가장 중요한 것은, "예/아니오" 형태로 된 메시지의 확인 버튼을 클릭하지 말고, 어디에도 로그인하지 말고,
받은 코드를 아무에게도 공유하지 않는 것입니다.
코드 요청 메시지에 링크가 포함되어 있다면, 해당 링크를 누르지 마세요.
이러한 것들이 가장 중요한 규칙입니다.
로그인을 확인하지 않는 한 여러분의 계정은 안전합니다.
그러나 여러분의 계정 비밀번호가 공격자에게 이미 알려져 있을 가능성이 매우 높습니다.
따라서 다음으로 해야 할 일은 해당 계정의 비밀번호를 변경하는 것입니다.
링크를 누르는것이 아니라 따로 해당 서비스의 웹 주소를 직접 입력하여 해당 서비스로 이동하세요.
비밀번호를 입력하고 (이 부분이 중요합니다!) 새로운 확인 코드를 받아 입력하세요.
그런 다음 비밀번호 설정을 찾아 새로운, 강력한 비밀번호를 설정하세요.
다른 계정에 동일한 비밀번호를 사용하는 경우, 해당 계정의 비밀번호도 변경해야 하지만 각 계정마다 고유한 비밀번호를 만드셔야 합니다. 많은 비밀번호를 기억하기 어렵다는 것을 알고 있기 때문에, 전용 비밀번호 관리자에 저장하는 것을 강력히 권장합니다.
(비밀번호 변경)은 그리 급하진 않습니다.
급하게 처리할 필요는 없지만 미루지도 마세요.
은행과 같은 중요한 계정의 경우, 공격자는 문자로 전송된 OTP를 가로채려고 할 수 있습니다.
이는 SIM 스와핑(새 SIM 카드를 여러분의 번호에 등록)이나 통신 사업자의 서비스 네트워크를 통해 SS7 통신 프로토콜의 결함을 이용한 공격을 통해 이루어집니다.
따라서 악의적인 사람들이 이러한 공격을 시도하기 전에 비밀번호를 변경하는 것이 중요합니다.
일반적으로 문자로 전송된 일회용 코드는 인증 앱이나 USB 토큰보다 신뢰성이 떨어집니다.
우리는 항상 가장 안전한 (2FA)2단계 인증 방법을 사용할 것을 권장합니다.
다양한 이중 인증 방법에 대한 검토는 여기에서 확인할 수 있습니다.