Apple ID 정보가 업데이트되었습니다. 메일을 받았습니다.

토요일 새벽에 Apple ID 정보가 업데이트되었습니다. 라는 메일을 수신했는데요.

메일 제목을 보는 순간 피싱메일이구나 라는 는생각을 했습니다.

피싱메일이겠구나 싶었는데 메일을 열어보니 이메일 / 이름 모두 일치했습니다.

내 정보를 알고 있다면 애플에서 보낸 정상 메일이거나 정보가 유출되어 피싱메일이 온 것이라 생각했습니다.

 

​

​

인터넷에 검색해보니 동일한 메일 제목으로

피싱 메일을 수신했고 링크를 눌러 로그인할 때 입력한 정보로 피해를 봤다는 글도 있고

애플이 보낸 정상 메일이며 오래 전에 결제 정보를 등록했다면 보안을 위해 결제정보가 자동으로 삭제되게 되어 있다는 글을 보게 되었는데요.

​

​

메일에 있는 링크를 누르지 말고 고객 센터 연결

의심이 된다면 절대 저 링크를 누르면 안되겠죠.

피싱 메일인 경우 저 링크를 눌러 아이디 / 비밀번호를 입력하고 로그인을 하는 순간 입력한 정보가 모두 해커들 손에 들어가게 됩니다.

​

​

가장 확실한 방법은 절대 링크를 누르지 말고 애플 고객센터에 전화해서 확인해보는 방법인데요.

 

애플 고객센터 : 080-330-8877

 

그런데 주말이라 고객센터 기술지원으로 통화가 되지 않네요.

우선 링크를 클릭하지 마시고 주중에 전화하는 것을 추천합니다.

 

​

 

이중 인증은 꼭 걸어 두세요.

 

애플에 로그인 설정에 이중 인중을 걸어놨기 때문에 새로운 기기에서 로그인할 때 이중 인증을 거쳐야 로그인이 되기 때문에 제 3자가 로그인을 했을 확률은 낮을 것으로 생각되었습니다.

​

애플 사이트에서 로그인 후 Apple ID 관리로 가서 지불 방법을 확인하니 등록되어 있는 카드 정보가 삭제되어 있네요.

그외 다른 정보는 특별한 이상은 없어 보였습니다.

​

 

 

메일 내용 확인 및 아이피 추적

좀 더 확실하게 확인하기 위해 메일의 원문을 열어 정상 메일인지 확인해 보았습니다.

​

​

​

알 수 없는 암호 코드 같은 내용 중에 SPF, Received, Reply 3가지를 확인했는데요.

​

서버의 도메인이 apple.com 으로 끝나고 아이피(17.171.37.65)도 추적 해보니 애플의 아이피로 나오네요

그리고 답장 메일 주소도 appleid_krko@email.apple.com 인 것으로 보아 애플에서 보낸 것이 맞네요.

​

​

주말 아침부터 메일 한 통으로 고생을 했는데요.

의심스러운 메일인 경우 링크를 클릭하거나 첨부된 파일을 다운로드 받으면 안됩니다.

​

의심이 된다면 고객센터로 전화하거나 직접 해당 사이트를 검색엔진에서 검색해서 접속하는 것을 추천합니다.