보안 문제 발생 시 대처 방법
브라우저 경고가 표시되거나, 예상치 못한 로그인 인증 코드를 받거나, 웹사이트 콘텐츠가 변조된 것으로 의심되는 경우, 즉시 데이터를 삭제하거나 민감한 정보를 누구에게도 보내지 마십시오. 증거를 보존하고, 로그인 방법을 안전하게 보호하며, 올바른 채널을 통해 신고하면 일반적으로 문제가 더 빨리 해결됩니다.
이 페이지에서는 일반적인 보안 시나리오에 대한 첫 단계 조치를 제공합니다. 개인 안전에 대한 즉각적인 위협이나 진행 중인 범죄 활동이 있는 경우, 먼저 지역 긴급 서비스 또는 법 집행 기관에 연락하십시오.
요청하지 않은 로그인 인증 코드 수신
로그인을 시도하지 않았는데 Kanorio 이메일 인증 코드 또는 로그인 링크를 받은 경우, 누군가 귀하의 이메일을 사용하여 계정에 액세스하려고 시도하고 있을 수 있습니다. 이는 반드시 성공적으로 로그인했다는 의미는 아니지만 즉각적인 조치를 취해야 합니다.
- 인증 코드, 로그인 링크, QR 코드 또는 백업 코드를 누구와도 공유하지 마십시오.
- 의심스러운 메시지의 링크를 직접 클릭하지 마십시오. 브라우저를 열고 수동으로 Kanorio에 접속하십시오.
- 로그인에 사용된 이메일 또는 Google 계정이 여전히 귀하의 통제 하에 있는지 확인하고, 필요한 경우 보안 설정을 업데이트하십시오.
- 신뢰할 수 있는 기기에서 Kanorio에 로그인하고 계정 설정으로 이동하여 2단계 인증(2FA)을 활성화하거나 확인하십시오.
- 익숙하지 않은 멤버, 웹사이트 콘텐츠 변경 사항이 있거나 로그인할 수 없는 경우, 메시지와 타임스탬프를 보존하고 지원팀에 문의하십시오.
브라우저 또는 Google에서 보안 경고 표시
브라우저에 "보안되지 않음"이 표시되거나, Google 검색 결과에 의심스러운 경고가 표시되거나, 방문자가 사용자 지정 도메인에 제대로 액세스할 수 없는 경우, 먼저 특정 상황을 파악하십시오.
- URL에 자물쇠 아이콘이 없거나 HTTPS가 작동하지 않음: DNS가 최근에 변경되었거나, 인증서가 아직 구성 중이거나, 도메인 설정이 잘못된 경우 일반적입니다. DNS 설정 및 일반적인 문제를 읽어보십시오.
- Google에서 사이트가 유해하거나, 기만적이거나, 해킹되었을 수 있다고 표시: 이는 최근에 추가된 외부 링크, 포함된 콘텐츠, 도메인의 기존 평판 또는 Google의 평가와 관련될 수 있으며, Kanorio 플랫폼 자체가 손상되었다는 의미는 아닙니다.
Google 경고를 만나는 경우 다음을 권장합니다.
- 전체 경고, URL, 인지한 시간의 스크린샷을 찍으십시오.
- 최근에 추가된 텍스트, 버튼 링크, 포함된 콘텐츠 및 타사 서비스를 검토하십시오.
- 출처나 목적을 확인할 수 없는 외부 콘텐츠를 일시적으로 제거하고 사이트를 다시 게시하십시오.
- Google Search Console의 보안 관련 페이지에서 사용 가능한 정보를 확인하고 Google의 지침에 따라 검토를 요청하십시오.
- 경고 스크린샷, 웹사이트 URL, 최근 변경 사항에 대한 세부 정보를 제공하여 지원팀에 문제를 신고하십시오.
Google은 자체 경고 및 검토 프로세스를 관리합니다. Kanorio는 삭제 시기 또는 결과를 보장할 수 없습니다.
웹사이트 콘텐츠 또는 팀 권한의 무단 변경 의심
익숙하지 않은 텍스트, 링크, 제품 또는 팀 구성원을 발견한 경우:
- 콘텐츠를 즉시 삭제하지 마십시오. 조사에 도움이 될 수 있는 단서가 포함되어 있을 수 있습니다.
- 비정상적인 위치, URL, 발견 시간 및 의심스러운 계정을 스크린샷으로 기록하십시오.
- 대시보드 개요에서 팀 구성원을 확인하고 더 이상 필요하지 않거나 인식할 수 없는 구성원을 제거하십시오.
- 주요 버튼, 소셜 링크, 제품 및 타사 추적 설정을 검토하고 익숙하지 않은 항목을 일시적으로 비활성화하십시오.
- 2FA를 활성화하거나 재구성하고 가능한 한 빨리 지원팀에 문의하십시오.
Kanorio의 콘텐츠 검토로 인해 웹사이트가 제한되거나 오프라인 된 경우
Kanorio로부터 콘텐츠 검토 알림을 받거나 잠재적인 위반으로 인해 웹사이트가 공개 액세스가 제한된 경우, 알림을 주의 깊게 읽고 관련 스크린샷을 저장하십시오. 동일한 보고서를 반복해서 제출하거나, 대체 웹사이트를 만들거나, 사이트를 즉시 복원하기 위해 조사에 도움이 될 수 있는 모든 데이터를 제거하지 마십시오.
권장 사항:
- 플래그가 지정된 페이지, 제품, 링크 또는 이미지를 검토하여 오류, 오래된 정보 또는 가이드라인을 준수하지 않는 콘텐츠가 있는지 확인하십시오.
- 승인 증명, 원본 콘텐츠, 제품 정보 또는 웹사이트 목적과 같은 지원 문서를 준비하십시오.
- 웹사이트 URL, 알림 시간 및 완료한 수정 사항을 문의하기를 통해 설명하십시오. 보고서에 비밀번호 또는 결제 확인 코드를 제공하지 마십시오.
다른 Kanorio 웹사이트에서 사기, 사칭, 침해 또는 악성 소프트웨어 활동을 발견한 경우, 일반 지원 메시지 대신 부적절한 콘텐츠 신고를 사용하십시오.
의심스러운 지원, 결제 또는 파트너십 메시지 수신
사기꾼은 플랫폼, 결제 제공업체 또는 파트너를 사칭하여 로그인 인증 코드, 전체 카드 번호, CVC, 백업 코드 또는 은행 비밀번호를 요구할 수 있습니다. 다음 사항을 기억하십시오.
- Kanorio 지원팀은 이메일, 채팅 메시지 또는 전화를 통해 이러한 정보를 절대 요구하지 않습니다.
- 확실하지 않은 경우, 메시지의 링크에 회신하는 대신 Kanorio 대시보드에서 직접 지원 채팅을 시작하십시오.
- 결제를 확인하려면 대시보드의 결제 섹션 또는 공식 결제 페이지를 통해 다시 액세스하십시오.
Kanorio의 보안 취약점 발견
귀하가 보안 연구원이고 Kanorio 서비스에 영향을 미칠 수 있는 보안 문제를 발견한 경우, security@kanorio.com으로 이메일을 보내주십시오.
영향을 받는 URL 또는 기능, 재현 단계, 잠재적 영향 및 필요한 스크린샷을 제공하십시오. 다른 사용자의 데이터에 액세스하거나, 파괴적인 테스트를 수행하거나, 과도한 요청을 하거나, 패치되지 않은 문제를 공개하지 마십시오. 이를 통해 팀은 위험을 증가시키지 않고 문제를 조사하고 해결할 수 있습니다.
일반 계정, 결제, 도메인 또는 웹사이트 콘텐츠 문제는 문의하기를 사용하십시오.
자주 묻는 질문
반드시 그런 것은 아닙니다. 경고는 도메인의 기존 평판, 외부 콘텐츠 또는 Google의 평가와 관련될 수 있습니다. 경고 스크린샷을 저장하고, 최근 변경 사항을 확인하고, Google Search Console 및 지원팀을 사용하여 명확히 하십시오.
다른 웹사이트가 귀하의 콘텐츠를 무단으로 사용하는 경우, 해당 URL, 귀하의 원본 콘텐츠 및 시간 증거를 기록해 두십시오. 해당 법률 또는 플랫폼의 신고 절차에 따라 처리하십시오. Kanorio에서 사칭 또는 침해 콘텐츠를 발견한 경우 부적절한 콘텐츠 신고를 사용하십시오.
예, 하지만 로그인 인증 코드, 전체 카드 번호, CVC, 백업 코드 또는 기타 불필요한 민감한 데이터는 포함하지 마십시오. 발신자, 제목, 수신 시간 및 의심스러운 링크의 스크린샷을 제공하는 것이 좋습니다.
응답 시간은 문제의 성격, 증거의 완전성, 타사 서비스 제공업체의 확인이 필요한지에 따라 다릅니다. 명확한 타임스탬프, URL 및 스크린샷을 제공하고 중복 요청 제출을 피하십시오.