메신저 피싱3 당신의 비밀번호, 이보다 쉬울 수는 없다 2010.02.02 지난 주 필자의 인스턴스 메신저(Instant Messenger)로 후배가 평소와는 다르게 반말로 대화를 걸어왔다. 바로 요즘 유행하고 있는 메신저 피싱이다. 필자만 해도 이런 식으로 돈을 빌려 달라는 메신저 피싱을 4번이나 겪었으니 아마 인스턴스 메신저를 사용하는 대부분의 사용자들은 한번쯤은 겪었을 것으로 보인다. 그림 1. 실제 메신저 피싱 예 이런 피싱 메시지는 주로 갑자기 사고를 당해 합의금을 대신 보내 달라고 하는 식이다. 최근에는 자신의 계좌에서 이체를 할 경우 실패를 하니 시험 삼아 계좌이체를 해 보라는 등 다양한 방법을 사용하고 있다. 이러한 메신저 피싱을 당해 계좌 이체를 해 피해자가 되면 송금한 당사자는 금전적 피해를 입게 된다. 또한 메신저 계정이 유출된 사용자는 .. 2020. 4. 21. 안전한 웹서핑 위해 이것만은 꼭 확인하자 2009.04.06 오늘날 우리는 인터넷(Internet)으로 통칭되는 월드와이드웹(WWW)을 통해 내 방에서 원하는 정보를 빠르게 찾을 수 있으며 원하는 업무를 손쉽게 처리할 수 있다. 하지만 그로 인해 이전보다 더욱더 다양한 보안 위협을 접하고 있는 것도 사실이다. 우리가 웹 서핑(Web Surfing) 시 마주 하게 되는 보안상 문제점은 크게 다음과 같다. - 웹 브라우저(Web Browser)의 보안 취약점으로 인한 악성코드의 실행 - 액티브엑스(ActiveX)를 통해 악성코드의 설치 및 실행 - 아이디와 패스워드 유출 (1) 웹 브라우저의 보안 취약점 먼저 웹 브라우저에 보안 취약점이 있을 경우 해당 취약점 코드가 삽입된 웹 사이트에 방문하는 것 만으로도 악성코드가 설치되고 동작한다. 따라서 무.. 2020. 4. 7. 2010.01.12 2010년 이슈가 될 보안 위협 12가지 - 스마트폰, VoIP, SNS 겨냥 공격 가시화 - 클라우드, 가상화 등 신기술 악용 악성코드 급증 - DDoS 공격용 좀비 PC 확보 기법 지능화 안철수연구소가 2010년 새해에는 어떤 보안 위협이 이슈가 될지 12가지를 예측해 발표했습니다. 1. DDoS 공격용 좀비 PC 확보 기법 지능화 작년 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망됩니다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있습니다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C; Command & Control) 서버와.. 2020. 3. 29. 이전 1 다음
