Microsoft 계정 비정상적인 로그인 활동 메일이 왔습니다.
Microsoft 계정 ****(으)로의 최근 로그인에서 비정상적인 활동이 발견되었다면서 다음과 같은 내용의 세부정보를 보내왔습니다.
로그인 세부 정보:
국가/지역: 베트남
IP 주소: 171.231.25.33
날짜: 2025-05-18 오후 9:29 (KST)
플랫폼: Android
브라우저: Android
그리고 하단에는 마이크로소프트로 가는 링크가 걸려있었는데 여기까지만 해도 당연히 피싱이라 생각했고 클릭하면 이상한 사이트가 나올 줄 알았습니다.
그런데 클릭해보니 실제 마이크로소프트 로그인 화면이 나왔고 그제서야 진짜 내 정보가 털렸다는 것을 확인할 수 있었습니다.
바로 마이크로소프트에 들어가서 로그인을 하려하니까 비밀번호가 틀리다고 나왔고 베트남에서 피싱 사기꾼이 내 비번을 바꿨나 싶어서 바로 이메일을 통해 인증코드를 받고 비번을 바로 바꿔버렸습니다.
이후 로그인을 한 뒤 보안탭으로 들어가서 ‘내 로그인 활동 보기’에 들어가보니 1시간 전에 베트남에서 비정상적인 활동이 검색되었다고 나왔고 그 뒤에는 필리핀에서 로그인이 완료되었다는 내용이 나와있었습니다.
대체 베트남과 필리핀에서 내 Microsoft 계정으로 뭘 하려고 했던 건지는 잘 모르겠지만 아무튼 바로 확인한 덕에 암호를 재설정할 수 있었는데 다행히 제 계정에는 결제정보가 등록되어 있지 않아서 따로 결제된 내역 같은 것은 없었습니다.
이 놈들이 대체 뭘 털어가려고 제 Microsoft 계정에 접근한 건지 그리고 아이디와 비번은 어디서 알아냈는지 아예 모르니 더 답답한 상황인데 중요한 사이트들은 이번 기회에 비번을 싹 다 바꿔놓는 게 좋을 것 같습니다.
단순히 로그인을 시도한 게 아니라 로그인까지 완료했던 기록이 남아있으니 더 불안불안하네요.
혹시라도 Microsoft 계정 비정상적인 로그인 활동 메일을 받으신 분들이 있다면 개인정보가 더 털리기 전에 바로 비번을 변경하시기 바랍니다.
그리고 비번을 변경한 후 보안탭에 들어가서 계정(로그인 방법 관리)를 누르면 하단에 모든 위치에서 로그아웃 서비스가 있습니다.
다른 사람이 내 계정에 무단 액세스한 경우 브라우저, 앱 및 계정이 로그인에 사용된 모든 곳에서 가능한 경우 24시간 이내에 로그아웃 되는 서비스인데 이걸 먼저 해주고 그 다음에 다시 로그인을 하시는 게 좋습니다.
모든 위치에서 로그아웃을 한 후 그 다음에 모든 앱에 다시 로그인을 하시는 게 깔끔한 해결책입니다.
모든 위치에서 로그아웃을 하면 앞으로 24시간동안 계정이 로그인에 사용되는 다양한 곳에서 로그아웃이 되니 모든 위치에서 로그아웃을 깔끔하게 해주고 그 다음에 계정에 로그인하시는 것을 추천드립니다.
복잡한 비번으로 새로 바꾸고 비번을 저장시켜놨는데 뭘로 바꿨는지도 모르고 그냥 추천해주는 걸로 해놨습니다.
개인정보는 맨날 털리니 비번도 그냥 추천해주는 복잡한 걸로 해놓고 구글에 저장시켜두는 중인데 이러다가 구글이 털리면 그때는 뭐 어떻게 해야하나 좀 걱정이 되긴 합니다.
구글은 2단계 보안으로 더 신경써서 관리를 해야겠습니다.