요청하지 않은 일회용 인증 코드를 받는 것은 생각보다 흔한 일입니다. 사기꾼들은 이러한 메시지를 보내 당황하게 만들어 자격 증명을 쉽게 넘겨주도록 유도합니다. 원칙은 간단합니다. 본인이 절차를 시작하지 않았다면 이메일이나 SMS를 무시하세요. 코드를 공유하지 말고, 링크를 클릭하지 말고, 응답하지 마세요. 이는 Microsoft 계정에 접근하여 개인 데이터를 도용하려는 함정입니다.
기술 사칭 공격의 작동 방식 🛡️
공격자는 유출된 비밀번호로 Microsoft 계정에 로그인을 시도하는 자동화된 스크립트를 사용합니다. 실패하면 합법적인 Microsoft 시스템이 이메일이나 휴대폰으로 인증 코드를 보냅니다. 그런 다음 사기꾼은 기술 지원을 사칭하여 연락해, 청구를 취소하거나 오류를 해결하기 위해 그 코드를 요구합니다. 코드를 넘겨주면 공격자는 로그인을 완료하고 계정을 장악합니다.
피싱에도 저렴한 버전이 있습니다 🎭
가짜 긴급 상황으로 겁을 주어 필요한 것을 정확히 제공하도록 만드는 모습은 거의 시적입니다. 이는 마치 도둑이 누수 여부를 확인하기 위해 집 열쇠를 정중히 요구하는 것과 같습니다. 그리고 가장 재미있는 점은 그들이 보내는 코드가 실제로는 사기꾼이 아닌 Microsoft에서 온 진짜라는 것입니다. 그들은 당신이 게임에 참여하기를 기다릴 뿐입니다. 그들에게 만족감을 주지 마세요: 메시지를 삭제하고 당신의 삶을 계속하세요.