다.
◎ 발신자가 지인인데 답장받을 주소가 보내는 사람과 다르다는 경고가 뜰 경우 유심히 관찰해야 합니다. 답장받을 주소를 달리해서 전체 답장을 유도하여 자연스럽게 피싱 공격자의 이메일을 전체 답장에 포함시키는 경우가 있습니다. 이 경우에도 중요정보가 유출될 수 있습니다.
5. 본인의 계정 보안에 대해서 지금 점검하세요.
◎ 2단계 인증을 사용하세요. (프로필 이미지 클릭 > 설정 > 보안 설정)
◎ 아웃룩보다는 웹메일을 사용하세요.
- 이메일 인증 여부 및 발신자(대신 발송하는 자, 답장받을 자)에 대한 추가 정보는 웹메일에서만 확인할 수 있습니다.
- PC 감염 시 아웃룩은 계정 정보 유출 등에 취약합니다.
◎ 계정 비밀번호는 한 달에 한 번씩은 변경하세요.
- 사이트 별도 각기 다른 비밀번호를 설정하시기 바랍니다.
- 관리자는 사내 직원에게 비밀번호 변경 주기를 적용할 수 있습니다.
(관리> 환경설정 >로그인 보안)
더욱 안정적이고 깨끗한 메일 환경을 제공하기 위해 노력하겠습니다.
아래 내용을 반드시 참고하여 피싱 이메일에 속지 않도록 주의하시기 바랍니다.
하이웍스 정상 메일 판별 방법
1. 보낸 사람 이메일 주소가 하이웍스 공식 도메인이어야 합니다.
[정상 메일]
◎ 하이웍스에서는 아래의 공식 도메인으로 된 이메일 주소로만 안내 메일을 발송합니다.
- hiworks.com, gabia.com, hiworks.co.kr, gabia.net
ex) 보낸사람: 하이웍스 noreply@hiworks.com
단, 공식 도메인으로 표시된 것이 안전한 메일을 보장하는 것은 아닙니다. 다음 단계로 이메일이 인증되었는지 확인합니다. (아래 2 참고)
[비정상 메일]
◎‘hiworks’ 문자가 들어간 가짜도메인으로 피싱하는 경우에 주의하세요.
ex) 보낸사람: 하이웍스 noreply@hiworks_cs.com(x)
◎‘공식 도메인’ 문자를 서브도메인으로 사용하는 가짜 도메인에 주의하세요.
ex) 보낸사람: 하이웍스 noreply@hiworks.com.hiworks_cs.com(x)
◎회사 동료 또는 수신자 본인 이메일로 발송한 것처럼 위장한 메일에 주의하세요.
- 하이웍스는 고객께서 이용하는 이메일 주소로 공지하지 않습니다.
ex) 보낸사람: 하이웍스 noreply@우리회사도메인(x)
보낸사람: 내아이디noreply@우리회사도메인(x)
2. 이메일이 인증을 통과했는지 확인하세요.
표시된 발신자가 공식 도메인이라도 실제 발송 인증을 거쳤는지 반드시 확인해야 합니다.
인증을 통과하지 못한 메일은 표시된 발신자가 보낸 것이 아닙니다.
단, 경고 문구는 하이웍스 웹메일에서 제공합니다.
아웃룩과 같은 메일 클라이언트는 이러한 경고 문구를 확인할 수 없으니 웹메일로 전환해 사용하실 것을 권장합니다.
[정상 메일]
정상 메일의 경우 경고 문구가 표시되지 않습니다.
[비정상 메일]
hiworks.com 계정으로 보낸 것으로 발신자가 표시되더라도 아래와 같이 경고 문구가 뜨면, 이는 하이웍스에서 발송한 것이 아닙니다.
3. 링크의 URL이 하이웍스 공식 도메인이 맞는지 확인하세요.
링크를 클릭하기 전에 링크 위에 마우스를 올려놓습니다.
표시되는 링크의 URL이 하이웍스 공식도메인이 아닌 경우 피싱 사이트로 연결될 수 있습니다.
[정상 메일]
하이웍스에서는 아래 공식 도메인으로 된 웹페이지만을 운영합니다.
- 공식 도메인: hiworks.com, gabia.com
ex)https://office.hiworks.com/고객도메인또는아이디(O)
[비정상 메일]
- ‘hiworks’ 문자가 들어간 가짜 도메인으로 연결을 유도하는 경우에 주의하세요.
ex)https://office.hiworks_cs.com/고객도메인또는아이디(X)
- ‘공식 도메인’ 문자를 서브도메인으로 사용하는 가짜 도메인에 주의하세요.
ex)https://office.hiworks.com.hiworks_cs.com/고객도메인또는아이디(X)
4. 첨부파일이 있으면 의심스러운 이메일입니다.
하이웍스에서 발송하는 이메일은 첨부파일을 포함하지 않습니다.
첨부파일을 실행하여 업그레이드하거나 내용을 확인하라고 유도하는 경우 하이웍스 또는 이메일 관리자가 보낸 것이 아닙니다.
피싱 예방을 위한 체크 리스트
하이웍스나 이메일 관리자를 사칭한 피싱 이메일뿐만 아니라 이미 사용 중인 사이트와 유사한 이메일을 보내는 피싱 공격이 빈번하게 일어납니다.
기본적인 예방 방법은 위의 하이웍스 사칭 예방 수칙과 다르지 않으니 개인 정보를 요청하거나 입력을 요구하는 이메일을 받았을 때는 항상 주의하시기 바랍니다.
1. 보낸 사람이 공식 이메일 주소를 사용하는지 확인하세요.
2. 이메일이 인증되었는지 확인하세요.
3. 올바른 이메일인지 확인하기 전까지 링크를 클릭하거나 파일을 다운로드하지 마세요.
4. 지인의 계정정보가 피싱 공격자에게 탈취되어 지인을 사칭하는 경우에 주의하세요.
◎ 지인이 중요 정보(계정정보, 계좌번호 등)를 요청하거나 변경되었다고 알려오는 경우 이메일을 보낸 사람에게 대면 또는 유선으로 확인하는 습관이 필요합니다.
◎ 발신자가 지인인데 답장받을 주소가 보내는 사람과 다르다는 경고가 뜰 경우 유심히 관찰해야 합니다. 답장받을 주소를 달리해서 전체 답장을 유도하여 자연스럽게 피싱 공격자의 이메일을 전체 답장에 포함시키는 경우가 있습니다. 이 경우에도 중요정보가 유출될 수 있습니다.
5. 본인의 계정 보안에 대해서 지금 점검하세요.
◎ 2단계 인증을 사용하세요. (프로필 이미지 클릭 > 설정 > 보안 설정)
◎ 아웃룩보다는 웹메일을 사용하세요.
- 이메일 인증 여부 및 발신자(대신 발송하는 자, 답장받을 자)에 대한 추가 정보는 웹메일에서만 확인할 수 있습니다.
- PC 감염 시 아웃룩은 계정 정보 유출 등에 취약합니다.
◎ 계정 비밀번호는 한 달에 한 번씩은 변경하세요.
- 사이트 별도 각기 다른 비밀번호를 설정하시기 바랍니다.
- 관리자는 사내 직원에게 비밀번호 변경 주기를 적용할 수 있습니다.
(관리> 환경설정 >로그인 보안)
더욱 안정적이고 깨끗한 메일 환경을 제공하기 위해 노력하겠습니다.