11월 28일 오전, 한 삼성 휴대폰 사용자가 자신의 기기에서 "해킹"을 당했다는 사연과 함께 회사 계정 보안에 대한 질문을 공유했습니다. DT 씨는 며칠 전 페이스북을 이용하던 중 삼성의 새로운 OneUI 7 베타 인터페이스를 테스트하는 게시물을 우연히 보게 되었는데, 그 게시물에는 웹사이트 링크가 첨부되어 있었다고 말했습니다.
사용자는 해당 웹사이트가 삼성 베타 프로그램 공식 페이지(소프트웨어 테스트용 개발자 및 사용자용)와 유사한 인터페이스를 갖춘 가짜 웹사이트라고 확인했습니다. 해당 페이지로 이동하면 삼성 멤버스 앱(삼성 휴대폰에서 사용 가능) 계정에 직접 로그인할 수 있는 또 다른 링크로 연결됩니다.
동일한 계정을 사용하는 두 대의 삼성 휴대폰이 사용자가 가짜 링크에 접속을 시도한 후 잠겼습니다.
"궁금해서 로그인을 시도해 봤는데, 아무 정보도 제공하지 않으면 걱정할 필요가 없을 거라고 생각했어요. 그런데 불과 6일 만에 제가 사용하던 삼성 휴대폰 두 대가 영구적으로 잠겼어요." D.T 씨가 말했습니다. 휴대폰을 삼성 보증 센터에 가져갔더니 직원이 휴대폰 잠금을 해제할 수 없다고 하면서 다른 기기는 새 계정을 만들라고 했습니다.
D.T씨는 " 이번 사건으로 삼성 휴대폰의 보안 수준이 얼마나 낮은지 충격을 받았고, 필요한 정보를 모두 제공했는데도 휴대폰 잠금을 해제하지 못한 보증 센터의 처리 방식에 실망했습니다."라고 분개하며 말했습니다.
게시물에 첨부된 영상 에서 이 사용자는 계정 이름이나 비밀번호와 같은 개인 정보를 전혀 입력하지 않았습니다. 따라서 D.T 씨는 삼성 계정이 해킹하기 매우 쉽고 몇 단계만으로 통제권을 잃을 수 있다고 생각합니다.
위의 의견에 동의하며, 커뮤니티 그룹의 다른 많은 사용자들은 이것이 다른 회원들에게 경각심을 불러일으키는 경고라고 댓글을 남겼고, 동시에 삼성과 같은 대기업의 계정 보안 메커니즘이 허술하여 해커가 쉽게 공격할 수 있는 허점이 있다는 점에 우려를 표했습니다. 페이스북 계정 소유자 Vu Duy Long은 다음과 같이 댓글을 남겼습니다. " 게시글 소유자의 의견에 동의합니다. 아무것도 입력하지 않고 '로그인'이라는 단어만 입력했는데 어떻게 그런 일이 일어날 수 있죠? 회사가 아닌 이상한 링크를 클릭하면 어떻게 계정이 자동으로 동기화될 수 있나요... 말도 안 됩니다."
또 다른 사용자인 HT 씨는 비밀번호를 입력하지 않고도 삼성 계정이 해킹될 수 있다는 사실에 놀랐습니다. "공식 앱에서 직접 로그인 링크를 클릭했는데 어떻게 계정을 잃을 수 있죠? 가짜 페이지에 로그인하는 건가요?" 이는 사용자가 정보를 입력하지 않고도 계정을 잃어버리고 기기 잠금으로 이어지는 경우를 우려하는 많은 사람들의 문제이기도 합니다.
Facebook 페이지에 삼성 OneUI 7 베타 테스트 프로그램을 홍보하는 가짜 광고가 게재되어 있습니다.
하지만 사용자가 앱에서 삼성 계정으로 "로그인" 버튼을 누를 때, 시스템이 해당 정보를 사용하여 계정을 인증하는 데 동의한 것으로 해석될 수도 있습니다.
기술 커뮤니티에서 영향력 있는 리뷰어인 두이 루안은 D.T. 씨가 제공한 영상에서 녹화된 작업 과정에서 삼성 계정으로 로그인하는 것을 허용했다고 말했습니다.
" 너무나 진짜처럼 보이기 때문에 믿고 허용하게 됩니다. 이 사기는 정말 정교하기 때문에, 이는 교훈이자 경고라고 생각합니다. 로그인 허용 방식은 Google 계정이나 Apple ID의 원클릭 방식과 비슷합니다 ."라고 루안 씨는 설명했습니다.
다른 사용자들도 위의 주장에 동의하며, 오류는 게시물 소유자에게서 비롯되었다고 주장했습니다. 이 사용자는 처음부터 웹사이트가 가짜라는 것을 알면서도 실제로 클릭했다고 주장했는데, 이는 실수였습니다. 또한, 인터페이스가 사용자를 삼성 멤버스 앱으로 안내했을 때, 사용자는 다른 시스템에 로그인하기 위해 해당 계정을 사용하여 인증하는 데 동의했습니다. 사용자 기기가 "신뢰할 수 있는 기기"로 인증되었기 때문에, 수동 동의 작업이 있을 경우 시스템은 이를 다른 시스템에 로그인하기 위해 계정 정보(이름, 비밀번호)를 사용하는 것에 대한 승인으로 인식합니다.
소셜 네트워크의 모든 정보에 주의하세요
정보통신부 산하 정보보안부는 페이스북에 광고되는 기술 기업의 제품 및 서비스를 구매할 때 사용자들이 주의를 기울여야 한다고 권고합니다. 할인 프로그램이 있는 경우, 위와 같이 페이스북에 광고를 게재하는 것이 아니라 해당 기업의 공식 웹사이트에도 공지됩니다.
프로모션의 진위 여부가 의심스러우면 해당 브랜드의 고객센터에 직접 문의하여 확인해 보세요. 너무 좋아서 사기라고 생각될 수 있는 프로모션은 사기의 징후일 가능성이 높습니다.
진위 여부가 불확실한 경우 문자 메시지, 이메일 또는 소셜 네트워크를 통해 전송된 링크에 액세스하지 마세요. 기기 인수 및 재산 도난을 방지할 수 있습니다.
개인 정보나 금융 정보를 제공하지 마세요. 평판이 좋은 브랜드는 프로모션을 통해 비밀번호, 신용카드 번호, OTP 코드와 같은 민감한 정보를 제공하라고 결코 요구하지 않습니다.
사람들은 경계해야 하며 출처가 불분명한 계좌로 피해자를 위한 기부금이나 지원을 보내지 않아야 합니다.
폭풍우와 홍수 피해 복구를 위한 기부나 물품 판매 관련 정보를 온라인에서 접할 경우, 내용을 꼼꼼히 확인해야 합니다. 공식 언론 보도를 통해 폭풍우로 심각한 피해를 입은 지역 주민들을 지원하기 위한 기금과 물품을 지원하는 공식 기관과 신뢰할 수 있는 주소를 파악하는 것이 중요합니다.
신원이 확인되지 않은 개인이나 단체에는 절대 송금하지 마십시오. 국가 기관이나 신뢰할 수 있는 단체/개인의 공식 계좌를 통해서만 기부하십시오.
사기라고 의심되는 상황을 마주하게 되면 즉시 당국이나 위조 브랜드에 신고하여 적절한 조치를 취하도록 하세요.
[광고_2]
원천
댓글 (0)