안녕하세요. 하이웍스 운영팀입니다.

최근 일부 계정으로 대표이사, 경영진 및 내부 계정 사칭형 스팸 피싱 메일이 발송되고 있는 것으로 확인되었습니다.

해당 메일은 (1) 긴급한 회신 유도 후 메신저 그룹을 생성하여 메신저 그룹 입장 QR코드를 회신하도록 지시하거나 (2) 메일 내부의 이미지/링크/첨부파일 클릭을 유도하여 하이웍스 계정의 아이디와 비밀번호를 입력하게 합니다.

[사칭/피싱 메일 예]

(1) 대표이사 및 경영진 사칭형 메일 패턴

1. 외부에 공개된 정보(포털/홈페이지/기사 등)에서 대표이사 및 경영진 정보를 수집하여 발송자 이름을 조작합니다.

2. 수신자가 실제 당사자가 보낸 메일로 착각하게끔 유도하여 긴급한 분위기를 조성합니다.

3. '빨리' '급히' '바로' 등의 표현을 사용하여 빠른 회신을 유도합니다.

4. 수신자가 회신하면 메신저(LINE, BAND, 카카오톡 등) 단체방 개설을 지시한 후 단체방 입장 QR코드 또는 초대 정보 회신을 요구합니다.

*메일 서비스 제공 업체의 스팸 탐지 기능을 우회하기 위해 gmail, hotmail 계정에서 메일을 발송하기도 합니다.

*경우에 따라 수신자에게 메일 내용을 타인에 공유하지 않도록 강조하여, 내/외부 사용자의 스팸 검증 기회를 차단합니다.
 

(2) 내부 계정 사칭형 메일 패턴

1. 발송자 이름 또는 제목에 우리 회사/오피스 이름이 포함되도록 조작하여 메일을 발송합니다.

2. 수신자의 클릭을 유도하기 위해 메일 제목과 본문을 조작합니다.

예시1. 긴급성 강조형 메일: '보안 경고', '서비스 종료', '중단',' 비밀번호 만료', '최종 공지' 등 긴급한 처리가 필요함을 강조합니다.

예시2. 호기심 유발형 메일: '보너스 지급', '급여 명세서', '성과급 지급', '배송 알림' 등 제목으로 호기심을 유발합니다.

예시3. 문제 해결 유도형 메일: '의심스러운 로그인 내역 확인', '비밀번호 업데이트' 등 문제 상황 해결을 위해 본문 내 버튼 링크를 클릭하도록 유도합니다.

*본문에 '클릭 가능한 커다란 이미지'를 삽입한 후 피싱 사이트 링크를 연결시켜, 이미지 클릭 시 피싱 사이트로 이동하게끔 유도합니다.

*IT, 보안, 관리자, Support, 인사팀, admin, 고객 지원 등 수신자가 착각할만한 표현을 사용하여 내부 계정을 사칭합니다.
 

[내부 계정 사칭형 피싱메일 수신 시 유의사항]

1. 발송자의 이름만 사칭하고 실제 주소는 스팸 발송자의 주소일 수 있습니다.

해당 발송자가 평소 그 주소로 메일을 보낸 적이 있는지 확인해주세요. 

2. 동일한 오피스의 사용자가 하이웍스로 발송한 메일인 경우, 상세 페이지 우측 상단에 '웹인증 내부메일' 또는 'SMTP 인증 내부 메일' 표기가 노출됩니다.

평소와 다른 국가, IP 로부터 발송된 메일은 특히 주의가 필요합니다.

3. 내부 계정을 사칭한 발송자로부터 즉시 행동을 요구하는 메일을 수신한 경우, 기존에 사용하던 공식 소통 채널(사내 메신저, 내선, 연락처)를 통해 사실 여부를 확인해 주세요.

4. 사칭 의심 메일을 수신한 경우, 사내 보안 담당 부서에 즉시 공유한 후 해당 메일을 삭제해주시기 바랍니다.

[가비아/하이웍스 공식 발송 시스템 메일]

가비아/하이웍스에서 발송하는 시스템 메일에는 공식 인증 마크가 노출되며, 우측에 '시스템 발송 메일' 표기가 노출됩니다.

항상 안전하게 하이웍스 서비스를 이용하실 수 있도록 노력하겠습니다.
감사합니다.