Apple ID 계정 거래 제한, 애플 사칭 이메일 주의
어떤 내용의 이메일인가?
Apple ID 계정 거래 제한이라는 애플 사칭 이메일 주의에 대한 내용입니다.
몇몇분들은 이미 출금을 당했다는 분들도 계시니 이와 비슷한 이메일에 주의하시고, Apple ID 계정도 다시 한번 주의를 요합니다.
****@naver.com 애플 계정은 작업 번호: 1262130368으로 인해 중지 상태입니다.
라는 제목으로 이메일이 왔습니다.
며칠 전 페이스북이 해킹을 당해 정지가 되고 아직 해결이 안 된 상태라 이건 또 뭔 일 인가 싶어 급히 메일을 확인하였습니다.
위와 같은 내용이 이메일입니다.
어떤 개쉐이가 저의 애플 아이디를 도용하여 아이폰 15 구매 시도를 하여 거래를 제한하였다는 내용입니다.
보통 이런 경우는 아이디가 도용되었으니 빨리 패스워드를 변경하여야 합니다.
‘Apple 지원 액세스’를 눌러 패스워드를 변경하려 합니다.
그런데, 이때 침착했어야 합니다.
제가 애플을 무한 신뢰를 하는 것은 아니지만 제 기억에는 이런 경우가 아직 단 한 번도 없었기 때문입니다.
급한 마음에 최대한 세상 어렵게 패스워드를 영문, 숫자, 기호를 조합하여 변경하였습니다.
이건 나중에 알게 된 것인데 애플 패스워드를 애플 아이디를 만든 이후 단 한 번도 바꾼 적이 없었습니다.
정확히는 바꿀 이유가 없었던 것이지요.
그런데, 좀 이상합니다.
애플의 과할 정도로 심한 보안 시스템이 작동을 안 합니다.
보통 이런 경우에는 아이폰, 아이맥에 이중 인증을 받아야 하고 경고 메시지들이 뜨는데 아무런 반응이 없습니다.
아이맥의 설정에 들어가서 이전 아이디와 패스워드로 로그인을 하는데 로그인이 됩니다.
패스워드를 바꾸었는데 왜 로그인이 되지?
아이폰으로도 로그인을 하여 보아도 그대로 됩니다.
이건 좀 이상하다.
뭔가 잘못되었다는 생각이 듭니다.
이 상태에서 진짜 처음으로 아이폰으로 애플 아이디의 패스워드를 변경하였습니다.
역시 다른 디바이스에서는 자동으로 로그아웃이 되고 변경된 패스워드로 다시 로그인을 하여야 합니다.
당연히 이중 보안(번호 6자리 뜨는 것)도 인증하여야 합니다.
아이폰, 아이맥, 아이패드는 물론이고 애플TV까지 로그아웃이 되었습니다.
어느 정도 진정을 한 후 이메일을 다시 꼼꼼하게 확인하였습니다.
아 ~젠장.
애플 아이디부터가 다릅니다.
도착한 메일에서 언급한 애플 아이디(이메일 주소)는 저의 블로그 아이디입니다.
애플 아이디 자체가 틀렸던 것입니다.
그리고, 애플 관련 이메일은 전부 지메일로 오는데 이것부터 확인하지 못하였습니다.
메일 내용의 이상함을 눈치 챔
그런데 어떻게 애플 로그인이 된 거지?
위 캡처가 정상적인 애플 아이디 로그인 화면입니다.
이메일의 링크로 이동한 로그인 화면과 비슷하지만 다릅니다.
웹 주소도 https://appleid.apple.com/sign-in 인데, 위의 로그인 주소는 http://ppa-uk3zjeuje1ai8x.mnnhg.directory/ko/main 입니다.
제가 이건 가짜라는 눈치챈 결정적인 증거.
저는 애플 결제가 카드로 되어 있지 않습니다.
몇 달 전까지는 저도 카드를 등록하여 사용하였지만, 지금은 아닙니다.
아마도 여기에 카드 정보를 넣었더라면 어찌 되었을까요?
저의 추측일 뿐이지만 아이디와 패스워드 변경은 페이크이고 이 카드 정보 입력이 이놈들이 노리는 것일 겁니다.
나도 모르게 신뢰하는 전화번호가 등록
정확히 어느 시점인지는 기억이 없지만 패스워드를 바꾸는 과정에 진짜 애플에서 정보 업데이트 메일이 왔습니다.
이때는 하도 정신이 없어 나중에 보았는데, 신뢰하는 전화번호가 추가 되었다는 내용입니다.
이건 또 무신 소리인가?
세상에 저의 애플 계정에 모르는 번호가 추가 등록이 되어 있습니다.
이럴수가…
애플 보안이 정말 뚫린건가요?
일단 추가 된 번호를 삭제하기는 하였는데, 엄청 찝찝합니다.
애플 기기들을 사용하면서 신뢰하는 번호를 추가하는 경우가 거이 없으니 혹시 이런 메일을 받으셨다면 이부분을 꼭 확인하시기 바랍니다.
이후 조치 사항
이후 다른 조치나 사건(?)은 없는지 궁금해 하시는 분들이 계시는데, 일단 카드 정보를 넣은 것은 아니라서 아직 특별한 사건은 없습니다.
애플 계정에도 아직 이상은 없습니다.
불행하게도 우리가 할 수 있는 조치는 패스워드를 수시로 바꾸거나 카드 정보를 수정하는 것 뿐입니다.
아니면, 최악으로 기존 사용하던 애플 아이디는 초기화 하고 새로운 애플 아이디를 만들어 사용하여야 합니다,
이 경우라면 기존 자료들(아이클라우드의 사진 및 자료, 유료 구매 앱)를 사용하지 못하게 됩니다.
시간 낭비와 속은 것에 분하지만 치밀하지 못한 제 탓입니다.
이놈들이 노리는 것이 바로 이런 것이고요.
간단하게 이런 메일에 당하지 않을 확인 사항입니다.
-. 메일상 애플 아이디가 진짜 나의 애플 아이디인지 확인.
-. 메일 발신처 확인(애플은 대부분 발신 도메인이 애플임).
-. 원래 애플 메일이 오는 메일이 맞는지 확인.
-. 패스워드 변경은 PC가 아닌 아이폰이나 아이맥과 같은 디바이스에서 설정에서 변경할 것.
-. 이런류의 메일은 내용을 꼼꼼하게 확인할 것(24시간 이내 조치하라는 협박이 있음)
-. 저 얼 때~~~ 카드 정보를 입력하지 말 것.
저는 안 당했지만 혹시나 하여 공유합니다.
절대 조심하세요.
“이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.”
