본문 바로가기
반응형

보안 이야기25

가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... 가짜 네이버 로그인 사이트 대처는 주소창 녹색변화로... [가짜 네이버 로그인 사이트 기승] 최근 가짜 네이버 로그인 사이트가 해커들에 의해 애용되고 있다는 소식입니다. 쇼핑몰 등의 홈페이지에서 네이버 계정 정보를 탈취하기 위한 악성코드가 끊임없이 확인되고 있다고 하니 사용자들의 주의가 필요합니다. (워낙 해킹에 의한 개인정보 유출 사고 소식을 자주 듣다 보니 내성이 생겨 둔감해 질 수도 있지만 이런 때일 수록 더욱 더 정신 바싹 차려야 합니다.) 네이버 계정 탈취는 곧바로 다른 포털 및 쇼핑, 금융 사이트 등의 추가 피해로 이어질 수 있는 심각한 위험 상황으로 인터넷 사용자는 가짜 네이버 로그인 사이트에 아이디와 비밀번호를 절대 입력하지 말아야 합니다. 아시다시디 네이버 아이디와 패스워드는 다른 수십,.. 2016. 9. 20.
피싱, 파밍, 스미싱! 그것이 알고 싶다~ 피싱, 파밍, 스미싱! 그것이 알고 싶다~ [피싱, 파밍, 스미싱 개념 이해] 신종 해킹 기법을 활용한 신종금융사기가 기승을 부리고 있는데요, 피싱, 파밍, 스미싱 등의 해킹기업을 말합니다. 이런 신종 해킹 위험으로부터 본인의 개인정보와 금융정보, 금융자산 등을 안전하게 지켜내기 위해서는 이들이 무엇인지 제대로 파악해야 제대로 된 대처를 할 수 있습니다. 막연히 주의하고 조심하는 것은 별 도움이 되지 않습니다. 먼저 세가지 신종 해킹 기법의 개념 및 특징을 알아보겠습니다. 피싱(Phishing) 피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 이메일 등을 수신자가 신뢰할 만한 출처로 위장하여 보내 개인정보를 빼내는 해킹 기법입니다. 피싱은 다음과 같이 이루어집니다. 1) 해커가.. 2016. 9. 20.
무료 SSL 인증서, 안심하고 적용해도 되나요? 무료 SSL 인증서, 안심하고 적용해도 되나요? [무료 SSL 인증서] SSL 인증서는 인터넷 사이트를 이용하는 사용자에 대한 해커들의 피싱과 파밍을 통한 공격에 대비하는 방안으로 활용되고 있습니다. 사실 개인정보를 취급 처리하는 인터넷 사이트의 경우에는 선택이 아니라 필수인데요, 정보통신망 이용촉진 및 정보보호에 관한 법률(정보통신망법) 제28조 제1항에 의하면 ‘개인정보를 안전하게 저장ž전송할 수 있는 암호화기술 등이 이용한 보안조치’를 개인정보 취급 기관의 의무 준수사항으로 규정하고 있습니다. 그런데 SSL 인증서는 대부분 유료로 제공되며(물론 인터넷 사용자는 비용을 지불하지 않습니다.) DV와 같이 몇 만원 수준의 저렴한 인증서도 있지만, EV-SSL 같이 수 십 만원이 넘는 다소 비싼 SSL 인.. 2016. 8. 26.
피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바) 확인! 피싱과 파밍에 대처하는 우리들의 자세, 녹색주소창(그린바) 확인! [피싱과 파밍의 위험성] 피싱(Phishing)과 파밍(Pharming)은 인터넷 상에서 개인정보 탈취를 위한 해킹 수단으로 유명세를 날리고 있습니다. 인터넷 사용자들이 피싱 또는 파밍 사이트에 접속하여 개인정보를 입력하면 해당 정보가 해커의 손에 넘어가게 되는데요, 피싱이 주로 가짜 사이트를 만들어 놓고 이메일이나 웹사이트 게시물 등의 링크주소를 통해 유인하는 방식이라면, 파밍은 특정 사이트의 도메인 자체를 중간에서 탈취해 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도하는 방식입니다. 사이트 방문자들이 알지 못하는 사이 주민등록번호나 신용카드 번호와 같은 비밀정보가 누출되는데, 피해자를 직접 속이거나 직접적인 피해를 입히지는 .. 2016. 8. 26.
반응형

티스토리툴바