'Google 계정 보안 경고' 사칭한 피싱 주의
링크 클릭하지 말고 직접 접속
근래 "[Google 계정 보안 경고] 비밀번호가 유출됨"라고 하는 피싱(phishing) 문자가 많이 발견되고 있다. 당황한 나머지 클릭하지 않도록 조심하자. 이제는 안드로이드 스마트폰에서도 원격코드 실행 취약점이 많이 악용되고 있어서, 클릭만으로도 해킹당할 수 있다(관1).일단 링크 주소부터 수상하다. hoops://google.seccerv.com/signinoptions로 돼 있는데, 이것은 google 도메인이 아니라 seccerv.com 도메인이다. 만약 hoops://seccerv.google.com으로 돼 있었다면 좀더 그럴듯 했을 것이다(관2).
보안 경고와 관련된 이메일이나 문자 메시지를 받았다면, 링크를 클릭하지 말고, 직접 구글 사이트에 접속해서 보안 점검을 해야 한다.
구글 사이트에서 [구글 계정 관리]를 클릭하면, 보안과 개인정보 보호를 비롯한 민감한 설정을 조정할 수 있다.
[보안] 탭에서 [계정 보안 강화]를 시작한다.
뭔가 문제가 있으면, 이 페이지에 경고가 나타난다. 계정과 관련해 수상한 행동이 있었는지는, [최근 보안 관련 활동]을 검토하면 알 수 있다.
만약 수상한 행동이 발견되면, '알 수 없는 이벤트가 있나요?'를 클릭해서, 암호를 변경하고 기존 로그인은 모두 무효로 처리해서 계정을 보호할 수 있다.
관련 자료
댓글
댓글 쓰기