가짜 사이트인 줄 모르고 로그인했다가 뒤늦게 알아차린 적 있다. 아무리 복잡한 비밀번호도 피싱에 직접 입력하면 소용없다. 그때 어떻게 대처했는지 공유한다.
피싱 당했다는 걸 알아차린 순간
로그인 버튼 누르고 "오류가 발생했습니다" 메시지가 떴다. 그리고 원래 사이트로 리다이렉트됐는데, URL을 보니까 아까 입력한 사이트 주소가 미묘하게 달랐다. "naver.com"이 아니라 "naver-login.com" 같은 식으로. 그제야 피싱인 걸 알았다.
즉시 취한 조치
바로 진짜 사이트에 접속해서 비밀번호 변경했다. 그리고 그 비밀번호를 같이 쓰던 다른 사이트들도 전부 생성기로 새 비밀번호 만들어서 바꿨다. 로그인 기록도 확인해서 의심스러운 접속이 있는지 체크했다.
2단계 인증이 막아줬다
다행히 해당 계정에 2단계 인증이 걸려 있었다. 해커가 비밀번호는 얻었어도 2단계 인증 코드가 없어서 실제 로그인은 못 했다. 2단계 인증의 중요성을 다시 느꼈다.
피싱 예방 수칙
이메일/문자 링크 클릭 전에 URL 확인하기. 북마크로 직접 사이트 접속하기. 2단계 인증 필수로 걸어두기. 한 번 당하고 나니 훨씬 조심하게 됐다.
피싱 구별 팁
URL 꼼꼼히 확인, 문법/철자 오류 체크, 급한 척 하는 메시지 의심. 비밀번호가 아무리 복잡해도 피싱에 직접 입력하면 끝이다. 항상 조심하자.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.