11월 28일 아침, 삼성 휴대폰 사용자가 자신의 기기가 "해킹"당했다는 사연을 공유하면서 회사 계정의 보안에 대한 의문을 제기했습니다. 구체적으로, D.T 씨는 며칠 전 페이스북을 사용하던 중 삼성의 새로운 OneUI 7 베타 인터페이스를 테스트하는 게시물을 우연히 보았는데, 그 게시물에 웹사이트 링크가 첨부되어 있었다고 말했습니다.
이 사용자는 이를 삼성 베타 프로그램(개발자와 소프트웨어를 테스트하고 싶은 사용자 대상)의 공식 페이지와 유사한 인터페이스를 갖춘 가짜 웹사이트로 식별했습니다. 페이지를 탐색할 때 사용자는 Samsung Member 앱(Samsung 휴대폰에서 사용 가능)에서 자신의 계정에 직접 로그인할 수 있는 또 다른 링크로 이동하게 됩니다.
동일한 계정을 사용하는 두 대의 삼성폰이 사용자가 가짜 링크에 접속을 시도한 후 잠겼습니다.
"궁금해서 로그인을 시도했는데, 정보를 제공하지 않아도 걱정할 필요가 없을 거라고 생각했어요. 하지만 불과 6일 만에 제가 사용하던 삼성폰 두 대가 영구적으로 잠겼어요." D.T 씨가 공유했습니다. 사용자가 휴대폰을 삼성 서비스 센터에 가져갔을 때, 직원은 휴대폰 잠금을 해제할 수 없으며 다른 기기를 사용하려면 새 계정을 만들라고 조언했습니다.
" 이 사건으로 삼성폰의 보안 수준이 얼마나 낮은지 충격을 받았고, 보증 센터가 내가 필요한 모든 정보를 제공했는데도 잠금을 해제하지 못한 방식에 실망했습니다." D.T 씨가 분개해서 말했습니다.
게시물에 첨부된 영상에서 이 사용자는 계정 이름이나 비밀번호와 같은 개인정보를 입력하지 않았습니다. 따라서 D.T씨는 삼성 계정은 해킹하기 매우 쉽고 몇 단계만으로도 통제력을 잃을 수 있다고 생각합니다.
커뮤니티 그룹의 다른 많은 사용자들은 위의 관점에 동의하며, 이는 다른 멤버들에 대한 경각심을 불러일으키는 일이라고 댓글을 달았으며, 동시에 삼성과 같은 대기업의 계정 보안 메커니즘이 느슨하여 범죄자들이 쉽게 공격할 수 있는 허점이 있다는 점에 대해 우려를 표명했습니다. Facebook 계정 소유자 Vu Duy Long은 " 저는 게시물 소유자의 의견에 동의합니다. 아무것도 제공하지 않고 '로그인'이라는 단어만 있는데도 어떻게 그런 일이 일어날 수 있을까요? 회사가 아닌 이상한 링크를 클릭하면 어떻게 계정이 자동으로 동기화될 수 있을까요... 터무니없죠"라고 댓글을 남겼습니다.
또 다른 사용자인 HT도 비밀번호를 입력하지 않고도 삼성 계정을 해킹할 수 있다는 사실에 놀랐다. "공식 앱에서 직접 로그인 링크를 클릭했는데 어떻게 계정을 잃을 수 있었을까? 가짜 페이지에 계정을 입력해서 그럴 거야?" . 이는 많은 사람들이 우려하는 문제이기도 한데, 사용자가 정보를 입력하지 않아도 계정을 잃어버리고 기기 잠금이 발생하는 경우가 있습니다.
Facebook 페이지에 삼성 OneUI 7 베타 테스트 프로그램을 홍보하는 가짜 광고가 게재되어 있습니다.
하지만 앱에서 삼성 계정으로 '로그인' 버튼을 누르면, 시스템이 해당 정보를 사용해 계정을 인증하는 데 동의한 것으로 간주한다는 의견도 있습니다.
기술 커뮤니티에서 영향력 있는 리뷰어인 두이 루안(Duy Luan)은 D.T. 씨가 제공한 영상에서 녹화된 작업 과정에서 삼성 계정으로 로그인하는 것을 허용했다고 말했습니다.
" 너무나 실제처럼 보이기 때문에, 당신은 그것을 믿고 허용합니다. 저는 이것이 교훈이자 경고라고 생각합니다. 이 사기는 정말 정교하기 때문입니다. 로그인을 허용하는 것은 Google 계정이나 Apple ID의 원클릭과 비슷합니다 ." 루안 씨가 설명했습니다.
다른 일부 사용자도 위의 진술에 동의하며 오류는 게시물 소유자에게서 비롯되었다고 말했습니다. 이 사람은 처음부터 웹사이트가 가짜라는 것을 알고 있었지만 여전히 실제로 클릭했다고 주장했는데, 이는 사실이 아니었습니다. 또한, 인터페이스가 사용자를 Samsung Member 앱으로 안내하는 경우, 사용자는 다른 시스템에 로그인하기 위해 해당 계정을 사용하여 인증하는 데 동의한 것입니다. 사용자의 기기가 "신뢰할 수 있는 기기"로 인증되었으므로 수동 동의를 클릭하면 시스템은 이를 다른 당사자의 시스템에 로그인하기 위해 계정 정보(이름, 비밀번호)를 사용하는 것을 승인하는 명령으로 이해합니다.
소셜 네트워크의 모든 정보에 주의하세요
정보통신부 정보보안부는 사용자들이 Facebook에 광고된 기술 회사의 제품과 서비스를 구매할 때 주의해야 한다고 권고합니다. 할인 프로그램이 있는 경우, 위에 언급한 대로 Facebook에 광고되지 않고 회사 공식 웹사이트에 공지됩니다.
프로모션의 진위 여부에 의심이 가는 경우 해당 브랜드의 고객 서비스에 직접 문의하여 확인해 주시기 바랍니다. 사실이 아닐 정도로 좋은 프로모션은 종종 사기의 신호입니다.
진위 여부가 불확실한 경우 문자 메시지, 이메일 또는 소셜 네트워크를 통해 전송된 링크에 액세스하지 마세요. 장치 인수 및 재산 도난을 방지할 수 있습니다.
개인 정보나 금융 정보를 제공하지 마세요. 평판이 좋은 브랜드는 프로모션을 통해 비밀번호, 신용카드 번호, OTP 코드와 같은 민감한 정보를 제공하라고 요구하지 않습니다.
사람들은 경계해야 하며 출처가 불분명한 계좌로 피해자들에게 기부금이나 지원금을 보내지 않아야 합니다.
홍수나 폭풍 피해 복구를 위한 물품 판매나 기부 요청 정보를 온라인에서 받는 경우, 그 내용을 주의 깊게 확인하는 것이 필요합니다. 폭풍으로 심각한 피해를 입은 지역 주민들을 지원하기 위해 자금과 물품을 지원하는 주요 기관과 신뢰할 수 있는 주소를 알기 위해 주요 매체를 따르는 것이 필요합니다.
명확한 신원 없이 개인이나 조직에 자금을 이체하지 마십시오. 정부 기관이나 평판이 좋은 조직/개인의 공식 계좌를 통해서만 기부하시기 바랍니다.
사기로 의심되는 상황을 마주하게 되면 즉시 당국이나 위조 브랜드에 신고하여 적절한 조치를 취하도록 하세요.
[광고2]
원천
댓글 (0)