지난달에는 제 페이팔 계정이 털렸는데 이번 주말동안에도 별일들이 다 생겨서 사람을 긴장시키고 진을 빼는군요.
1. T-Mobile에 돈냈다는 이메일이 아래와 같이 왔습니다. T-Mobile에 계정이 없는데 이게 무슨일인지 화들짝 놀라서 전화해서 확인했더니 어카운트 없다고합니다. 가만히 이메일 살펴봤더니 링크된 t-mobile 주소가 https://notifications.digital-delivery.com/.,,,,어쩌구하는 주소.
t-mobile이 이런 주소를 사용할 리 없으니 피싱이었습니다.
그런데 링크 누루면 진짜 t-mobile 사이트로 리다이렉트 되는데, 이런 피싱으로 뭘 빼갈려는 것이죠?
리다이렉하는 동안에 브라우저에서 뭔가를 빼갈 수가 있는 것인가요?
t-mobile 상담원 연결하는데 한시간 걸리는 것 경험했습니다.
2. 오늘 아침에는 wayfair에서 한 적도 없는 이메일 주소 새로 없데이트 했다는 메일이 왔습니다. 그리고 이메일 틀려서 로긴이 안됩니다.
사용하는 이메일과 패스워드 조합이 유출된것은 알고 있었지만 쇼핑몰들 죄다 비번 바꾸기도 귀찮고해서 냅두고 있었는데 그 조합으로 털린 모양입니다.
그런데 wayfair는 이메일을 아이디로 사용하면서도 이메일을 바꿀때 확인 과정도 안거치더군요.
저장해둔 카드번호는 없지만 개인정보들 있는 것이 찜찜해 wayfair에 전화해서 계정은 복구했습니다. 계정 뺐어서 뭔짓을 했나 살펴보니 해커놈이 크레딧 카드를 3개씩이나 등록해놨더군요.
도용된 카드 쓸라고 한 것이라고 생각하지만 그것 할라고 귀찮게 제 계정을 뺏은 것인가요?
아무 이메일로 계정하나 만들면 될텐데 굳이 제 계정을 털어서 하는 이유는 뭔가요?
이런 일들을 연속으로 당하니 오늘은 또 뭔일이 생기나 노이로제입니다. 나쁜 해커놈들.
지난 달부터 고생하며 얻은 교훈은 다음과 같습니다.
1. 금융기관이나 중요하게 사용하는 메일 주소들은 2단계 인증을 받드시 한다.
2. google 계정 2단계 인증하면서 google voice 번호는 사용하지 않는다. 같은 구글 계정의 google voice번호로 인증 걸어놓는 멍청한 짓을 해서 로긴이 안되니 인증번호도 받지 못하서 계정복구를 못하는 상황을 겪었습니다.
3. google 계정에 문제가 생기면 아무도 도와주지 않는다. google voice 번호나 gmail은 중요한 용도로는 되도록이면 사용하지 않는다.
4. 쇼핑몰에 카드 정보, 주소나 이름, 생일같은 정보는 되도록이면 저장하지 않는다. 쇼핑몰 비번이 언제 털릴 지 모릅니다. 앞으로는 쇼핑끝나면 바로바로 지우겠다고 결심했는데 제대로 될지 모르겠습니다.
카드 포인트 모으기 하면서 가족구성원 네명의 카드 신청, 납부, 은행 계좌 관리등등의 일을 제가 다 하는데, 점점 힘에 붙이네요.
3. 저도 이런 경우 몇 번 봤는데요. 다른 회사들 policy는 어떤가요? 대안이 있을까요? 저도 gmail에 너무 많은게 물려있어서 살짝 걱정이 되네요.
저도 최근 ebay 계정에 문제가 있었는데요. 갑자기 계정 정보가 바뀌었다면서 이메일이 오더라구요. 그래서 부리나케 로그인해보려고 하니 - 이런 일이 있을 때 이메일에 있는 링크는 절대 누르면 안됩니다. 그냥 웹브라우저에서 주소 직접 쳐서 들어가서 확인해야 해요 - 이미 이메일을 바꿔놔서 로그인 조차 안되는 상황이었습니다. 이런 이메일 몇 번 받아봤었는데 계정엔 문제가 있었던 적이 없어서 첨엔 스캠인가보다 했는데 진짜 정보가 변경된 건 처음이었어요. 다행히 ebay와 통화 후 정보 바꾼 device를 블락하고, 다시 제 원래 이메일 정보로 변경해 주고 비밀번호도 새로 바꿨어요. 제가 이베이로로그인해서 뭘 보고 있는 상황에 벌어진 일이라 그나마 빨리 대응할 수 있어서 다행이었습니다.
묻어가는 댓글이긴 한데...
아이디와 비번 관리는, 개인적으로 Norton Vault를 사용중이라 아이디는 비슷비슷하지만 비밀번호는 30자리 이상 넘는 거 그냥 복사-붙여넣기로 하고, 제가 기억하고 있는 것은, 은행 비밀번호와 Norton Vault에 접속하는 비밀번호 밖에 없네요.
Norton vault로 비밀번호 생성기를 이용하여, 무작위로 비밀번호 생성하면 되구요.
0#D+PHLSlnL*87Xe0A9$
_#&roSPoZ75ReDA&uPR$CHO?E9r$+0e4$to5l
이렇게 무작위로 생성하고 Norton Vault에 비번을 저장시켜놓으면 끝입니다.
그리고 웹사이트에 접속하여 로그인 하는 페이지에 들게 되면 제가 선택할 경우, 자동채워넣기로 아이디와 비밀번호를 채워넣구요.
가끔식 성가시게 주기적으로 비밀번호 변경할때도, 이를 이용하여 Replace를 하면 그만인지라 신세계가 따로 없네요.
아무튼 제가 계정을 가진 웹사이트의 비밀번호는, 모조리 다르고 외울필요도 없구요. 자동생성과 저장, 그리고 불러오기로 끝입니다.
은행 비밀번호 같이 개인적으로 외우고 있는 것들은, 1년에 한번정도는 조합만 바꾸는 것이 아닌 키워드자체를 바꾸면서 해킹위험을 차단하고 있습니다 (물론 2단계 인증도 가능하지만 일단 비밀번호의 조합이 안 새어나가는 것이 더 중요할듯 합니다).
문제는, Norton vault가 해킹되면 말그대로 정말 모든 비밀번호가 털리는 것이라 굉장히 주의를 하고 있구요. 그렇기에 제가 외우고 있는 은행 관련 아이디와 비번은, 절대 Norton Vault에 저장을 하지 않습니다. Norton Vault에 저장되어있는 그런 측면에서 해킹 위험이 약간은 더 높은 핸드폰에선 Norton Vault를 사용하진 않네요. 여태까진 해킹 위험이 한번도 없었는데 사실 나쁜 마음 먹고 한명 털려고 작정하면 일도 아닌 것이 해킹인지라 조심 또 조심해야할듯 합니다.
오 norton vault라는 것이 있었군요. 계다가 무료이네요.
한번 사용해봐야겠습니다. 좋은 정보 감사합니다.
그런데 브라우저에 저장하여 자동완성 사용하는 것은 해킹등에 안전한가요?
예를 들어 피싱메일 링크가 원래주소로 리다이렉트하는 순간에 비번을 캐칭한다는지, 해킹된 컴퓨터에서 브라우저에 저장된 비번들을 털어간다는지 하는 일이 가능한가요?
사이버 보안 전문가가 아닌 일반인 입장에서 제가 이해한 바로는,
한순간의 실수로 이메일의 링크로 접속한다고 하더라도, 웹사이트 주소가 Norton Vault에 찍혀있는 주소랑 다르니 자동완성이 되진 않습니다. 그래서 아무리 비슷해도 결과적으론 웹사이트 주소 자체까지 완벽하게 재현해낼순 없기에 해킹위험이 이런 측면에서 없구요.
자동완성이라 제가 표현했는데 웹사이트 로그인 페이지에 접속하면, Norton 아이콘이 나옵니다. 그 아이콘을 클릭하면 자동적으로 아이디와 비밀번호가 입력되고 enter 또는 로그인 버튼을 클릭해야 웹사이트로 접속이 가능하기에, 로그인 버튼을 누르기 전에 입력정보가 해킹된 사이트로 전송되진 않습니다.
문제는, 컴퓨터 자체가 해킹을 당했을때인데 이런 경우는 답이 없습니다. 다만 저 같은 경우는 Norton antivirus를 사용하기 때문에 일정시간이 지나면 Norton Vault가 자동종료가 되어 다시 Norton 계정과 비밀번호를 입력해야 Vault에 들어갈수 있도록 해놓았습니다.
개인적으론 크롬을 사용하는데 이런 경우 extension 에서 norton password 매니저를 사용합니다.
Norton Vault에 대한 친절한 설명 감사합니다.
저도 피싱메일이 가짜 사이트로 접속을 유도한다고 이해하고 있었는데, 제가 받았던 t-mobile의 메일인 피싱사이트를 통해 진짜 t-mobile사이트로 리다이렉트 시키더라고요. 아래가 이메일에 있던 링크입니다.
https://notifications.digital-delivery.com/f/a/XnVmERL_uFUD9tckA01DRA~~/AAAAAQA~/RgRjZs4rP0QmaHR0cHM6Ly9hY2NvdW50LnQtbW9iaWxlLmNvbS9zaWduaW4vdjJXEGtleXNwYWNlX2RlZmF1bHRYBAAAAABCCgAAK0mEYbAJrMxBCAAwteEOnbCaSBFSRUFMVElNRUVNQUlMUy5ETVIWZ2Fsb2lzMTk2OEB5YWhvby5jby5rcglRBAAAAABHXHsiZGVwX21zZ19pZCI6IjY4NTg1MDF8MjQ0NDAwMXxjOWM0M2ViMC0zZGIxLTExZWMtODU1MS0xNWRiYTUxNmFmNDEiLCJkZXBfcnVuX2lkIjoiNjg1ODUwMSJ9
주소창에 링크 붙여 넣으면 진짜 "https://account.t-mobile.com/signin/v2/"로 리다이렉트됩니다.
보통 이런 경우 가짜 사이트에 접속시켜 패스워드입력을 유도하는 것으로 이해했는데 진짜사이트로 리다이렉트 시켜놓고 뭘빼갈지 궁금하더라고요.
리다이렉트가 되는 순간 크롬의 자동완성 기능을 통하여 패스워드를 빼가는 것일까 궁금했습니다.
다시 한번 설명 감사합니다.
연말이 되면서 쇼핑할 일도 많아지고 덩달아서 phising, hacking 사례도 많아지는 것 같습니다.
게다가 최근에 로빈후드에서 700만 유저 데이터가 유출 되었다고 하는데요.
이제는 뭐 그러려니 하면서 넘어가서 그런가 별 이슈가 되지 않았네요 *_*?
https://www.cnbc.com/2021/11/09/robinhood-data-breach-involved-7-million-clients-protect-your-credit.html
다행히(?) 소셜이랑 은행계좌까지는 유출되지 않아서 다행이지만 로빈후드 이용하시는 분 많으니, 크레딧 스코어 같은 것은 유의를 하시면서 주의를 하는 것이 좋을 것 같습니다.
전 요즘 신기한걸 당했는데..
aetna medicare 전화번호랑 국번 하나만 다르게 되어서 잘못 걸면 할인해준다고 크레딧 카드 정보 물어보는 전화로 가게 되어 있더군요..;;
댓글 [10]