- 전체
- 후기 6761
- 후기-카드 1816
- 후기-발권-예약 1241
- 후기-백신 79
- 후기-격리면제 28
- 질문 57155
- 질문-기타 20674
- 질문-카드 11680
- 질문-항공 10178
- 질문-호텔 5190
- 질문-여행 4033
- 질문-DIY 178
- 질문-자가격리 19
- 질문-은퇴 412
- 정보 24199
- 정보-자가격리 133
- 정보-카드 5214
- 정보-기타 8005
- 정보-항공 3826
- 정보-호텔 3231
- 정보-여행 1060
- 정보-DIY 205
- 정보-맛집 217
- 정보-부동산 39
- 정보-은퇴 259
- 여행기 3419
- 여행기-하와이 388
- 잡담 15468
- 필독 63
- 자료 64
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
요새 많은 회사들이 WFH을 실행하는중이고, 그와 동시에 정보보안 관련해서 사건사고들이 많이 일어나는 상황입니다.
대부분의 마모회원님들께서는 이러한 뉴스를 빨리 접하시고 대응하시리라 믿어 의심치 않습니다만, 혹시라도 아직 소식을 접하지 못했거나 대응방법을 잘 모르겠다 하시는분들을 위해서 쉽게 알려드려보고자 이렇게 글 남겨 봅니다.
- 길이가 길어야 합니다.
- 작년 데프콘에서 만난 전문가들의 의견에 따르면, "2FA를 사용시 12자, 사용 안할시 16자"의 길이를 추천합니다.
- 숫자/소문자/대문자가 섞여있어야 합니다.
- 특수문자도 섞여있으면 좋습니다. 이용하시는 사이트마다 허용하는 특수문자가 다를 수 있으니 주의하시길 바랍니다.
https://passwordsgenerator.net 에서 위와같은 패스워드를 쉽게 만들 수 있습니다.
2. ZOOM에서 사용한 아이디와 패스워드를 사용하는 다른 서비스들(특히 구글이나 애플이나 아마존과 같은 결제에 관련된 서비스들)에도 로그인하셔서 비밀번호를 바꿔주세요. 많은 분들이 패스워드를 재사용합니다. 예를 들어 네이버아이디와 패스워드를 구글에서도 똑같이 사용하는것이죠. 해커들은 ZOOM에서 탈취한 아이디와 패스워드를 구글에서도 시도해볼것이고 생각보다 꽤 높은 성공률을 보입니다. 패스워드를 다 다르게 사용하면 일일이 기억하는게 힘든데요, 그래서 나온 서비스가 "패스워드 매니저"라는 서비스 입니다. 개인이 무료로 사용할 수 있는 bitwarden 이나 lastpass를 추천드립니다.
사건2: 개인정보를 악용한 협박메일. (https://www.boannews.com/media/view.asp?idx=87585&kind=)
개요: 위에서 언급한 패스워드 재사용심리를 이용해서 보내는 사기/피싱 메일입니다. 메일 제목에 바로 아이디와 비밀번호를 적어서 보냅니다.
예) kim19215(사용자아이디) / fdsjaklvcnmxz(실제 유출된 패스워드)
내용은 아래와 같습니다. (읽기 귀찮으신 분들은 밑으로 내려가서도 무방합니다만, 읽어보시면 어떤 심리를 노리는지 알 수 있습니다.)
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
fdsjaklvcnmxz - one particular of the your own account details.
In fact, not just I've currently have your current security passwords, but furthermore your actual Whole video doing nasty things as you are you accessed that adult material site (you actually know which one lol)
If perhaps that you consider I'm bluffing, answer back proff and so I most certainly will be mailing that fantastic video to 20 of your current random buddies (certainly, I actually additionally have got connection towards your own fb and phone connections)
I won't waste my own valuable time in telling you precisely how I possess this specific information regarding you. Now returning to the significant part.
What exactly can be your possible choices?
1. Believe this particular is without a doubt e-mail can be bluff and delete
2. Answer proof
Which will result with simply one particular solution. Your own playtime video clip becoming broadcasted to your partners.
Visualize precisely how would that will affect your current relationship with every person you know?
However, it does not have to wind up being that means. I want to provide you a new thrid alternative.
3. Compensate me personally $2000 to myself in order to wipe out everything I currently have in relation to you. You can go to bed relieved as well as wake up realizing that nothing will happen to you.
You will continue on living your primary normal and content lifestly!
Will that sound like a effective solution? (Certainly, I anticipate it does indeed mainly because any human being having even small bit of reasonable senses would choose this offer)
How will you put together the payment? Utilizing Bitcoin to the below address (In the event that you really don't fully understand about Bitcoin, google how to purchase bitcoin. Do Absolutely not waste my time!)
비트코인 주소.
case-sensitive, copy & paste, and take away *** from it
At this point you curretely have 24 hrs to make the payment. Your time begins right now (I implemented a computer code in this e-mail so as soon you read this e-mail, I will know it)
And in case I do not get the settlement, well, you are very well aware of the particular consequences.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
위와같이 메일에는 정말로 해당 유저의 정보를 가지고 있는 듯한 뉘앙스를 풍깁니다. 제목과 본문에 실제로 유저가 사용중인 아이디와 비밀번호를 첨부했기 때문인데요, 자세히 보면 허점이 있습니다.
In fact, not just I've currently have your current security passwords, but furthermore your actual Whole video doing nasty things as you are you accessed that adult material site (you actually know which one lol)
If perhaps that you consider I'm bluffing, answer back proff and so I most certainly will be mailing that fantastic video to 20 of your current random buddies (certainly, I actually additionally have got connection towards your own fb and phone connections)
이 부분인데요. 실제로 사진이나 동영상을 가지고 있다면, 몇 장을 첨부해서 보내는게 더 효과적일 겁니다. 하지만 그가 가진 정보는 패스워드밖에 없기때문에 최대한 공포심을 조장하고자 하는 워딩들이 눈에 띕니다. 참고로 위에 본문은 제가 직접 받은 이메일입니다. 해당 뉴스를 읽고 얼마 후 저한테도 오더군요.
대응
1. 돈은 절대 보내지 마십시오. 위에 설명드린것처럼 동영상과 사진이 없을 확률이 높습니다. 설령 있다하더라도 돈을 받은 뒤 그 자료를 지워줄 확률은 지극히 낮습니다. 오히려 앞으로 더 요구할 가능성이 높습니다.
2. ZOOM사건에서 설명드린것처럼 해당 아이디와 패스워드를 사용중인 다른 서비스/웹사이트를 들어가셔서 강력한 패스워드로 바꾸시기 바랍니다.
글 마무리
시간내어 읽어주셔서 감사합니다. 오늘도 건강하고 행복한 하루 보내세요.
- 전체
- 후기 6761
- 후기-카드 1816
- 후기-발권-예약 1241
- 후기-백신 79
- 후기-격리면제 28
- 질문 57155
- 질문-기타 20674
- 질문-카드 11680
- 질문-항공 10178
- 질문-호텔 5190
- 질문-여행 4033
- 질문-DIY 178
- 질문-자가격리 19
- 질문-은퇴 412
- 정보 24199
- 정보-자가격리 133
- 정보-카드 5214
- 정보-기타 8005
- 정보-항공 3826
- 정보-호텔 3231
- 정보-여행 1060
- 정보-DIY 205
- 정보-맛집 217
- 정보-부동산 39
- 정보-은퇴 259
- 여행기 3419
- 여행기-하와이 388
- 잡담 15468
- 필독 63
- 자료 64
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
13 댓글
dr.Zhivago
2020-04-18 21:06:02
저는 어제 새벽에 구글 alert가 7번이나 연속으로 와서 잠을 일찍 꺴는데요, Vietnam에서 누군가가 제 gmail acct로 접속하려고 계속 시도하더라구요.
에리쿠냥
2020-04-18 21:16:24
큰 피해 없으시길 바랍니다.
제이유
2020-04-18 22:30:18
저는 지난주에 인도에서
im808kim
2020-04-18 21:32:22
제가 지난주말에 정확히 저 메일을 받았습니다. 그냥 무시하려니 찜찜하기도하고 기존 비밀번호 한 2년 사용한듯해서 죄다 싹 변경했습니다.
에리쿠냥
2020-04-18 22:39:19
저도 받자마자 비번 업데이트를 싹한번 돌았습니다.
우찌모을겨
2020-04-18 22:10:35
이런 내용의 이메일은 몇년전부터 왔었습니다.
계속 무시하고 지워버렷지요.
비번은 수시로 바꾸는게 좋습니다.
에리쿠냥
2020-04-18 22:38:44
본문에 언급한대로 역시 대부분의 마모 회원님들은 다 아시는 내용일거라 생각했습니다.
Prodigy
2020-04-19 17:45:31
저도 요즘 계속 저 이메일이 옵니다. 내가 네 패스워드를 성인사이트에서 알아냈다면서 nasty 한거 다 안다고 ㅋㅋ bitcoin으로 보내라고 계속 이메일을 보내네요. ㅠ
제이유
2020-04-19 19:06:40
(뜨끔)
한번가자
2020-04-19 19:55:42
저도 같은 이메일 계속 오네요.
Opeth
2020-04-20 15:16:04
프로님 실망이네요
BigApple
2020-04-19 20:08:42
줌 처음 사용했는데 하자마자 gmail에서 제가 사는 지역이 아닌 곳에서 로그인 시도 있었다고 이메일 와서 바로 패스워드 바꿨습니다만 한번 이러고 나니 줌 믿기가 어려워지네요.
넓은바다
2020-04-20 15:07:59
저도 한번 확인해봐야겠네요.