지구별에서-MyLifeStory :: 피싱 주의! 거의 넘어갈 뻔 했던 피싱 - 똑똑한 줄 알았는데...

달력

072018  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

피싱 주의!  거의 넘어갈 뻔 했던 피싱 - 똑똑한 줄 알았는데...

 

난 내가 똑똑한 줄 알았는데 거의 넘어 갈 뻔 했던 피싱 이야기

 

지난 6일 (2016년 9월) 아이폰을 열었는데 메일이 뜬다.     처음엔 메일인지 뭔지도 몰랐는데 내 애플의 앱스토어 계정이  정지될 거라는 경고였다.  

 

뭐야? 

 

 

 

 

 

 

 

애플 아이디가 정지될 거란다.

깜짝 놀랐다.  뭐야

애플 로고도 달린 그럴 듯한 메시지다.

당연히 클릭해서 열어 본다.

 

 

 

당신의 계정의 정보 일부가 누락되었거나 부정확하다고 통고했습니다.  아래 링크에 들어가 계정의 정보를 수정하시기 바랍니다.

24시간 안에 대응하지 않으면 당신의 계정은 잠정 정지됩니다.(locked)  Apple team

당연히 계정 컨펌에 들어 간다.

거길 클릭하면

 

 

 

먼저 아이디와 비밀 번호를 찍어 넣고 순서에 따라 진행된다.

 

 

 

PC 에서 들어 가면 그럴 듯한 피싱 사이트로 유도된다.

 

 

이 쯤 되면 이것이 이메일로 왔다는 사실은 잠깐 잊게 되고 애플의 공식사이트에 들어왔다는 착각을 하게  된다. 

 

주소 전화 번호등 각가지 정보를 저장하고 하나라도 틀리면 자꾸 재입력하라고 빨간 글씨가 나오고 다음 단계로 넘어 가지 않는다.

 

마지막 페이지가 되면 신용카드 정보 입력난이 나온다.  

 

전에도 신용카드를 갱신했을 때 앱스토어에서 앱을 구매하지 못해서 카드정보를 재 입력한 일이 한 두번 있었다.    

 

뭔가 잘 못되어 신용카드 정보가 파손(corrupt)되어 그런가 보다 하고 지갑을 꺼내 신용카드 정보를 입력했다.   그리고 보안번호(cvc -> Credit Verification Code) 를 넣으라는 칸이 나온다.  

 

이 때가 되어서야 내 전두엽에 "이것 주면 내 신용카드로 뭐던지 살 수 있는데?"  하고 경광등이 켜졌다.  애플계정에 이것도 넣었었나?  하는 의심이 들었다.   잠간 멈추고 설정에 들어가 진짜 계정에 문제가 생겼나 알아봐야지 하는 생각이 든 것이다.

 

얼른 먼저 입력한 신용카드 번호 유효기간등을 지우고 계정에 들어갈까 하고 하던중 24시간안이라고 했으니 아직 여유가 많다.    아주 나가 버리자하고 페이지를 다 닫아버렸다.

 

그제서야 이게 피싱이란 생각이 들었다.  

 

이제까지 앱스토에서 뭘 사면 Apple 이란 이름으로 구매 통고가 왔었다.    Apple Team 이란 이름도 생소하게 느껴졌다.

 

설정(Settings)에 들어가 내 계정을 보니 아무 경고도 없고 멀정하다.     아 그런데 내 애플 계정의 아이디와 비밀번호는 이미 새어 나갔다.   기분이 나쁘다.  비번부터 바꾸자!

 

아이폰을 쓰기 시작해서 10년 넘게 쓰던 비번을 바꿔야 했다.   당시만 해도 비번에 대해서 까다롭지 않아 6자리를 쓰고 있었다. 

 

앱스토어에서 구매할 때 쉽게 찍어 넣을 수 있어 좋았다.   누군가가 그랬다.  6자리 비번을 쓰느냐고 요샌 그런 비번 등록시켜 주지 않는단다. 

 

아닌게 아니라 최소 8자리에 대문자 하나 숫자가 섞여야 한다는 경고가 뜬다.  결국 새 비번을 등록하고 여기 저기에 써 놨다.  기억이 굳어질 때까지 잊어 버리면 안되니까.

 

비번을 바꾸니까 여기저기에서 새로 등록해야 했다.  아이폰 아이패드 미니,  아이패드6.

 

 Family Sharing 을 하니까 아내의 아이폰 아이패드까지 여기 저기에 계정 재 등록하는 소동을 빚었다.

 

오늘 구글을 검색해 보니 그간 애플 피싱이 많았던 모양이다.

 

 

 

 

Apple Team email scam 을 때려 보니 몇년째 계속 새로운 수법의 피싱이 뜨고 있었다.

 

 

 

애플 공식 페이지에도 경고가 있었다.

"아이튠 스토어(애플에서는 앱스토를 아이튠 스토어라 한다)는 이메일로 계정 정보를 묻지 않는단다.

 

 

난 내가 똑똑한 줄 알았는데 당하기 직전까지 갔던 피싱이었다.

 

피싱을 하는 사악한 놈들아! 

 

 

  

 

Posted by 샛솔

댓글을 달아 주세요

  1. brupin  댓글주소 수정/삭제 댓글쓰기 2016.09.12 21:37 신고

    에고 큰일날뻔하셨군요. 인터넷 때문에 편한 것도 많아졌지만
    이런 새로운 유형의 범죄도 만드는 것 같습니다.
    너무 교묘해서 조심성이 많은 사람들도 속을 수 있습니다.
    빠르게 진화하는 범죄유형을 법이 따라가지 못하는 문제도 있는 것 같습니다.
    나쁜 짓을 하면 그만큼 큰 벌을 내려서 이런 범죄를 줄여야 할 것 같습니다.
    추석 잘 보내시고. 코니님도 빨리 쾌차하시길 바랍니다.

  2. 경천  댓글주소 수정/삭제 댓글쓰기 2016.09.13 08:48 신고

    메일로 오는 피싱도 있었군요. 모르는 메일이면 가급적 안열어보기에 있는줄 몰랐습니다. 당하지 않으셔서 다행입니다.
    즐거운 추석보내시고 늘 건강하십시요..

  3. 푸푸  댓글주소 수정/삭제 댓글쓰기 2016.09.13 14:27 신고

    안녕하세요 :) 혹시 아직 아이폰5 소유하고 계신가요? 정말 너무 너무 실례지만 파실 의향 있으시면 구매하고싶어요! 실례했습니다아

  4.  댓글주소 수정/삭제 댓글쓰기 2017.03.06 13:13

    비밀댓글입니다

    • 샛솔  댓글주소 수정/삭제 2017.03.06 14:21 신고

      카드번호 입력하고 CVC 찍어넣기 직전에서 정지했기 때문에 다른 신상정보는 다 넘어 갔고 카드 번호만 넘기지 않았습니다. Apple id 비밀번호만 넘긴 셈입니다 . 다른 신상 정보야 다른 경로로도 얻을 수 있을 지 모르니까 어쩔 수 없지요.