Google계정 해킹 (구글페이먼트코리아) 수법과 방어 Page.1

Google 계정 해킹시 비밀번호 찾기 및 복구 방법

 

Google계정 해킹 수법과 방어 Page.1 : Google 계정 해킹시 비밀번호 찾기 및 복구 방법

Google계정 해킹 수법과 방어 Page.2 : Google 계정 로그인시 2단계 인증 추가 방법 가이드

Google계정 해킹 수법과 방어 Page.3 : Google 계정 해킹 당시 로그인된 기기 제거 및 해킹으로 기기 리셋 방지

 

얼마전 스마트폰이 리셋되고 해킹을 당했는데,

2차 인증을 모두 등록해놓았었으나, 구글 비밀번호 해킹을 통해 계정을 리셋시켜 2차 인증을 비활성화 시킨 상태로, 구글 계정의 비밀번호 교체와 새로운 휴대폰 번호를 계정에 등록하고, 복구용 2차 이메일 주소를 변경 시켜서 복구하지 못하게 만든 상태로 구글페이먼트코리아로 자동 결재를 하는 수법을 사용하고 있습니다.

로그인 시도 및 접속한 곳의 위치를 확인 하니 미국 콜로라도 주로 확인 되었습니다.

해킹 방법은 정확히 알수 없으나 구글 크롬의 비밀번호 저장 쿠키를 추출하여 비밀번호를 확보한 것으로 보입니다.

계정 복구 및 추가 피해를 당하지 않기 위해 2차 인증 강화 및 기기 리셋을 막도록 설정하였습니다.

유사한 사례를 당하신 분이나 앞으로도 피해를 당하지 않기 위해서 아래 내용을 참고하세요.

 

 

 

1. 구글 계정 

1) https://google.com 에서 "구글 계정 복구" 라는 키워드로 검색,

 구글 계정 복구 단계 진입 ( https://support.google.com/accounts/answer/6236295?hl=ko )

 

2) 안내 절차와 같이 복구 단계 진행, 비밀번호를 해커가 변경한 경우 마지막 비밀번호 입력 시도후 다른방법 시도

3) 인증 코드 받기 시도 후 계속 인증 코드가 안오거나, 아래 전송하겠다고한 메일 주소의 글자수가 기존 글자수와 안맞는 경우에는 해커가 복구용 이메일 주소를 변경한 경우 이므로 다시 다른방법 시도하여 해커가 변경한 이메일 주소 이외에 사용하는 이메일 주소로 인증코드 전송 요청하고, 인증코드 입력 - 이 경우로 인증코드 입력 하더라도 구글 에서 복구 가능 이메일인지 확실하지 않으므로 아래와 같이 고객 센터 추가 해킹 사실 알려야함.

 

4) 인증번호를 전화번호로 보낸 경우에도 문자 인증코드가 안오는 경우에도 해커가 등록한 휴대폰 번호를 변경한 경우 이므로 다른 방법 시도.

5) 위와 같이 모든 방법으로도 계정의 비밀번호를 복구하거나 찾을 수 없는 경우 구글 고객센터에 비밀번호 해킹 사실을 알리고 빨리 계정을 블럭 요청해야 합니다.

구글 고객센터 페이지(https://support.google.com/accounts) 에서 의견 보내기 클릭하여 해킹 정보를 보냅니다.

이메일 주소, 해킹 사실에 대한 설명, 현재 상태 - 복구 이메일 상태 및 휴대폰 정보로 복구 불가능에 대한 사실 등

 

6) 몇 일 정도 계정은 복구 대기 상태(해커도 로그인 불가능)가 되고 계정 확인 절차가 끝나면 새롭게 등록한, 위 1.3)절차에서 요청한 이메일로 계정 비밀번호 복구가 가능합니다.

 

계속

Google계정 해킹 수법과 방어 Page.2 : Google 계정 로그인시 2단계 인증 추가 방법 가이드