온라인 보안은 중요하다는 것을 알고 있지만 적절한 주의를 기울이지 않을 수 있습니다. 유감스럽게도 이 영역을 소홀히 하면 큰 문제가 발생할 수 있으며 귀하의 이메일은 가장 민감한 영역 중 하나입니다.
이메일 계정이 손상되면 침입자가 로그인에 사용한 계정에 침입할 수 있습니다. 그렇기 때문에 이메일을 최대한 안전하게 보관해야 합니다. 다음은 실제로 적용해야 하는 간단하지만 중요한 이메일 보안 팁입니다.
1. 별도의 이메일 계정 사용
대부분의 사람들은 모든 개인 활동에 대해 하나의 중앙 이메일 계정을 가지고 있습니다. 즉, 모든 소셜 미디어 알림, 웹사이트 등록, 뉴스레터, 영수증, 메시지, 비밀번호 재설정 등이 동일한 이메일 상자로 전송됩니다.
모든 것이 한 곳에 있다는 것은 그 장소가 실패하면 그와 관련된 모든 것을 잃게 된다는 것을 의미합니다. 누군가 침입하면 위의 모든 종류의 미디어에 액세스할 수 있습니다. 그리고 대부분의 사이트에서 비밀번호를 재설정하면 재설정 링크가 귀하의 이메일로 이동한다는 점을 기억하십시오. 이렇게 하면 다른 사람이 귀하의 모든 계정에서 귀하를 잠글 수 있습니다.
이를 방지하려면 다른 목적으로 별도의 이메일 계정을 사용하는 것이 좋습니다. 이렇게 하면 누군가가 하나의 계정에 침입하여 입을 수 있는 피해를 제한하여 보안을 강화하는 데 도움이 됩니다. 가장 중요한 계정에 보안 이메일 서비스를 사용하면 더욱 좋습니다.
또한 그렇게 하면 생산성도 높일 수 있습니다. 모든 업무용 이메일을 단일 업무용 계정으로 통합하고, 친구와 가족이 개인용 계정으로 통신할 수 있도록 통합하고, 다양한 웹사이트를 위한 오락용 계정을 만들고, 스팸 링크가 있을 수 있는 일회용 계정을 만들 수 있습니다.
이렇게 하면 누군가가 직장 계정을 해킹하더라도 모든 개인 이메일은 여전히 안전합니다.
2. 고유하고 강력한 비밀번호 설정
하나의 이메일 계정을 유지하든 위와 같이 여러 계정을 사용하든 상관없이 강력한 비밀번호로 각 계정을 보호하는 것이 중요합니다. 여러 계정에서 동일한 비밀번호를 재사용하는 것은 주요 취약점입니다. 공격자가 암호를 깨면 분명히 귀하의 이메일 주소를 사용하여 다른 계정에서 시도할 것입니다.
간단해 보이지만 많은 사람들이 이 기본 조언을 따르지 않습니다. 이 영역에서 보안을 향상시키는 가장 좋은 방법은 암호 관리자를 사용하는 것입니다. 이를 통해 기억할 필요가 없는 모든 계정에 대해 강력하고 고유한 비밀번호를 만들 수 있습니다.
3. 이중 인증 활성화
강력한 암호와 함께 이전에 이중 인증(2FA) 사용에 대한 조언을 들었을 것입니다. 그리고 그것을 사용하는 것이 약간 불편하지만 계정의 보안을 크게 향상시킵니다. 2FA는 비밀번호 외에도 로그인할 때 보조 코드(보통 휴대전화의 코드)가 필요합니다.
위에서 언급했듯이 귀하의 이메일은 다른 모든 계정의 키이므로 다른 곳에서 활성화하지 않더라도 최소한 2FA를 사용해야 합니다.
방법에 대한 정보는 주요 계정에 대한 2FA 설정 가이드를 따르십시오. 최상의 결과를 얻으려면 Authy와 같은 인증 앱을 사용하는 것이 좋습니다. 비밀번호를 입력한 후 새 계정 로그인을 승인하는 데 사용하는 오프라인 코드가 생성됩니다.
4. 피싱 사기를 조심하세요
합법적인 회사는 이메일을 통해 비밀번호나 기타 민감한 정보를 묻지 않습니다. 귀하의 정보를 도용하려는 노골적인 시도를 발견할 수 있을지 모르지만 사기꾼은 설득력 있는 피싱 메시지를 만드는 데 능숙합니다.
일반적으로 피싱 이메일은 합법적인 법인(Amazon, Apple, PayPal 등)에서 보낸다고 주장하며 계정에 문제가 있음을 알려줍니다. 가짜 웹사이트로 연결되는 링크를 클릭하라는 메시지가 표시됩니다. 정보를 "확인"하기 위해 여기에 자격 증명을 입력하면 실제로 데이터를 도둑에게 넘기는 것입니다.
이러한 일반적인 사기에 빠지지 않으려면 피싱 이메일을 식별하는 방법을 알아야 합니다.
5. 이메일의 링크를 클릭하지 마십시오
피싱의 광범위한 특성은 일반적인 규칙을 따르는 것이 현명하다는 것을 의미합니다. 의심스러운 경우 이메일 내부의 링크를 클릭하지 마십시오. 링크 위에 마우스를 올려놓으면 도착 URL을 미리 볼 수 있지만 이것이 완벽한 것은 아닙니다. 대부분의 이메일 사기는 가짜 웹사이트로 연결되는 링크를 클릭하는 것에 의존하므로 링크를 클릭하는 것은 항상 위험합니다.
기껏해야 링크를 클릭하면 사기꾼이 귀하의 이메일이 활성 상태이고 링크를 클릭할 의향이 있음을 알릴 수 있습니다. 최악의 경우 컴퓨터에 맬웨어를 설치하거나 정보를 도용하려는 사이트로 이동할 수 있습니다.
은행이나 로그인을 요청하는 다른 서비스에서 보낸다고 주장하는 이메일을 받았다면 항상 웹사이트를 수동으로 방문하여 진행 상황을 확인하십시오. 유일한 예외는 포럼 등록 링크 또는 게임 계정 활성화 이메일과 같은 특정 이메일을 명시적으로 예상하는 경우입니다.
6. 원치 않는 첨부 파일을 열지 마십시오
대부분의 경우 이메일의 첨부 파일을 링크처럼 취급해야 합니다. 친구에게 무언가를 기대하고 있다면 첨부 파일을 열어도 괜찮을 것입니다. 그러나 원치 않는 이메일인 경우 첨부 파일을 열지 않아야 합니다.
파일이 무해해 보여도 숨겨진 위험이 있을 수 있습니다. 예를 들어, 불쾌한 EXE를 JPG처럼 보이게 하기 위해 파일 이름과 확장자를 스푸핑하는 것은 간단합니다. 많은 랜섬웨어가 이메일 첨부 파일을 통해 배포되므로 하나를 열면 시스템에서 암호화 프로세스가 시작될 수 있습니다.
비용이 많이 드는 실수를 하지 않도록 안전하지 않은 이메일 첨부 파일을 찾는 방법에 대한 가이드를 따르십시오.
7. 정기적으로 감염 검사
이메일을 읽거나, 첨부 파일을 열거나, 어떤 식으로든 의심스러워 보이는 링크된 웹 사이트를 방문하는 경우 맬웨어 검사를 실행하는 것이 나쁜 생각은 아닙니다. 물론 모든 스팸 이메일이 귀하의 컴퓨터를 감염시키는 것은 아니며, 비정상적 메시지를 열 때마다 검사를 실행하는 것은 아마도 무리일 것입니다.
그래도 안전한게 낫습니다. 신뢰할 수 있는 바이러스 백신 제품군이 설치되어 있는지 확인하고(Windows Defender는 Windows 10에 적합) Malwarebytes 설치를 고려하여 두 번째 의견을 구하십시오. 무의식적으로 키로거를 활성화했다면 나중에라도 알게 될 것입니다.
8. 공용 네트워크 및 컴퓨터 사용 시 주의
공용 Wi-Fi는 홈 네트워크만큼 안전한 연결이 아니라는 것을 알고 있을 것입니다. 그리고 공항이나 카페 Wi-Fi에서 이메일을 확인하는 것은 괜찮겠지만 그러한 네트워크를 사용할 때는 여전히 주의해야 합니다.
HTTPS의 광범위한 사용 덕분에 대부분의 웹사이트에서의 활동은 네트워크의 다른 곳에서 눈을 떼지 못하게 안전합니다. 그러나 네트워크를 소유하지 않은 경우 설정 방법을 확신할 수 없습니다. 네트워크는 스푸핑 지점이거나 메시지 가로채기 공격을 허용하는 악성 소프트웨어가 설치되어 있을 수 있습니다.
도서관이나 호텔과 같은 공용 컴퓨터에서 이메일에 로그인할 때도 마찬가지입니다. 누군가가 해당 컴퓨터에 키로거를 설치하여 자격 증명을 도용할 수 있으므로 가능한 한 휴대전화와 같은 신뢰할 수 있는 장치를 사용하는 것이 가장 좋습니다.
안전한 이메일 사용은 필수
HTTPS의 광범위한 사용, 더 강력한 암호화 프로토콜, 이메일 제공업체의 향상된 자동 감지 덕분에 웹은 시간이 지남에 따라 더욱 안전해졌지만 개인 보안의 상당 부분은 여전히 귀하의 결정에 달려 있습니다. 시간을 내어 이메일 계정을 잠그면 온라인 안전이 훨씬 강화됩니다.
요컨대, 예상하지 못한 이메일에서 아무 것도 클릭하지 말고 이메일 제공업체가 제공하는 다양한 계정 보안 옵션을 활용하십시오. 그렇게 하면 계정을 훨씬 더 안전하게 사용할 수 있습니다. 확신이 서지 않으면 사기꾼이 귀하의 이메일 계정에 액세스하여 무엇을 할 수 있는지 알아보십시오.