요즘 많은 서비스들은 2FA를 제공합니다. two factor authentication이요. 이 경우 패스워드가 유출되어도 계정이 노출되지 않습니다. 대신 누가 해킹하려고 로그인하려고 할 때 버릇처럼 인증해주면 안되겠죠. 여전히 조심해야 하는겁니다.
그리고 이번에 당한 것 같은 social engineering을 통한 phishing은 날이 갈수록 기가 막히게 발달하고 있습니다. 그런 종류의 전화나 이메일은 일단 해킹이라고 assume하고 점검하며 봐야 합니다. 대충 불특정 다수에게 그물을 던지는 것들과, 개개인의 정보를 일부 가지고서 타겟을 정해 시도하는 경우가 있습니다. 전자의 경우는 정말 어리숙한 사람들이 넘어가지만, 후자의 경우는 상당수의 사람들이 당할 수 있습니다. 저 정도의 자세한 정보를 안다면 진짜겠지 하기 때문이죠. 그러면서 자기도 모르게 더 중요한 정보를 넘겨줍니다.