안녕하세요
방금 소름돋게 무서운 일이 발생해서 관련경험 있으신분들 공유좀 부탁드립니다.

제 Gmail아이디, 은행 계좌 아이디,비번, 트랜스퍼와이즈 아이디 비번이 전부 해킹당했습니다.

주기적으로 한국에 돈을 보내는사유로 인해 트랜스퍼와이즈를 자주 이용햇었는데 오늘도 돈을 보내려고 보니까 우크라이나 국적의 어떤 남자에게 돈이 보내지는 중이서서 바로 캔슬을 했습니다.

그리고 얼마뒤에 제 이메일로 웨스턴유니언에 가입했다는 메일이 오더니 웨스턴유니언에서도 돈이 빠져나가는 상황이 발생하였습니다.

그래서 급하게 전화해서 부랴부랴 취소하고 구글, 은행 전부 싹 바꿨습니다. 구글이랑 은행계좌 조회해보니 전혀 모르는 사람이 접속한 흔적이 있떠라구요……

도대체 어디서 개인정보가 유출된건지, 이런 경험들 있으신분 계신가요? 일단 중요한 사이트는 전부 비번은 바꿔놓았습니다.
이거 원 무서워서 …….

그건 개인 “정보” 유출의 수준이 아니고 계정 패스워드가 유출된거죠. 일단 이메일 계정이 뚫리면 많은게 따라서 넘어가게 됩니다.
가장 흔하게 비밀 번호가 유출되는 방법은 phshing입니다. 생각보다 상당히 많은 사람들이 당합니다. 많은 경우는 허술해서 어리숙한 사람들만 당하지만, 가끔 정말 잘 만든 phishing attack이 있습니다. 절대로 이멜로 오는 링크 클릭해서 로그인 하면 안됩니다. 절대로. 예외가 없습니다.

이미 유출된 계정과 패스워드들을 이용해서 들어온 경우도 있습니다. 몇 차례의 잘 알려진, 그래고 그리 잘 알려지지 않은 패스워드 대량 유출 사태가 있었는데, 이들이 공개되어 있기도 하고 범죄 네트웍에서 판매되기도 합니다. 다른 사이트에서 동일한 패스워드를 썼다면 뚤리기 쉽습니다. 당장은 아니라도 결국 뚤립니다. 사이트마다 다른 패스워드를 사용해야하는 이유가 바로 이겁니다. 기억하기 힘들기 때문에 LastPass 같은 툴을 사용하길 권합니다.

gmail이나 yahoo mail 모두 2 factor authentication을 켤 수 있습니다. 그러면 패스워드만 유츌됐다고 아무나 로그인 하지 못합니다.

폰 해킹도 의심해보세요
저는 유심스왑당해서 계좌 털털 털렸습니다

심스왑 당하면 전화가 안되니 알기는 금방 알죠. 원글분은 전화가 끊어지거나 했다는 얘기가 없으니 이메일 피싱으로 털린게 거의 맞을듯 하네요. 시큐리티 첵을 전화나 이메일로 하니까 하나만 털려도 많은 피해가 옵니다.