[공지] 민변 공식 메일 및 담당자 사칭 연락 주의 안내

< 예상되는 사칭 사례 >

1. 단체 혹은 상근자 명의 사칭

• ‘민주사회를 위한 변호사모임(민변)’ 혹은 ‘민변 공익인권변론센터’, 민변 상근자 명의를 사칭하여 피싱 이메일, 문자·텔레그램·카카오톡 메시지가 유포될 수 있습니다
• 이메일을 보낸 사람은 ‘민변’, ‘민주사회를 위한 변호사모임’, ‘민변 공익인권변론센터’ 혹은 이와 유사한 이름으로 표기되나 실제 이메일 계정은 민변 공식 메일 주소가 아닌 이메일 계정일 수 있습니다.
• 문자·텔레그램·카카오톡 메시지를 보낸 사람은 민변의 상근자 명의이나 실제 당사자의  연락처·계정이 아닐 수 있습니다.

2. 악성 링크 클릭, 첨부파일 다운로드, 개인정보 제공 유도

• 사칭 메일은 수신자의 계정으로 스팸메일이 발송되었다고 속이며 악성 링크 클릭 혹은 첨부파일 다운로드, 개인정보 제공을 유도할 수 있습니다.

3. 텔레그램 공식 계정 사칭

• 최근에는 텔레그램 공식 계정을 사칭하여 문자메시지/텔레그램 메시지를 발송하는 사례도 증가하고 있습니다.
• “계정 재인증이 필요하니 전화번호를 확인해달라”, “텔레그램 업데이트가 필요하니 첨부한 링크로 접속해달라”, “텔레그램이 비활성화될 예정이니 아래 링크를 클릭해라”등

< 이렇게 대응해주세요! >

1. 발신인 정보(이름, 메일주소, 전화번호)를 정확히 확인한다.

• 민변 공식 메일은 아래와 같습니다.
  • 민변(사무처): admin@minbyun.or.kr
  • 민변 공익인권변론센터: pipc@minbyun.or.kr
  • 기타: minbyun.or.kr 도메인 주소

2. 신뢰할 수 없는 첨부파일과 URL링크는 열어보지 않는다.

3. 신뢰할 수 없는 사람에게 개인정보를 제공하지 않는다.

4. PC와 휴대전화의 운영체제 및 어플리케이션 등은 최신 버전으로 업데이트한다.

5. PC와 휴대전화의 백신을 최신 버전으로 업데이트하고 수시로 검사한다.

< 텔레그램 계정 탈취 방지 조치 >

    * 설정버튼 클릭 방법

• 모바일 버전: 로그인 후 오른쪽 하단에 위치 (톱니바퀴 모양 버튼)
• PC버전: 로그인 후 왼쪽 상단 햄버거 버튼(≡ 모양 버튼) 클릭 후 하단 “설정” 버튼 클릭 (톱니바퀴 모양 버튼)

1. 2단계 인증 활성화하기

• “설정” 버튼 -> “개인 정보 및 보안” -> “2단계 인증” -> “켜기” 클릭

2. 주기적으로 로그인 중인 기기 확인하기

• (모바일 버전): “설정” -> “기기”
• (PC 버전): “설정” 버튼 -> “개인 정보 및 보안” -> “활성화된 세션”
• “활성 세션” 탭에 등록된 기기의 목록 확인 후 본인이 사용하는 기기가 아닌 경우 로그아웃 조치

3. 미디어 자동다운로드 기능 해제하기 (악성코드가 포함된 파일의 자동다운로드 방지)

• (모바일 버전): “설정” -> “데이터 및 저장 공간” -> “미디어 자동 다운로드” 탭에서 “셀룰러 데이터 사용시”, “Wi-Fi 사용 시” 각각의 메뉴에서 “미디어 자동 다운로드” 비활성화 
• (PC 버전): “설정” 버튼 -> “고급” -> “각  파일마다 다운로드 경로 묻기” 활성화

※ 관련 문의: jinsun@minbyun.or.kr, 070-5176-8168