티스토리 뷰
해커 협박 메일 대응 방법
어느 날 갑자기 내가 주로 사용하는 비밀번호가 포함된 E-mail이 도착한다면 얼마나 놀랄까요?
놀란 마음에 메일 내용을 확인해 보니 대략적으로 "웹서핑하는 중에 악성파일이 당신의 컴퓨터에 설치하였으며 컴퓨터의 모든 권한을 획득했다"라는 내용을 시작으로 "당신의 은밀한 동영상까지 모두 확보하고 있으니 삭제를 원하면 비트코인을 송금하시오"라는 목적의 협박 메일.
바로 혹스(HOAX)라는 이름의 Social Engineering 기법입니다.
교묘하게 진실(당신의 비밀번호)에 거짓 정보(해킹 + 은밀한 영상 등)를 적절히 양념해 금품을 요구하는 것이죠.
노출된 비밀번호 (Pwned Passwords)
https://haveibeenpwned.com/라는 사이트가 있습니다.
이 사이트에서는 E-mail 또는 자신이 사용하는 Password를 조회하여 노출된 Breached Database에서 해당 E-mail 및 Password가 있는지 확인해 볼 수 있습니다.
혹스(HOAX) 메일을 받고 많이 놀라셨다면, 먼저 위 사이트에서 한 번 점검을 해보세요.
일반적으로 비밀번호 hash가 노출되더라도 극히 단순한 비밀번호가 아니라면 crack 하기 어렵지만, 웹 호스팅 계정에 mysql 관련한 config 파일에 E-mail과 본인이 사용하는 비밀번호를 사용해서 mysql db를 사용했다면 웹 호스팅 서버 해킹을 통해 그 환경설정에 저장된 비밀번호 문자열이 그대로 노출될 수 있습니다.
이러한 비밀번호 Hash 파일 및 유출 자료들은 토렌트를 통해서 공유도 되고 있기 때문에 password crack 프로그램을 통해서 password를 찾았을 가능성이 있습니다.
자신이 사용하는 비밀번호를 위 사이트 "passwords" 메뉴에서 점검해 보시고 비밀번호 노출 여부를 먼저 확인해보세요.
E-mail에 자신의 비밀번호가 있더라도 놀라시지 마시고 위와 같이 확인하시고, 해당 비밀번호가 사용된 모든 계정의 비밀번호를 다른 비밀번호로 수정하시면 됩니다. 추가적으로 2단계 인증까지 잊지 말고 설정하셔야 합니다.
뿐만 아니라, 공동구매 사이트에 가짜 구매 사이트 링크를 올려서 사용자의 ID/Passwords를 노리는 사례가 많습니다.
공동구매 사이트에 올라오는 단축 URL 주의하시고, 클릭해서 그 링크로 이동하지 말고 검색엔진에서 해당 사이트를 검색해서 접속하는 것이 보다 안전합니다.
aliexfress.com couqang.com처럼 유사한 이름의 도메인으로 낚시하는 경우도 있으니 웹 브라우저 옆에 나오는 ssl 보안 인증서(자물쇠 아이콘) 및 URL 주소 역시 확인하시는 것이 좋습니다.
2020.05.19 - [꿀팁] - 해킹 이후 대응 및 구글 페이먼트 악용 방지법 / 해킹 의심시 대처법
해킹 이후 대응 및 구글 페이먼트 악용 방지법 / 해킹 의심시 대처법
해킹이 의심 될 때 대응법 포털에서 관심 있는 상품을 굉장히 저렴하게 판매하고 있다는 소개 글과 링크를 발견한 당신. 어머! 이건 꼭 사야 해!! 라며 해당 링크를 누르고 연결된 사이트에 급히
superroot.tistory.com
협박 메일 대응 방법
해커의 협박에 대응하는 가장 현명한 방법은 비밀번호를 모두 안전하게 교체하고 (2 단계 인증 포함), 해커의 협박 메일에 무대응 하는 것 입니다.
즉시 스팸 등록하시고, 노출된 비밀번호 문자열의 일부를 스팸 문자열 필터에 포함시켜 앞으로 해당 비밀번호 문자열을 포함하는 모든 메일을 스팸으로 자동 지정하는 것 입니다.
해커에게 이메일을 회신하게 되면, 발송자의 IP가 메일 header에 그대로 노출될 수 있습니다.(메일 계정에 따라 노출 정보가 다소 차이가 있습니다.)
IP 노출 시, 해당 IP를 활용한 해킹 가능성이 있습니다. 토렌트로 다운로드 받은 동영상 이름을 파악해서 다시 구체적인 협박 메일에 사용할 가능성이 있기 때문에 더욱 주의하셔야 할 것입니다
또한 해커가 협박 메일에 첨부한 사진, 문서, 동영상에 malformed virus를 포함시켜서 직접적인 해킹을 시도할 수 있기 때문에 첨부된 사진, 오피스 문서, pdf, zip파일 등이 궁금하더라도 절대 실행해서는 안 됩니다.
일부 압축 프로그램의 경우 압축이 풀리는 동시에 악성파일이 실행될 수 있으며 사진, pdf, 오피스 문서에 포함된 malformed object가 open action으로 실행될 수 있기 때문입니다.
'Computer' 카테고리의 다른 글
| DmitriRender 구매 전 알아야 할 내용 / 드미트리 렌더 주의사항 (1) | 2021.09.30 |
|---|---|
| 수상한 IP 점검 방법 / IP 추적 방법(3) (1) | 2021.09.29 |
| 휴대전화에 연결 된 IP 확인 | IP 추적 및 DB 관리법 (recon-ng) (2) | 2021.08.26 |
| 아마존 해킹 대응 및 예방법 (0) | 2021.07.27 |
| kex connection refused 10061 error (1) | 2021.07.17 |
| IP 확인 / IP 추적 프로그램 (3) | 2021.07.16 |
| 수상한 srt file | srt 바이러스? | srt malformed javascript (0) | 2021.07.14 |
| WSL2 Kali & Ubuntu 자동 인터넷 연결 설정 | Auto Internet connection (2) | 2021.06.06 |
- 김해맛집
- 무료 데이터 복구
- 전라북도 맛집
- Windows defender application guard
- FREE OFFICE SOFTWARE
- IP 추적 프로그램
- 1일1식
- 무료 오피스 프로그램
- 오블완
- Affinity Photo 꿀팁
- 티스토리챌린지
- 고추농사
- 장유맛집
- Set Password for PDF
- ftp server
- Kali Linux 활용법
- PDF 문서 만들기
- certutil
- iA Writer
- pdf 비밀번호 설정
- 무료 동기화 프로그램
- Windows Pro 암호화
- 폴더 암호화
- Markdown Editor
- PDF 가리기
- 간헐적단식
- FTP SERVER PORT FORWARDING
- netstat 사용법
- KEX Error
- 다이어트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |