보이스피싱 및 스미싱 스팸문자에 사기 당하지 않는 방법

통신이 발달하면서 전화기나 스마트폰을 통해 많은 것들을 처리할 수 있게 되었지만 반대로 너무 편리해진 소통 방식을 악용하여 사기를 치는 못된 인간들로 인해 금전적 피해를 보는 사례가 줄지 않고 있다. 국가기관을 사칭하며 사람을 속여 금전을 갈취하는 보이스피싱, 사칭 또는 해킹을 위한 사기 문자를 보내 금전 피해나 개인정보 유출 피해를 주는 스미싱이 대표적이다. 과거에는 주로 어르신들이 사기를 많이 당했는데 갈수록 보이스피싱 및 스미싱의 방법이 고도화되면서 남녀노소 할 것 없이 모든 사람이 범죄의 대상이 되고 있을 정도이다. 최근에는 보이스피싱이 단순히 금전적 피해만 주는 것이 아니라 때론 피해자들을 죽음으로 몰아넣고 있어 사회적으로 큰 문제가 되었지만 사법기관이 나서 보이스피싱 범죄조직을 근절하는 것은 ..

사회 2020. 10. 21. 22:09

시놀로지 나스 관리자아이디 구글 OTP 보안 적용시키기

시놀로지 나스를 운영한지 벌써 3달이 되어갑니다. 그동안 별탈 없이 잘 사용하고 있었는데 얼마전 나스 시스템에서 메일 리포팅이 하나 날아오더군요. 메일 내용을 확인 해보니 지정 횟수 이상 로그인 실패로 특정 IP를 차단한다는 내용이었습니다. 바로 나스애 접속하여 로그 기록을 살펴보니 FTP 접속을 통해 Anonymous 계정 로그인을 시도했던 흔적을 발견할 수 있었습니다. 서버를 운영해보시면 아시겠지만 FTP 서버를 운영하는 경우 불특정 다수에게 파일을 공유하기 위해 익명로그인 즉 Anonymous 계정 사용을 허가해놓은 경우가 많은데요. 이런 헛점을 이용해 개인 나스에 접속에 해킹을 해보려는 시도로 보였습니다. 공격을 시도한 IP를 조회 해보니 KT 회선을 사용하였고 대략적인 위치는 대구시 남구 대명9..

강좌 2015. 5. 31. 18:07

애플 아이클라우드 해킹사고로 미국 유명 여배우 누드사진 대량 유출

오는 9월 9일 신제품 발표를 앞두고 있는 애플에게 악재가 될 사건이 미국에서 발생하였습니다. 외신보도에 따르면 미국 유명 여배우인 제니퍼 로렌스, 케이트 업튼, 에이브릴 라빈등 다수의 유명 연예인의 누드사진 및 지극히 개인적인 사진들이 대량 유출되었다고 합니다. 이번 사건은 애플 아이클라우드(Apple iCloud) 해킹으로 인한 사고로 잠정적인 결론이 난 상태인데 하필이면 애플은 아이폰6, 아이워치, iOS8의 발표를 앞두고 있는 상황이고 차기 제품에서는 클라우드 강화를 핵심역량으로 표방하고 있는 상황이라 애플에게 큰 충격을 줄 것 같습니다. 아이클라우드 해킹은 사실 유명인 뿐만 아니라 애플 아이폰을 사용하는 모든 사용자들에게 공포스러운 사건일 수 있습니다. 최근 추세가 모빌리티의 사용성 강화를 위해..

뉴스 2014. 9. 2. 09:28

해킹과 피싱의 주요타겟이 된 마이피플 안전하게 사용하기

스마트폰이 보급되기 이전에는 네이트온이나 메신저를 통한 피싱(금융사기)이 극성이었는데 통신환경의 변화에 따라 피싱 형태도 더욱 업그레이드 되어가고 있습니다. PC에서 사용했던 메신저 기능이 이젠 스마트폰에서 카카오톡, 마이피플등 다양한 이름으로 제공되면서 사용자가 급속하게 늘고 있다보니 스마트폰의 모바일 메신저 서비스가 새로운 피싱의 도구로 해커들의 타겟이 되고 있습니다. 그중 유독 다음에서 서비스하고 있는 마이피플을 통한 금융사기(피싱)가 부쩍 늘고 있는데요. 그 이유는 마이피플은 스마트폰이외에 PC를 통해서도 사용할 수 있다보니 다음 아이디의 로그인 정보가 해킹당하게 되면 해당 사용자의 마이피플 계정을 PC에서 사용할 수 있게되어 피싱이 이루어 지는 것입니다. 서비스 사업자가 이런 문제들을 잘 해결해..

강좌 2012. 3. 15. 21:38

선관위서버 DDoS사건 관련 LG엔시스 보고서엔 놀라운 내용이 있다

지난 15일 참여연대를 통해 10.26 재보궐선거 당시 선관위 서버 DDoS 사건에 대하여 선관위 서버보안을 담당하고 있는 LG엔시스가 중앙선관위로 보고한 "2011년 10월 26일 재보궐선거 서비스 장애 분석보고서"중 36페이지 분량의 일부 내용이 공개 되었다. 작년 10월 재보궐 선거가 끝난 후 김어준,김용민,주진우가 진행하는 팟캐스트 방송인 나는꼼수다는 줄기차게 10.26 재보궐선거가 치뤄진 당일 발생한 선관위 서버 공격이 단순 DDoS사건이 아니라 조직적인 부정선거일 가능성을 제기해 왔는데 이번에 공개된 엘지엔시스의 보고서를 보면 나꼼수의 주장이 상당히 설득력 있었다는 점에 무게를 실어주고 있다. 특히 보고서 내용 살펴보면 10.26 재보궐선거가 치뤄진 오전 선관위 홈페이지 접속장애가 DDoS가 ..

칼럼 2012. 2. 23. 00:01

페이징

1

티스토리툴바