모르는 "이메일 인증" 메일은 뭐지? (비밀번호 찾기 기능 악용 수법)

모르는 "이메일 인증" 메일은 뭐지? (비밀번호 찾기 기능 악용 수법)

 

모르는 "이메일 인증" 메일은 뭐지? (비밀번호 찾기 기능 악용 수법)

 

6월 말에 Facebook에서 2건의 모르는 이메일 인증 요청 메일, 그리고 지난주 Instagram에서 2건의 모르는 이메일 인증 요청 메일이 각각 도착했습니다.

스팸메일인가 의심이 되어 Facebook에서 보낸 최근 이메일 보기, Instagram에서 보낸 이메일 메뉴를 통해서 확인을 해보니 진짜 Facebook과 Instagram에서 보낸 메일이 맞더군요. 각각 2번씩 메일이 발송되었습니다.

어떤 경우에 이런 "이메일 인증" 메일이 도착하는지 살펴보고 위험성에 대해서도 살펴보도록 하겠습니다.

 

사이트 가입시 E-mail 주소 오타 가능성

 

인스타그램 "더욱 간편하게 Instagram에 다시 로그인해보세요"

 

 

Facebook, Instagram과 같은 사이트에 가입하는 단계에서 E-mail 주소로 인증 메일을 보내고 입력한 이메일이 유효한 이메일인지 확인하는 절차가 있습니다.

가끔 이메일 주소에 오타를 입력하여 다른 사람 이메일 주소로 이런 가입 인증 메일이 발송되는 경우가 있습니다.

하지만 제가 받은 이메일은 위와 같은 가입단계에서 발송된 메일이 아닌, 링크를 클릭하여 바로 로그인이나 비밀번호를 변경할 수 있는 메일로 판단됩니다.

 

Facebook 비밀번호 찾기

 

비밀번호 찾기(Forgot password) 기능 악용 가능성

 

Facebook, Instagram 과 같은 사이트에는 "계정을 잊으셨나요?" 또는 "Forgot Password?" 메뉴를 통해서 가입시 인증한 이메일로 링크를 보내서 비밀번호를 교체할 수 있는 기능이 있습니다.

누군가 제 이메일, 전화번호, 닉네임을 사용하여 이 비밀번호 교체를 요청한 것 같습니다. 

 

Facebook 내 계정 찾기

 

휴대전화에서 이런 인증 메일을 확인할 때 특히 주의하셔야 할 것 같습니다.

액정 화면에 손가락이 잘못 스치면 미스 터치로 인해서 이런 인증 링크가 터치될 수 있으며 해커가 비밀번호를 변경할 수 있습니다.

전혀 모르는 "이메일 인증" 메일이 도착한 경우, 휴대전화가 아닌 컴퓨터에서 그 메일의 발송인을 먼저 확인하고 본인이 요청한 인증 메일이 아닌 경우, 즉시 삭제하는 것이 가장 좋습니다.

 

Instagram 비밀번호 찾기(1)

 

자신이 설정했던 비밀번호가 기억나지 않는 상황에 꼭 필요한 기능이지만, 이런 기능이 악용될 수 있으니 진짜 조심해야 할 것 같아요.

1주 간격으로 Facebook, Instagram에 각각 이런 시도가 있었습니다. 저 뿐만 아니라 다른 사람들에게도 이런 링크가 많이 발송되는 것 같습니다.

 

Instagram 비밀번호 찾기(2)

 

사이트 가입 여부 확인을 위해 누군가 내 E-mail 주소로 조회한 경우

 

이런 인증 링크가 포함된 이메일을 받는 경우, 해킹을 당하고 있다고 너무 걱정하지 마세요.

누군가 E-mail 주소, 휴대폰 번호로  사이트 가입여부를 확인해봤을 가능성도 있습니다. 다양한 가능성이 있으니 이런 이메일에 너무 스트레스 받지 마세요.

 

인증하기

 

모르는 인증 메일은 절대로 인증을 누르시면 안 됩니다.
그냥 삭제하세요. 그 방법 밖에는 없어 보이네요.