2015년 10월 12일 월요일

[교묘하게 지메일 계정 해킹 시도 사례] Google의 보안 경고 메시지를 사칭한 지메일 계정 해킹 시도 사례


구글의 보안 시스템은 매우 안전하다고 알려저 있습니다.  시스템이 물리적으로 안전하다고 해도 개인 계정이 본인 실수로 유출이 되거나 하면 시스템 보안이 아무리 좋아도 무용지물이 됩니다.

구글은 지메일 사용자들을 위해서 본인이 아닌 다른 장소에서 로그인을 시도를 할 경우 구글은 이를 감지하여 알려주거나 경고를 주는 서비스를 제공합니다.  

최근에 구글의 이런서비스를 악용하여 나의 지메일 계정을 빼가려는 시도가 있어서 공유하고자 합니다. 최근에 수신된 메일에 아래 켭쳐한 이미지와 같은 메일을 받았습니다. 얼핏 보기에는 구글에서 보내온 메일로 보입니다. 누군가가 내 계정으로 로그인을 시도 하였으니, 비밀번호를 재설정하라고 하는 메시지 내용입니다. 

그런데, 자세히 보면, 발신처의 메일 주소가 '@gamil.com' 입니다. (ㅎㅎㅎ) 얼핏 보면, '@gmail.com' 으로 보입니다. '비밀번호 재설정' 버튼을 클릭하면 구글은 다행히도 '피싱 공격 가능성이 있음' 이라고 알려줍니다.  



지메일을 사용하는 분들은 위와 같은 사례를 접하면 주의를 하시는 것이 좋을 듯 합니다.

제 주변에 지메일 계정이 도용되어서, 이 계정으로 구글플레이 스토어에서 유료 게임 비용을 본인도 모르게 지불된 사례가 있습니다. 지메일 계정이 도용이 되어도 보안이 노출될 만한 메일 내용이 없다고 방심하는 분들이 있을 수 있으나, 이렇게 피싱 공격으로 지메일 계정을 빼가려는 시도는 구글플레이 스토에서 유료로 결재되는 각종 아이템들을 빼가려는 시도입니다. 

본인의 지메일 계정을 지킬수 있는 가장 좋은 방법은 2단계 인증을 설정해 놓는 것이 좋습니다. 2단계 인증방법은 '여기' 를 참조하시면 됩니다.
----------------------------------------
Google Apps 전문 블로그 - charlychoi.blogspot.kr