지메일에 otp 걸어놨으니 해킹 절대 안당하는걸로 생각하는 경우가 많은데

컴퓨터로 구글에 로그인 할 때 2차인증을 설정한 경우 안드로이드 폰으로 알림이 오는건 다들 알거임

지금 로그인 시도하는거 본인임? 예 아니오 이런거

근데 밑에 보면 이 기기에서는 더이상 묻지 않음 이런거에 체크하는게 있음

그리고 여기에 체크하고 로그인을 하면 다음부터 로그인 할 때는 2차인증 알림이 뜨지 않음

브라우저의 쿠키로 기록이 됐기 때문임

해커들이 이 쿠키를 탈취할 수만 있다면 해커들이 너인척 하고 2차인증 알림이 뜨지도 않고 구글에 로그인을 하는거임



원본 글에서는 스틸러라고 표현을 하는데

1. 본인이 의심스러운 프로그램을 다운받는경우

2. 나는 그런거 절대 안받았는데 컴 같이쓰는 가족, 친구가 이상한거 받아놓은경우

3. 공용 컴퓨터에 로그인한 경우

이런 경우에 쿠키 탈취를 당할 가능성이 있음



예방하는 방법은 미호요 연동용으로만 사용할 이메일을 하나 만들어야함

구글도 좋고 네이버도 좋음 2차보안 기능이 있고 믿을만한 곳이면 됨

그 메일로 미호요 계정에 연동을 하고

컴퓨터에서는 그 메일을 로그아웃시키는거임

그래도 가끔 메일 확인을 해줘야 하니 스마트폰에 이메일 어플 설치해서 메일 확인만 하면 됨

 

이런 스틸러는 대부분 윈도우 환경에서 작동하도록 만들어졌기 때문에

미호요에 연동된 이메일을 pc에 항상 로그인 유지 되도록 하는것보다는 스마트폰에 로그인 시켜놓는게 훨씬 안전함



요약

1. 미호요 연동 용도로만 사용할 이메일을 만들고 otp 걸어라

2. 그 메일은 pc에서 로그아웃시키고 스마트폰으로만 로그인해서 메일 확인해라

3. 브라우저의 쿠키를 자주 삭제해주거나 종료시 쿠키 자동삭제 기능을 켜라

그리고 당연히 미호요 비번을 자주 바꿔줘야함

레딧 원본글

https://www.reddit.com/r/GenshinHacked/comments/pkvdom/how_the_account_stealing_works/