[Gmail 피싱 사이트 관련]
평화롭던 금요일 저녁, 급박한 이메일이 하나 도착했습니다.
누군가가 제 암호를 이용해서 구글 계정에 접근했다고 구글로부터 노티피케이션 메일이 온거지요.
자세하게 미국에서 접근했다는 내용과 함께 만약 제가 로그인한게 아니라면 바로 암호를 변경하라고 버튼이 있었습니다. 허술한 피싱메일과는 달리 완벽하게 구글 노티 메일을 카피하여서 인지, 바로 Reset Password버튼을 클릭하고 로그인 페이지로 들어가 이메일과 암호를 입력하고 있었습니다.
근데 저같은 경우는 Two-factor authentication을 이용하고 있었고, 제 핸드폰이 없이는 절대 구글계정에 로그인을 할 수가 없었기 때문에, 이상한 생각이 들었습니다.
그래서 보낸 사람 메일주소와, Reset Password 버튼의 주소를 확인한 결과 완벽한 피싱 사이트였던것입니다.
피싱 메일인지 확인하는 방법은 다음과 같습니다.
- 보낸사람의 메일 주소를 확인한다.
- 이 피싱메일의 경우에는 메일주소가 support-noreply@account.g.mail.com이였습니다.
- g와 mail사이에 .이 있음으로 인해 구글의 피싱경고를 피한것 같습니다.
- 보통 Gmail에서는 도메인이 일치하지 않으면 피싱 경고 메시지를 보여주는데 이번에는 보여주지 않은것으로 보입니다.
- 웹페이지의 주소를 확인한다.
- Reset Password를 클릭하고 들어갔을때 구글과 거의 동일한 로그인 페이지가 보이는데, 위 주소를 보면 도메인이 greenbackconsulting.com이라고 보입니다. 구글의 도메인이 google.com이니 이건 피싱 사이트입니다.
만약 피싱 웹사이트에 암호를 입력하였다면, 바로 암호를 변경하시기 바랍니다.
이와 같은 피싱을 방지 하기 위해서 추천하는 방법은 다음과 같습니다.
- 2단계 인증 사용하기 (Two-factor Authentication)
- 2단계 인증을 사용하면, 로그인할때는 약간의 귀찮음이 있을 수 있겠지만, 핸드폰을 뺏기지 않는 한 거의 해킹은 불가능하다고 보입니다. 암호가 유출이 되더라도, 2단계 인증 코드가 없으면 로그인이 불가능하기 때문입니다.
- 참고: 2단계 인증의 이해 – http://skykle.blogspot.com.au/2013/06/2-2-factor-authentication.html
- 참고: 2단계 인증 설정하기 – https://support.google.com/accounts/answer/185839?hl=ko
- 암호를 자주 바꾸고, 어렵게 쓰기. 동일한 암호 쓰지 않기.
- 위 권고사항이야 이미 알고 있으니 긴설명은 생략.
2단계 인증(Two-Factor Authentication)을 꼭 사용하시기 바랍니다.
2015-11-13 크리스 올림
참고 이미지 1: 이상한 메일 도메인 account.g.mail.com
참고 이미지 2: Reset Password를 꾸욱 눌렀을때 나타난 가짜 도메인주소
참고 이미지 3: 구글 도메인이 아닌 가짜 도메인 greenbackconsulting.com