각종 기관을 사칭한 스미싱(문자메시지[SMS]와 피싱Phishing]의 합성어)이 기승을 부리고 있는 가운데, 절대 그냥 '읽씹(읽고 씹기)'해서는 안 되는 문자가 있다.
바로 마이크로소프트에서 발송된 계정 액세스 문자다.
최근 국내 불특정 다수 마이크로소프트 계정 소유자들에게 해당 문자가 발송돼 적지 않은 혼란을 주고 있다. 특히 이 문자가 국제발신이라는 문구와 함께 개개인들에게 전송되면서 많은 이들이 그저 스팸 문자로 판단하고 그냥 지나쳐 문제가 더 커지고 있다. 결론부터 말하면 이 문자는 스미싱이나 스팸이 아니라 실제로 마이크로소프트에서 보낸 것일 가능성이 크다. 쉽게 설명하자면 '해킹범으로 의심되는 인물이 마이크로소프트 개인 계정에 접근한 것으로 보이니 이것에 빨리 대처하라'는 알림이 개개인에게 전송되는 것이다.
다만 해당 마이크로소프트 계정 액세스 문자를 받았다고 해서 문자에 담긴 링크를 직접 클릭하는 것은 위험하다. 마이크로소프트 본사에서 개인에게 발신한 것처럼 꾸며진 진짜 스미싱일 수도 있기 때문이다. 제대로 된 사실 관계 파악을 위해서는 문자 속 링크를 바로 클릭하지 말고, 마이크로소프트 공식 홈페이지에 접속해 로그인한 뒤 계정 보호 조치를 취해야 한다. 직접 마이크로소프트 공식 홈페이지에 들어가서 계정 액세스 여부를 하려면 '계정을 사용한 시간 및 장소 확인' 페이지에서 내역을 체크하면 된다.
본인 마이크로소프트 계정에 알 수 없는 누군가가 접근을 한 것이 사실이라고 보여지면, 재빨리 계정 보호 조치를 취해야 한다. 적절한 계정 보호 조치로는 비밀번호 변경, 2단계 인증 등이 있다.
마이크로소프트에 따르면 2단계 인증을 사용하면 다른 사람이 계정에 로그인하기가 더 어려워지므로 사용자를 보호할 수 있다. 2단계 인증에서는 다른 사람이 암호를 알게 되더라도 사용자 보안 정보에 액세스 하지 못하면 로그인할 수 없다. 2단계 인증을 켠 경우 신뢰하지 않는 디바이스에서 로그인할 때마다 메일, 전화 또는 인증자 앱으로 보안 코드가 전송된다. 2단계 인증은 이메일 주소, 전화번호 또는 인증앱으로 시작된다. 새 디바이스나 새 위치에서 로그인할 경우 로그인 페이지에 입력할 보안 코드가 마이크로소프트에서 발송된다.
'마이크로소프트 계정 액세스 문자' 관련 내용은 국내 주요 온라인 커뮤니티, 유튜브 채널(1분미만) 등에도 올라와 크게 주목받았다. 이 내용을 확인한 온라인 커뮤니티 더쿠 이용자들은 "나도 독일에서 로그인 시도했길래 놀라서 바꿈" "나 당했다 비번 바꿨어" "헐 나도" "나 그래서 계정 잠겼다가 푸는데 식겁했잖아" "소름 돋아 뭐냐 진짜" 등의 반응을 쏟아냈다.
실제로 2022년 9월 온라인 커뮤니티 클리앙에는 '마이크로소프트 계정이 해킹당했네요'라는 제목의 글이 올라와 눈길을 끈 적 있다.
해당 글 작성자는 "누군가 저의 마이크로소프트 계정을 해킹해서 정보를 변경 완료했더라. 그리고 떡하니 야동, 사진들을 지인에게 보낸다는 협박성 맨트와 함께 비트코인 400달러치를 보내라고 하더라"며 "그리고 순차적으로 메일이 오더니 인스타, 페이스북, 스팀 등에서 허가되지 않는 접속 시도를 하더라"고 말했다. 그는 "후딱 인스타, 페이스북은 (비밀번호) 변경했는데 스팀은 한발 늦어서 해킹당해서 현재 복구요청을 한 상태"라며 "(계정 해킹에 다들) 조심들 하셔라"고 당부했다.