애플 피싱메일 당하다 - 애플 비밀번호 변경 방법

오늘 메일을 살펴보던 중  "[로그인 확인 계정 지원] 새로운 로그인이 감지되었으며 확인이 필요합니다" 라는 메세지로 메일이 1통 와있었습니다.

보낸 사람이 Apple Verify 로 되있어 확인차 메일을 확인했습니다.



메일 내용은 다음과 같습니다.

계정에서 새로운 로그인 위치가 감지되었고 국가는 에스파냐 라는 겁니다.

귀하의 계정을 확인할려면 "계정확인" 을 눌러 절차를 계속 진행하라는 내용이었습니다.

그래서 별다른 생각없이 계정확인을 클릭했습니다. 

계정확인을 클릭하니 애플화면으로 넘어갑니다.

애플아이디를 입력하니 비밀번호를 입력하라고 나옵니다.

이때가지만 해도 눈치를 채지 못했습니다.

애플아이디와 비밀번호를 입력하고 나니 다시 각종 개인정보를 입력하라는 메세지가 나옵니다.

성명, 전화번호, 생년월일, 집주소, 카드번호, 유효기간, CVC 번호까지 입력하라고 나옵니다.

냄새가 나죠. 저도 이때 아차!! 하는 생각이 떠올랐습니다.

다시 이전화면으로 가서 애플 홈페이지의 다른 메뉴들을 눌러봤습니다.

해당 홈페이지는 어떤 메뉴도 클릭이 되지 않았습니다.

오로지 애플아이디 입력하는 곳만 쓸수 있었고 다음으로 비밀번호만 입력하도록 되어있었습니다.

바로 애플피싱메일에 당한겁니다.

이때부터 바빠졌습니다. 애플 홈페이지에 접속해서 비밀번호를 변경하는 곳을 찾아야 했습니다.

하지만 마음이 급하다 보니 좀처럼 찾을수가 없었습니다.

실제 애플 홈페이지 입니다. 모든 메뉴가 활성이 됩니다.

이전 홈페이지 처럼 메뉴에 접속이 안되지 않았습니다. 

다시 한번 피싱메일에 속은걸 알고 애플 비밀번호만 입력이 되었으니 빨리 바꿔야 했습니다.



■ 애플 비밀번호 변경 방법

애플 비밀번호는 맥북에서 사과로고에 들어가시면 시스템 환경설정에서 애플 비밀번호를 변경하실수 있습니다.

시스템 환경설정에서 오른쪽 상단 부분의 Apple ID를 클릭하시면 됩니다.

Apple ID 화면에서 왼편 암호 및 보안 항목을 클릭하시면

화면 가운데 암호 : 암호변경 이 나옵니다.

그 부분을 클릭하셔서 들어가시면 됩니다.

그럼 애플의 암호를 변경할 수 있습니다.

암호는 8자 이상이며 숫자, 대문자 및 소문자 각각 하나씩 사용할 수 있고 과거 1년동안 쓴 암호는 사용할 수 없습니다.

잘 확인하신 후 절차대로 암호를 변경하시면 됩니다.

이렇게 암호를 바꾸면 애플을 사용하는 다른 기기 들에서 로그아웃을 할까요 하고 메세지가 옵니다.

그럼 애플아이디를 사용하는 모든 기기들을 로그아웃 시키겠다고 '예' 를 해주세요.

그리고 다시 모든 기기들 즉 아이폰, 아이패드, 아이맥 등 기타 애플제품들이 다시 로그인을 실행합니다.

그럼 바뀐 비밀번호로 제접속을 실시합니다.

이렇게 해야 모든 애플기기의 비밀번호가 바뀝니다.

이제야 좀 안심이 되었습니다.



다시한번 피싱메일로 들어가서 해당 페이지에 제접속 해보았습니다.

그랬더니 그 페이지가 어느세 없어졌습니다. 아마도 신고가 들어가 발빠르게 그 페이지가 삭제된것 같습니다.

제접속 했을때는 다음과 같은 페이지로 이동하게 되는걸 확인했습니다.

저야 애플아이디와 비밀번호까지만 입력했지만 세부적인 개인정보까지 입력했더라면 어떨까 생각해보았습니다.

생각만 해도 끔찍한 일입니다.

그런 정보들을 수집해 재판매를 하든가 아니면 결재를 시도하던가 했으면 일이 아주 복잡해질뻔 했습니다.

위 페이지를 보니 아마도 중국에서 피싱메일을 제작해 시도한것 같습니다.

여러분들도 메일속에 숨은 피싱메일 조심하시기 바랍니다.

여기서 피싱메일에 속지 않을 방법을 알아보겠습니다.



■ 피싱메일에 속지 않는 방법

1. 우선 개인정보를 원하는 메일은 주의 깊게 보자

아이디와 비밀번호를 요구하는 메일이라든지 아니면 계좌번호와 비밀번호를 요구하는 메일은 피싱메일 100%이니 주의 하시기 바랍니다.

2. 발신 정보를 확인하자

이번 애플 피싱메일도 발신정보가 좀 이상했습니다.

발신인이 애플(****@apple.com) 메일이 아닌 전혀 못알아 볼듯한 곳에서 온 메일이었습니다.

"no-replyreviewsuppcenterdata4260723215@Mx3c-newsimportantupdtaccesslocation.com"

 도대체 메일주소가 엄청나게 깁니다. 

3. 은행홈페이지나 기존 홈페이지에 접속 시 가짜 홈페이지인지 확인해보자

이번 애플홈페이지 에서도 피싱메일을 만든 곳에서 홈페이지를 제작한거 같습니다.

다른 메뉴들은 전혀 클릭이 안되고 오직 메일과 접속비밀번호만 입력할수 있었습니다. 



이번 애플피싱메일을 계기로 인터넷을 검색해보니 애플 관련 피싱메일이 많았습니다.

예를 들어 애플계정삭제, 애들계정 잠김, 앱청구서 위장, 환불영수증 위장 등 아주 많았습니다.

이런류의 경고성 메일을 확인할때는 특히 조심해야 할거 같습니다.

경고성 메일은 사람의 정신을 약간 혼미하게 만드니 이때 메일에 접속하면 그쪽에서 지시하는데로 모두 입력하게 됩니다.

그러니 절대 클릭하면 안되고 클릭하더라도 정신차리고 개인신변의 정보들은 입력하지 않으시길 바랍니다.

반응형

+ Recent posts