해킹과 관련된 최근 2가지 실제 사례.
"해킹 수법은 발전합니다. 해킹을 주의하세요"
1. 택배사를 가장한 해킹
실제 해킹사례 - 택배사를 가장한 해킹 사례
최근 택배사를 가장한 스미싱을 당한 경험이 있어 공유하고자 포스팅합니다. 저도 정보보안관련 업무를 하고 있는 실무자라서 정보에 빠르다고 생각했으나 방심해서 당할 뻔 했던거 같습니다.
funfundata.tistory.com
최근 택배사를 가장한 스미싱을 당한 경험이 있어 공유하고자 포스팅합니다. 저도 정보보안관련 업무를 하고 있는 실무자라서 정보에 빠르다고 생각했으나 방심해서 당할 뻔 했던거 같습니다.
*스미싱이란
지인이나 주변사람, 혹은 택배사나 금융기관을 사칭하여 문자로 특정 사이트에 접속할 수 있는 링크를 보내고 사용자가 링크에 접속하면 개인정보를 탈취하는 해킹 기법
저는 온라인 쇼핑을 자주 하는 편입니다. 최근에는 코로나 때문에 더 많이 이용하는 편이구요. 근래 네이버 쇼핑을 통해 물품하나를 구매하였는데 때마침 위와 같은 문자가 왔습니다.
위와 같은 문자는 아마 택배를 이용하는 분들은 많이 아실꺼예요. 택배가 도착하고 어디에 두었다는 안내 메세지인데 저도 받고 별뜻없이 읽기만 하고 링크 클릭은 안했었습니다.
날짜를 보시면 아시겠지만 5월 11일은 원래 제가 주문한 물품이 도착하기로 한 일자입니다. 메일을 이미 받기는 했는데 무심코 택배사를 안읽고 지나갔었죠.
하지만 집에 도착하니 현관앞에 두었다는 물품이 보이지 않았습니다. 주위에 물어보니 따로 택배는 없었구요. 혹시나 해서 문자에 있는 사진이 있다는 링크를 눌렀습니다.
악성 링크라는 웹 창이 발생하였습니다. 제가 사용하고 있는 통신사에서 해당 링크가 악성 해킹이 의심되는 사이트 링크라고 차단 메세지를 보내 줬었죠....이 웹 창을 보고나서 다시금 문자 메세지와 네이버 메일을 비교해 보니...
아뿔사.. 택배사가 문자메세지는 한진이고 실제 발송한 택배사는 대한통운이었네요... 그제서야 보이는 문자메세지의 이상한 부분들...
1) 한진택 배 <- 택과 배 사이가 띄어져 있음
2) 고객, 물품, 현관, <- 단어 사이사이에 ,가 포함되어 있음
3) 그리고 사진이 있다는 링크는 한번도 받아본 적이 없고 직접 사진이 첨부되어 있었음..
참 한순간이더라구요. 다행히 통신사의 이런 지원 덕분에 해킹의 위험에서 벗어날 수 있었지만 정말 당할 수 있다는 것은 한순간이다라고 느껴졌습니다.
위와 같이 택배사에서 링크 포함 문자 메세지가 오면 의심하고 클릭하지 마세요!!
2. 사생활 노출을 담보로 금전을 요구하는 해킹
신종 해킹메일 주의하세요! "성인사이트 내역을 주변에 뿌리겠다..."
안녕하세요 직장인 블로거 입니다. 정보보안과 관련해서 최근 제가 받은 이메일 한통에 대한 사회공학 해킹 기법에 대해서 설명하려고 합니다. 사실 이런류의 사회공학적 해킹 기법은 꽤 많이 �
funfundata.tistory.com
위 메일은 한글로 친절하게 번역되서 온 메일입니다. 이 메일을 받고 나서 구글링과 네이버를 찾아본 결과 한글이 아닌 영문, 또는 이상한 나라의 언어로 와서 번역하고 내용을 확인할 수 있는 유형의 메일이 자주 발생하는거 같아요.
저 같은 경우 한글로 친절하게(?) 번역이 되서 메일을 발송한 경우구요, 영어나 다른 나라 언어로 받은 분들도 상당하신거 같은데 결론은 "당신의 개인정보를 탈취했으니 뿌려지기 싫으면 돈내놔라" 하는 거네요.
좀더 자세히 번역하면 아래와 같습니다.
"우리는 해킹그룹입니다. 당신의 PC와 같은 디바이스에 우리가 개발한 바이러스가 설치되어 있고 이것으로 인해 지난 수개월간 당신의 은밀한 생활을 비디오 저장해 두었습니다. 그리고 이런 비디오는 나의 서버에 저장되어 있고 당신이 돈을 보내지 않을 경우 며칠내 당신의 SNS와 연락처등을 통하 뿌릴것입니다.......
당신은 당신의 이런 은밀하고 부끄러운 사생활이 알려지는 것을 원치 않을 것입니다. 우리도 마찬가지입니다. 만약 당신이 돈을 보내면 우리는 당신의 비디오를 확실하게 삭제할 것입니다......"
먼저 위와 같은 메일이 오면 대응하는 방법은 그냥 "개무시"예요. 그냥 무시하지 마시고 혹시 모르니 사용하고 있는 SNS나 메일과 같은 서비스의 패스워드를 좀 더 강력하게 변경하는게 좋을 것 같습니다. 저 같은 경우도 먼저 안쓰는 SNS나 메일등은 강력한 패스워드 조합으로 변경처리를 했습니다.
이런 류의 사회공학적 해킹은 저희나라뿐만 아니라 전세계적으로도 많이 발생하고 있구요, 처음 이런 메일을 받아보신 분들은 당화하실 수 있는데 제 경험을 기반으로 꼭 미리 인지하여 당황하지 마시고, 돈 보내지 마시고, 적당히 "무시"해서 처리하시기 바래요.
'IT > 정보보안' 카테고리의 다른 글
| 블로그 저작권 관련하여 정리해 보았습니다. (33) | 2020.11.11 |
|---|---|
| 부정 결재 방지를 위해 이상거래탐지시스템(FDS)은 금융기관에 꼭 필요합니다... (73) | 2020.10.10 |
| 신종 해킹메일 주의하세요! "성인사이트 내역을 주변에 뿌리겠다..." (44) | 2020.09.07 |
| 금융기관 개인정보관리에 관한 개인정보법 내용 정리 - 금융정보원 제공 기반 (4) | 2020.07.07 |
| 실제 해킹사례 - 택배사를 가장한 해킹 사례 (2) | 2020.06.07 |
