NSW 한 여성이 페이스북(Facebook) 계정이 잠긴 친구를 도와주다가 결국 소규모 비즈니스 페이지를 해킹당하는 사기를 당했다고 9news가 보도했다.

패트리샤 라이온스(Patricia Lyons)는 저녁 식사를 준비하던 중 친구가 메신저로 연락해 계정에 다시 로그인할 수 있도록 문자 메시지 스크린샷을 찍어 달라고 요청했을 때 ‘그럴 수도 있다’고 생각했다.

하지만 그녀가 ‘친구’에게 보낸 문자 메시지로 인해 해커가 그녀의 목공예 사업 인스타그램에 침입하여 중요한 마케팅 도구를 빼앗아갔다. 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission)에 따르면 작년에 호주인들은 사기꾼들에게 31억 달러 이상의 손실을 입었지만, 위험에 처한 것은 돈만이 아니다.

전 세계에 팔로워를 보유하고 있던 라이온스는 아들의 휴대폰으로 자신의 게시물이 하나씩 삭제되고 자신의 계정이 잠긴 것을 발견했다.

라이온스는 자신의 계정을 통해 연락한 친구에게 답장을 보낼 때 강력한 비밀번호와 2단계 인증 등 계정 보안을 위해 필요한 보안 예방 조치를 취했다.

“친구는 저에게 문자를 보내면서 ‘링크를 클릭하지 말라’고 강조했어요.”라고 라이온스는 말한다.

“저는 메시지를 스크린샷으로 찍어 메신저로 친구에게 보내기만 했어요. 스크린샷 해킹 사기가 있다는 걸 몰랐어요.”

라이온스는 스크린샷을 보낸 후 해커가 세션 토큰(session token)을 사용하여 원격으로 휴대폰에 액세스할 수 있었다고 말했다.

“제 휴대폰에서 인스타그램에 로그인하고 로그아웃하지 않아서 세션 토큰이 열려 있었기 때문에 해커가 접근할 수 있었습니다.”라고 그녀는 말했습니다.

라이온스는 팔로워 손실이 향후 매출에 영향을 미쳤을 가능성이 있다고 생각하며, 새 인스타그램(Instagram) 계정을 만들었지만 이전만큼 팔로워가 많지 않다.

마이 비즈니스(My Business)의 총괄 매니저인 필 패리시스(Phil Parisis)는 중소기업은 리소스 및 전담 IT 부서가 부족하기 때문에 해킹에 특히 취약할 수 있다고 말한다.

마이크로소프트(Microsoft)의 최신 데이터에 따르면 해커들은 초당 921건의 비밀번호 공격을 수행하고 있으며, 이는 2021년에 비해 74% 증가한 수치이다.

패리시스는 취약한 비밀번호가 소규모 비즈니스에서 “데이터 유출 및 사이버 공격의 가장 큰 원인 중 하나”라고 말했다. 그는 “의심스러운 이메일과 메시지를 식별하고 신고하는 등 비밀번호 보안 모범 사례를 따르기 위해 직원들이 정기적인 보안 교육을 받도록 해야 한다”고 말했다.

추가 보호를 위해 2단계 인증도 강력히 권장한다. 라이언스는 다른 중소기업 소유주들에게 “모든 것을 먼저 확인해야합니다. 매일 일어나는 일이 아닌 다른 일이라면 무시하거나 전화를 통해 상대방에게 본인임을 확인해야 합니다.” 고 조언한다.

교민잡지 editor@kcmweekly.com 
교민잡지는 여러분이 소중한 제보를 기다립니다.
[카카오톡] kcmweekly 추가