요새 많은 회사들이 WFH을 실행하는중이고, 그와 동시에 정보보안 관련해서 사건사고들이 많이 일어나는 상황입니다.
대부분의 마모회원님들께서는 이러한 뉴스를 빨리 접하시고 대응하시리라 믿어 의심치 않습니다만, 혹시라도 아직 소식을 접하지 못했거나 대응방법을 잘 모르겠다 하시는분들을 위해서 쉽게 알려드려보고자 이렇게 글 남겨 봅니다.
https://passwordsgenerator.net 에서 위와같은 패스워드를 쉽게 만들 수 있습니다.
2. ZOOM에서 사용한 아이디와 패스워드를 사용하는 다른 서비스들(특히 구글이나 애플이나 아마존과 같은 결제에 관련된 서비스들)에도 로그인하셔서 비밀번호를 바꿔주세요. 많은 분들이 패스워드를 재사용합니다. 예를 들어 네이버아이디와 패스워드를 구글에서도 똑같이 사용하는것이죠. 해커들은 ZOOM에서 탈취한 아이디와 패스워드를 구글에서도 시도해볼것이고 생각보다 꽤 높은 성공률을 보입니다. 패스워드를 다 다르게 사용하면 일일이 기억하는게 힘든데요, 그래서 나온 서비스가 "패스워드 매니저"라는 서비스 입니다. 개인이 무료로 사용할 수 있는 bitwarden 이나 lastpass를 추천드립니다.
사건2: 개인정보를 악용한 협박메일. (https://www.boannews.com/media/view.asp?idx=87585&kind=)
개요: 위에서 언급한 패스워드 재사용심리를 이용해서 보내는 사기/피싱 메일입니다. 메일 제목에 바로 아이디와 비밀번호를 적어서 보냅니다.
예) kim19215(사용자아이디) / fdsjaklvcnmxz(실제 유출된 패스워드)
내용은 아래와 같습니다. (읽기 귀찮으신 분들은 밑으로 내려가서도 무방합니다만, 읽어보시면 어떤 심리를 노리는지 알 수 있습니다.)
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
fdsjaklvcnmxz - one particular of the your own account details.
In fact, not just I've currently have your current security passwords, but furthermore your actual Whole video doing nasty things as you are you accessed that adult material site (you actually know which one lol)
If perhaps that you consider I'm bluffing, answer back proff and so I most certainly will be mailing that fantastic video to 20 of your current random buddies (certainly, I actually additionally have got connection towards your own fb and phone connections)
I won't waste my own valuable time in telling you precisely how I possess this specific information regarding you. Now returning to the significant part.
What exactly can be your possible choices?
1. Believe this particular is without a doubt e-mail can be bluff and delete
2. Answer proof
Which will result with simply one particular solution. Your own playtime video clip becoming broadcasted to your partners.
Visualize precisely how would that will affect your current relationship with every person you know?
However, it does not have to wind up being that means. I want to provide you a new thrid alternative.
3. Compensate me personally $2000 to myself in order to wipe out everything I currently have in relation to you. You can go to bed relieved as well as wake up realizing that nothing will happen to you.
You will continue on living your primary normal and content lifestly!
Will that sound like a effective solution? (Certainly, I anticipate it does indeed mainly because any human being having even small bit of reasonable senses would choose this offer)
How will you put together the payment? Utilizing Bitcoin to the below address (In the event that you really don't fully understand about Bitcoin, google how to purchase bitcoin. Do Absolutely not waste my time!)
비트코인 주소.
case-sensitive, copy & paste, and take away *** from it
At this point you curretely have 24 hrs to make the payment. Your time begins right now (I implemented a computer code in this e-mail so as soon you read this e-mail, I will know it)
And in case I do not get the settlement, well, you are very well aware of the particular consequences.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
위와같이 메일에는 정말로 해당 유저의 정보를 가지고 있는 듯한 뉘앙스를 풍깁니다. 제목과 본문에 실제로 유저가 사용중인 아이디와 비밀번호를 첨부했기 때문인데요, 자세히 보면 허점이 있습니다.
In fact, not just I've currently have your current security passwords, but furthermore your actual Whole video doing nasty things as you are you accessed that adult material site (you actually know which one lol)
If perhaps that you consider I'm bluffing, answer back proff and so I most certainly will be mailing that fantastic video to 20 of your current random buddies (certainly, I actually additionally have got connection towards your own fb and phone connections)
이 부분인데요. 실제로 사진이나 동영상을 가지고 있다면, 몇 장을 첨부해서 보내는게 더 효과적일 겁니다. 하지만 그가 가진 정보는 패스워드밖에 없기때문에 최대한 공포심을 조장하고자 하는 워딩들이 눈에 띕니다. 참고로 위에 본문은 제가 직접 받은 이메일입니다. 해당 뉴스를 읽고 얼마 후 저한테도 오더군요.
대응
1. 돈은 절대 보내지 마십시오. 위에 설명드린것처럼 동영상과 사진이 없을 확률이 높습니다. 설령 있다하더라도 돈을 받은 뒤 그 자료를 지워줄 확률은 지극히 낮습니다. 오히려 앞으로 더 요구할 가능성이 높습니다.
2. ZOOM사건에서 설명드린것처럼 해당 아이디와 패스워드를 사용중인 다른 서비스/웹사이트를 들어가셔서 강력한 패스워드로 바꾸시기 바랍니다.
글 마무리
시간내어 읽어주셔서 감사합니다. 오늘도 건강하고 행복한 하루 보내세요.