- 전체
- 후기 6753
- 후기-카드 1813
- 후기-발권-예약 1241
- 후기-백신 79
- 후기-격리면제 28
- 질문 57065
- 질문-기타 20628
- 질문-카드 11665
- 질문-항공 10165
- 질문-호텔 5186
- 질문-여행 4025
- 질문-DIY 177
- 질문-자가격리 19
- 질문-은퇴 409
- 정보 24170
- 정보-자가격리 133
- 정보-카드 5208
- 정보-기타 7999
- 정보-항공 3821
- 정보-호텔 3227
- 정보-여행 1057
- 정보-DIY 204
- 정보-맛집 217
- 정보-부동산 38
- 정보-은퇴 257
- 여행기 3417
- 여행기-하와이 388
- 잡담 15459
- 필독 63
- 자료 64
- 자랑 721
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
저는 (핸드폰 번호 여러개 쓰듯;;) 지메일도 어카운트가 여러개 있습니다.
쇼핑 때문에 여러개 만들기 시작해서 프라이버시 때문에, 또 주 이메일에 너무 많은 메일이 와서 용도를 나눠서 쓰기 시작했기 때문인데요.
오늘 새벽 네시 경 이유 없이 잠을 깨서 깬 김에 메일이나 확인했는데 주 계정으로 세컨 계정 login attempted alert 가 왔더라구요.
device와 location (unknown device, Mexico) 때문에 구글에서 제 메인 지메일(주계정)과 메인 셀폰으로 verify를 요구했고 해커는 거기에서 걸렸습니다.
다행이 로그인 시도한 직후길래 (육감임가봐요 새벽 4시에 자다 말고 일어나서 메일을 확인하게...) 바로 비밀번호를 바꿨어요.
지금 이거 쓰면서 혹시 피싱 이메일에 걸린 건가?! 싶어서 급 다시 확인해봤는데;; 피싱은 아닌 것 같아요.
이젠 진짜 믿을 게 1도 없네요;;
이 세컨계정은 말 그대로 제가 두번째로 많이 쓰는 이메일 (90% 쇼핑과 10% 퍼스널 용도)인데, 구글에서 온 메일 보니까 아예 그 계정 비밀번호를 알고 있더라구요.
주계정은 털리면 큰일나서;; 비밀번호도 좀 복잡하고 two way authentication 같은 것도 걸어놨는데, 이 이메일 주소는 그런 거 안 해놨었어요.
문제는 제가 그 비밀번호를 아주 많은 곳에서 쓰고 있기 때문에... ㅠㅠ (다행인지 불행인지 다른 메일 주소/유저네임으로)
1. 지메일은 사실 쓰는 디바이스로만 로그인을 하고,
2. 해킹당한 이메일은 최근 한두달 간 싸인업한 곳도 없고 쓰는 곳도거의 쇼핑 용도 뿐인데
encrypted된 것도 아니고 plain text로 누가 내 메일주소 비밀번호를 안다는 거... 어떻게 가능한 걸까요?
몇달 전에 잃어버린 아이폰이 생각나는데.. 그건 lost 걸려있거든요.당연히 data는 다 encrypted 되어있을 거구요.
Have I been pawned 에 넣어보니 pawned도 안 된 거라고 하고 말이죠...-.-a
- 전체
- 후기 6753
- 후기-카드 1813
- 후기-발권-예약 1241
- 후기-백신 79
- 후기-격리면제 28
- 질문 57065
- 질문-기타 20628
- 질문-카드 11665
- 질문-항공 10165
- 질문-호텔 5186
- 질문-여행 4025
- 질문-DIY 177
- 질문-자가격리 19
- 질문-은퇴 409
- 정보 24170
- 정보-자가격리 133
- 정보-카드 5208
- 정보-기타 7999
- 정보-항공 3821
- 정보-호텔 3227
- 정보-여행 1057
- 정보-DIY 204
- 정보-맛집 217
- 정보-부동산 38
- 정보-은퇴 257
- 여행기 3417
- 여행기-하와이 388
- 잡담 15459
- 필독 63
- 자료 64
- 자랑 721
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
26 댓글
Makeawish
2019-04-28 12:43:45
당연히 한군데 패스워드 털리면 다른 쪽에서 시도할거예요. 같은 패스워드 사용하는 어카운트도 다 같이 바꾸는게 안전해요.
그리고 주의해야 할점은 누가 니 어카운트 로긴시도 실패했다 패스워드 바꿔라 하는 이메일은 더더욱 주의깊에 살펴 봐야 하고, 절대로 이메일에 들어 있는 url link 타고 들어가서 패스워드 바꾸시면 안돼요. 별도 창에 직접 url 넣고 바꾸세요. 어떤 경우는 url 넣어도 자동고침으로 싹 바꿔치기 하는 경우도 있어서 url redirection 이 일어나는지도 보세요.
아무리 encrypt 되어 있다고 해도 100% 보장은 없습니다. 항상 그 당시에는 100% 라고 주장을 하는데 왜 계속 새로운 ssl, TLS 이런게 나올까 생각해 보면 완벽한 방법은 없다고 생각해야 해요.
얼마에
2019-04-28 12:47:40
어떤 경우는 url 넣어도 자동고침으로 싹 바꿔치기 하는 경우도 있어서 url redirection 이 일어나는지도 보세요.
>>> 이거 무섭네요. 이거 어떻게 막나요?!?
Makeawish
2019-04-28 12:52:51
이건 바이러스일 가능성이 높아서요. 안티바이러스 항상 up-to-date 로 유지하시고 url watch 하는 버릇을 들이는게 좋습니다.
url redirection 이 일어날때 바꿔치기 하는 경우도 있거든요.
또 한가지 atm machine 사용할때도 비밀번호 누를때 손을 커버하는 버릇을 가지는 것도 좋아요. 위에 카메라 설치해 놓고, 카드 리더기 바꿔치기 해놓는 경우도 있었어요.
얼마에
2019-04-28 12:54:06
알면 알수록 무서운 세상...
셀린
2019-04-30 11:07:42
네 저도 보통 링크 클릭하기 전에 url 확인하는 편인데, 핸드폰으로 잠결에 놀라서 막 클릭하게 되더라고요.
구글이 털렸다는 건 기사로 크게 안 떠서 그런지... 제가 확인을 안 해서 그런지;; 무섭네요. 지메일 탈탈 털리면 전 끝이에요. ㅜㅜ
다행이 정말 다행이 지메일은 같은 패스워드 사용하는 어카운트가 없고, 다른 웹사이트들에서 많이 사용하고 있어요.
근데 해킹 시도한 어카운트랑은 다른 이메일들이랑 쓰고 있어서... 불행 중 다행이랄까요.
레볼
2019-04-28 12:57:18
저도 두 번이나 당했었지요... 마일 훔쳐쓴다고 컨펌이메일도 삭제했던 놈들한테요..
모든 금융, 마일, 쇼핑 사이즈 비번 바꾸느라 고생하고 그 뒤로는 lastpass로 저도 모르는 비번으로 많이 바꾸고, 지메일은 모든 계정에 two step verification 걸었죠. 비번 바꾸느라 고생 좀 하시겠네요;;;ㅠㅠ
셀린
2019-04-30 11:08:37
컨펌이메일까지 삭제한 건 진짜 용의주도하네요 -.-;;;;;
아직 3rd party 앱에 의존하는 것까지는 싫어서... 하ㅠㅠ 투스텝이 좋은 것 같긴 해요. 비밀번호 외우고 다니는 것도 진짜 일이네요.
헐퀴
2019-04-28 12:57:49
참고로 privacy 용도 말고 단순 분류를 위한 용도라면 .이나 +를 잘 활용하시면 좋습니다. 지메일 계정 이름에서 (다른 이메일 서비스도 그런지는 모르겠음) '.'은 무시되구요. '+'가 들어가면 그 뒤로 적힌 글자들이 다 무시됩니다.
다시 말해서 celinemamo@gmail.com을 갖고 계시다라고 가정했을 때,
ce.linemamo@gmail.com
celine.mamo@gmail.com
celinemamo+amazon@gmail.com
celinemamo+ebay@gmail.com
등으로 메일 주소를 기입하시면 모두 다 celinemamo@gmail.com으로 배달이 됩니다.
그 뒤엔 gmail의 filter 기능을 이용해서 수신인에 따라 자동 분류하시면 되죠.
단점은 메일 주소 안에 + 부호는 안 받아주는 사이트들이 좀 있습니다.
얼마에
2019-04-28 13:27:06
초보눈팅
2019-04-28 13:43:19
요즘 + 안 받는 곳이 늘어서 점점 유용함이 떨어지고 있더군요.
Qantas를 +넣어서 가입했었는데, 최근에 표 검색하려고 하면 이메일 때문에 에러나서 메일 바꾸고 그랬어요.
Makeawish
2019-04-28 13:57:43
오호 + 기능 감사해요.
헐퀴
2019-04-28 15:44:04
(추가)
참고로 이 기능은 Zelle를 이용해서 본인 어카운트들 내에서 돈을 주고 받을 때에도 굳이 새 이메일들을 팔 필요가 없어서 요긴합니다.
셀린
2019-04-30 11:09:26
앗 저도 이 기능 자주 써요! ㅋㅋ 근데 +는 안 되는 곳들이 많아서 주로 .을 엄청 쓰죠... 엄...청..............=-=
(근데 제 셀린은 그 셀린이 아뉘에오 ;ㅅ;)
덜쓰고좀더모아
2019-04-28 13:24:16
전화랑 연결해서 문자로 코드 오는거 하세요.
그럼 항상 문자가 되면 좋겠죠?
그럼 구글 파이를 시작하세요!
월 $20에 세계 200+ 국가에서 미국번호로 문자를 수신가능!
추가요금 없이!!!
셀린
2019-04-30 11:09:42
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 덜쓰고좀더모아님 구글 파이 커미션 좀 주세요...
착봉봉
2019-04-28 13:27:25
저는 Hotmail 윈도우 계정 로그인 시도 + 제 메일 확인하려는 시도 최근에 있었어서 화들짝 놀래고 비번 바꾸고 two step verification 으로 바꿨습니다.
프리
2019-04-28 13:36:05
헉 무섭네요.
저도 핫메일이 주로 그래서, 비번 정기적으로 바꿔주고 있어요.
두더지
2019-04-28 14:09:42
그러고 보니 너무 gmail에 모든 것들이 연결되고 집중되어 있어서 Risk가 상당히 크네요...
좀 분산시켜놔야 할 것 같습니다.
정혜원
2019-04-28 14:13:29
저도 모든 사이트의 비번이 똑같아서 좀 손을 봐야 하는데
비번 외우는 것도 큰일 이라서 이러지도 저러지도 못하고 있습니다
2n2y
2019-04-28 18:46:32
Lastpass 설치하시면 클릭 두어번 반자동으로 가능합니다
정혜원
2019-04-28 18:49:57
이거는 안전한가요?
그쪽은 전혀 몰라서 하나 털리면 줄줄이 털릴까봐 겁납니다
2n2y
2019-04-28 19:03:07
흠... 좋은 질문이십니다. 저는 한번도 털린적이 없었는데 케바케일수도...
맹맹이
2019-04-28 20:18:37
저는 해당 사이트의 url주소 넣어서 비번 만들어요.
공통된 비번에 더해서 사이트마다 다르게 뭘 더 붙이죠.
마일모아는 milemoa.com이니까 milemoa 글자 중에 한 2~3개 정도? mi나 mil 같은걸 비번 만들 때 정해진 위치에 넣어주는거죠.
까먹더라도 해당 웹사이트의 url 주소만 안 바뀐다면 못찾을 일 없고, 비번이 결국 조금씩이지만 사이트마다 다 다르니깐요.
요즘엔 대문자랑 특수문자도 조합하라고 그래서 머리 아픕니다.
셀린
2019-04-30 11:10:59
아 이거 아이디어 괜찮네요.
저는 보통 a 끝에 붙이거나... aA끝에 붙이거나... aA? 끝에 붙이거나...
a의 갯수도 점점 늘어나요 3개월마다 비밀번호 바꿔야하고 그러면...ㅎㅎㅎ
webpro
2019-04-30 11:12:11
two step verification 필수 입니다.전 아마존도 좀 불편해도 two step verification 켜두었습니다
IMAGINE
2019-04-30 18:11:40
무섭네요.. 요새 메일에 중요 정보들이 넘나 많아서.. 저도 방금 2스텝으로 바꾸었어요!