안녕하세요.
지난 일요일에 Groupon으로 부터 제 어카운트에 unusual activity가 있었다며, 빌링정보를 지우고 비밀번호를 지웠다는 이메일을 받았습니다. 워낙 안쓰는 사이트이고 저장되었던 빌링정보도 없었기에 크게 신경쓰지 않았습니다.
그리고 수요일 아침에 Chipotle로 부터 비슷한 내용의 이메일을 또 받았습니다.
두개의 사이트에서 같은 이메일로 어카운트를 쓰고 있습니다.
자잘한(?) 사이트이긴하나 짧은 시간안에 비슷한 일이 일어나니 의심이 들기 시작합니다.
이렇게 작은 곳을 털어서, 같은 비밀번호로 다른곳도 접근하려는 전략일까요? 저는 중요(뱅킹등)/준중요(개인정보포함)/기타 (그루폰 치폴레등)의 비밀번호를 다르게 사용하고 있긴합니다만, 웹사이트들의 비밀번호를 전부 바꿔야 한다는 빨간불이 켜진것인지.. 조언을 구하고 싶습니다.
우선 메일 보낸 이의 주소가 각 회사의 오피셜 메일인지 확인하세요
그냥 본인이 쓰시는 이멜이 노출되었는데, 두 회사를 사칭한 메일주소로
피싱하는 걸 수도 있어요
전 저런 이멜 받음 젤 첨 확인하는게 보낸이 메엘 주소에요
대충 보면 깜빡 속아 넘어갈 수도 있으니, 얼추 비슷한 /오피셜한 메일이라 생각되시면 구글로 그 메일 계정 부터 확인하세요
두 사이트가 해킹당한게 아니라 제3의 관리가 제대로 되지 않는 사이트에서 어카운트 정보가 털렸을 확률이 높습니다.
두 사이트가 계정정보를 알면 현금화?가 쉬워서 많이 사용되는것 같아요.
치폴레의 경우 마일모아에도 올라왔죠.
https://www.milemoa.com/bbs/board/6381784
아...이런글이 있었군요.
아마존말고는 앱에 빌링정보를 저장안하긴 하는데요. 이런 이메일을 받으면 긴장이 확 됩니다.
코멘트 감사합니다.
댓글 [7]