意見
모든 온라인 생태계는 24시간 365일 위험에 노출되어 있다
이메일, 각종 포털의 아이디, 금융권의 로그인 아이다, 계좌이체를 위한 아이디 등 상당히 많은 온라인 계정을 이용하고 있다. 이것을 노린 크래커(해킹)는 자동화된 솔루션으로 해킹을 시도한다. 한 사례를 통하여 주의사항을 함께 배우도록 한다.
베콤카로 보내온 해킹시도 이메일이다. 베콤카 관리자아이디 (존재하지않음)로 보내고 암호리셋이 되었으니 확인을 하라는 메일로, 전부다 bekomcar.com도메인 이름을 사용하고 있다 (겉으로 보기에는)
보내어온 이메일 주소는 분명히 bekomcar.com 인데, 화면은 Daum 화면이고, 브라우저의 URL 주소는 전혀 다른곳이다. 이런경우는 100% 전형적인 크래킹 시도이다. 만약 이런경우에 암호를 입력하고 로그인을 하면 어떻게 될까? 바로 계정해킹되는것이다. 사실 이러한 해킹의 성공율은 매우 높은편이다.
용어정리부터
해킹은 좋은의도를 가진 사람이다. 시스템관리자, 경창청싸이버수사대등 좋은사람들이다. 크래킹은 악의적인 경우이다. 그래서 사실상 우리가 해킹이라고 하는것은 크래킹이 맞다. 하지만, 워낙 사람들이 해킹과 크래킹을 같이 인식하니, 본 글 에서도 해킹 = 크래킹 이라는 의미로 사용한다.
내용만 간단히한다. 해킹방지 한 방법
혹시 사업을 하시거나 이메일을 사용시에 암호리셋을 누군가하 하였으니 확인하라 는등 이메일로 해킹을 시도하는경우가 많다. 이런경우 어떻게 해킹시도인지 파악하는지 알라본다.
이메일로 링크는 보내오면 전부의심한다
가장 흔하게 시도하는 해킹방법은 링크를 클릭하게 하는것이다. 사실상 경우에 따라서는 클릭만으로 내 PC나 스마트폰이 바로 좀비가 되느경우도 매우 많다. 더군다나 클릭을 하여 뭔가를 다운받았다 하면 이건 최악이 될 수 있다.
해킹메일 구분하는 방법
아마추어 입장에서는 힘들수도 있다. 하지만 최소한 가장 기본만이라고 아래처럼 챙기면 더 좋겠다.
- 자료화면처럼 눈에 보이는것은 bekomcar.com인데, 살짝 마우스를 올리거나 해서 실제 링크주소를 확인하면 전혀 다른 URL이다. 이런것 그냥 무조건 클릭하지 말고 바로 영원히 삭제한다.
- 본문 문장이 엉성한 한글이거나 뭔가 좀 이상한 한글이라고 하는경우도 해킹시도가능성이 99.99999999%이다. 자동화된 프로그램으로 자동번역기를 사용하여 해킹을 시도하는 경우이다.
- 링크로 유도하여 암호를 입력하게 하는것 혹 로드인을 하게하는것은 99.99999999% 해킹시도이다.
그럼 뭔가 작업을 할때는 어떻게 하나
단순하다, 이메일로 온 링크를 클릭하지 말고 그냥 브라우저에서 URL를 입력하여 홈페이지로 이동후에 필요한 작업을 한다. 나머지는 자료 화면을 참조한다.
추가적인 주의사항
크래커가 가장 많이 사용하는 방법이 있다. 가성비 차원에서 이다. 쉽게 원하는 목적을 달성할 수 있다. 대표적인 방법을 소개한다. 나머지는 각자의 온라인 환경에 달라지니, 보안전문가와 상담한다.
- 무료프로그램 (어플, 게임등) 다운로드하여 설치하여 좀비로 만들기
- 이메일로 프로모션등 링크 로 유인하여 계정해킹하기
- 회사 대표나 직원이 보내는것 처럼 위장하여 첨부파일이나 링크를 보내서 해킹하기
- 매우 유사한 도메인주소를 가장하여 해킹시도 하기. 예) google 보안팀에서 보낸것처럼 위장한 googlesecurityteams.com 처럼 도메인을 사용하여 이메이를 보내는 경우등이다
- 브라우저도 최신 Edge나 더 민감한 경우는 Firefox 등을 사용하는것도 리스크를 줄이는 방법이다.
- 금융거래등 중요한 계정은 꼭 '이중인증' MFA등으로 계정을 보호한다. 즉, 암호가 맞아도 다시한번 휴대폰 어플 혹 문자 등으로 인증번호를 입력해야 최종 로그인이 가능하게 설정해 놓도록 한다.
(1)コメントのためにログイン