Unity는 에셋 스토어 퍼블리셔를 대상으로 한 피싱 캠페인을 경고합니다. 이 캠페인에서는 Unity를 사칭한 사기성 이메일을 통해 자격 증명을 탈취하려고 합니다. 정식 이메일은 @unity3d.com 또는 @unity.com에서만 발송됩니다. 사용자는 원치 않는 링크를 절대 클릭하지 말아야 하며, 의심스러운 이메일은 Unity 지원팀이나 security@unity3d.com에 연락하여 반드시 확인해야 합니다. 자격 증명이 유출된 경우 즉시 비밀번호를 재설정하고 2단계 인증을 활성화해야 합니다.
무슨 일이 일어나고 있나요?
우리는 Unity 에셋 스토어 퍼블리셔를 대상으로 한 지속적인 피싱 캠페인을 인지하고 있습니다. 악의적인 행위자들이 Unity를 사칭하여 계정 자격 증명을 탈취하려는 사기성 이메일을 보내고 있습니다. 이러한 이메일의 새로운 변종이 정기적으로 보고되고 있습니다.
이메일이 진짜 Unity에서 온 것인지 확인하는 방법
Unity에서 온 것으로 보이는 이메일 내의 링크나 버튼을 클릭하기 전에 다음 사항을 확인하세요:
-
발신자 주소를 확인하세요. 모든 정식 Unity 이메일은
@unity3d.com또는@unity.com도메인에서 발송됩니다. 도메인이 우리 도메인이 아니면, 표시 이름이 "Unity" 또는 "Unity Asset Team"이라 하더라도 그 이메일은 Unity에서 보낸 것이 아닙니다. - 계정 확인, 정책 업데이트 검토, 거래 확인 등을 위해 원치 않는 링크를 클릭하라고 요청하지 않습니다. 계정 관련 조치가 필요하다면, 브라우저에 URL을 직접 입력하여 로그인하세요.
- 긴급하거나 평범한 어조 모두 의심하세요. 퍼블리셔를 대상으로 한 피싱 이메일은 계정 제한, 지급 보류 등 위협적인 언어와 일상적인 업데이트, 사소한 수정 등 의도적으로 느슨한 언어를 모두 사용하여 의심을 피하려고 합니다. 두 가지 어조 모두 신뢰할 수 있는 진위 판단 기준이 아닙니다.
- 의심스러울 때는 클릭하지 마세요. 조치를 취하기 전에 Unity 지원팀에 직접 연락하거나 security@unity3d.com으로 이메일을 보내 이메일의 진위를 확인하세요.
퍼블리셔들이 신고한 피싱 이메일 사례
다음 스크린샷은 퍼블리셔들이 신고한 실제 사례를 보여줍니다. 이것은 전체 목록이 아닙니다. 새로운 변종이 정기적으로 나타나며 여기에 표시된 것과 다를 수 있습니다.
의심스러운 이메일을 받으면 어떻게 해야 하나요?
- 어떤 링크나 버튼도 클릭하지 마세요.
- 발신자에게 회신하지 말고 개인정보를 제공하지 마세요.
- 이메일을 스팸 또는 피싱으로 신고하세요 이메일 제공업체의 내장 신고 도구를 사용하세요.
- 이메일을 삭제하세요 받은 편지함에서 삭제하세요.
이미 링크를 클릭했다면 어떻게 해야 하나요?
이러한 이메일의 링크를 클릭하고 자격 증명을 입력했다면, 즉시 Unity 계정 비밀번호를 재설정하고 아직 설정하지 않았다면 2단계 인증(2FA)을 활성화하세요.