하지만 스마트폰 등의 이메일 앱에서는 POP3로 이메일을 읽어들이기 때문에 2단계 인증은 무력화되기 쉽다. 따라서 요즘 이메일을 털기 위한 해킹은 POP3를 이용한 동기화 수법이 대세이다.
해커들이 이메일을 터는 이유는 간단하다.
이메일 계정을 하나 털면 그 공격대상 사용자가 이용하는 다른 인터넷사이트들이 어떤 건지 쉽게 알 수 있으며, 이메일 계정정보와 같은 로그인 정보를 입력한 다른 인터넷 사이트들의 계정도 연쇄적으로 털 수 있기 때문이다.
따라서 이메일 계정 비밀번호만큼은 다른 사이트에서 사용하지 않는 고유한 비밀번호를 사용하는 것이 좋다.
그리고 약간 오바인지는 모르겠으나, 스마트폰 노트 앱이나 메모 앱 등에 인터넷 사이트의 아이디와 비밀번호를 그대로 적어두는 것은 상당히 위험하다. 그리고 PC용 메모 프로그램(포스트잇처럼 생긴 프로그램 등)은 프로그램 자체에 키-로거가 들어있어서 사용자가 키보드를 치는 전부를 그대로 탈취당할 수 있으니 조심해야 한다.
계정정보를 보관해두려면 조그만 수첩을 하나 사서 자신만 알아볼 수 있게 줄여서 적어두는 것이 가장 안전할 것 같다.
0 comments:
Post a Comment