관리 메뉴

지구별에서 - Things Old and New

피싱 주의! 거의 넘어갈 뻔 했던 피싱 - 똑똑한 줄 알았는데... 본문

휴대전화 이야기

피싱 주의! 거의 넘어갈 뻔 했던 피싱 - 똑똑한 줄 알았는데...

샛솔 2016. 9. 11. 16:16

피싱 주의!  거의 넘어갈 뻔 했던 피싱 - 똑똑한 줄 알았는데...

 

난 내가 똑똑한 줄 알았는데 거의 넘어 갈 뻔 했던 피싱 이야기

 

지난 6일 (2016년 9월) 아이폰을 열었는데 메일이 뜬다.     처음엔 메일인지 뭔지도 몰랐는데 내 애플의 앱스토어 계정이  정지될 거라는 경고였다.  

 

뭐야? 

 

 

 

 

 

 

 

애플 아이디가 정지될 거란다.

깜짝 놀랐다.  뭐야

애플 로고도 달린 그럴 듯한 메시지다.

당연히 클릭해서 열어 본다.

 

 

 

당신의 계정의 정보 일부가 누락되었거나 부정확하다고 통고했습니다.  아래 링크에 들어가 계정의 정보를 수정하시기 바랍니다.

24시간 안에 대응하지 않으면 당신의 계정은 잠정 정지됩니다.(locked)  Apple team

당연히 계정 컨펌에 들어 간다.

거길 클릭하면

 

 

 

먼저 아이디와 비밀 번호를 찍어 넣고 순서에 따라 진행된다.

 

 

 

PC 에서 들어 가면 그럴 듯한 피싱 사이트로 유도된다.

 

 

이 쯤 되면 이것이 이메일로 왔다는 사실은 잠깐 잊게 되고 애플의 공식사이트에 들어왔다는 착각을 하게  된다. 

 

주소 전화 번호등 각가지 정보를 저장하고 하나라도 틀리면 자꾸 재입력하라고 빨간 글씨가 나오고 다음 단계로 넘어 가지 않는다.

 

마지막 페이지가 되면 신용카드 정보 입력난이 나온다.  

 

전에도 신용카드를 갱신했을 때 앱스토어에서 앱을 구매하지 못해서 카드정보를 재 입력한 일이 한 두번 있었다.    

 

뭔가 잘 못되어 신용카드 정보가 파손(corrupt)되어 그런가 보다 하고 지갑을 꺼내 신용카드 정보를 입력했다.   그리고 보안번호(cvc -> Credit Verification Code) 를 넣으라는 칸이 나온다.  

 

이 때가 되어서야 내 전두엽에 "이것 주면 내 신용카드로 뭐던지 살 수 있는데?"  하고 경광등이 켜졌다.  애플계정에 이것도 넣었었나?  하는 의심이 들었다.   잠간 멈추고 설정에 들어가 진짜 계정에 문제가 생겼나 알아봐야지 하는 생각이 든 것이다.

 

얼른 먼저 입력한 신용카드 번호 유효기간등을 지우고 계정에 들어갈까 하고 하던중 24시간안이라고 했으니 아직 여유가 많다.    아주 나가 버리자하고 페이지를 다 닫아버렸다.

 

그제서야 이게 피싱이란 생각이 들었다.  

 

이제까지 앱스토에서 뭘 사면 Apple 이란 이름으로 구매 통고가 왔었다.    Apple Team 이란 이름도 생소하게 느껴졌다.

 

설정(Settings)에 들어가 내 계정을 보니 아무 경고도 없고 멀정하다.     아 그런데 내 애플 계정의 아이디와 비밀번호는 이미 새어 나갔다.   기분이 나쁘다.  비번부터 바꾸자!

 

아이폰을 쓰기 시작해서 10년 넘게 쓰던 비번을 바꿔야 했다.   당시만 해도 비번에 대해서 까다롭지 않아 6자리를 쓰고 있었다. 

 

앱스토어에서 구매할 때 쉽게 찍어 넣을 수 있어 좋았다.   누군가가 그랬다.  6자리 비번을 쓰느냐고 요샌 그런 비번 등록시켜 주지 않는단다. 

 

아닌게 아니라 최소 8자리에 대문자 하나 숫자가 섞여야 한다는 경고가 뜬다.  결국 새 비번을 등록하고 여기 저기에 써 놨다.  기억이 굳어질 때까지 잊어 버리면 안되니까.

 

비번을 바꾸니까 여기저기에서 새로 등록해야 했다.  아이폰 아이패드 미니,  아이패드6.

 

 Family Sharing 을 하니까 아내의 아이폰 아이패드까지 여기 저기에 계정 재 등록하는 소동을 빚었다.

 

오늘 구글을 검색해 보니 그간 애플 피싱이 많았던 모양이다.

 

 

 

 

Apple Team email scam 을 때려 보니 몇년째 계속 새로운 수법의 피싱이 뜨고 있었다.

 

 

 

애플 공식 페이지에도 경고가 있었다.

"아이튠 스토어(애플에서는 앱스토를 아이튠 스토어라 한다)는 이메일로 계정 정보를 묻지 않는단다.

 

 

난 내가 똑똑한 줄 알았는데 당하기 직전까지 갔던 피싱이었다.

 

피싱을 하는 사악한 놈들아! 

 

 

  

 

9 Comments
댓글쓰기 폼