오늘은 Tutanota 이메일 피싱 메일로 가장하고 있고 그리고 메일 에러라는 메시지를 통해서 이메일 계정을 탈취하는 이메일인 Tutanota 이메일 피싱 메일에 대해 알아보겠습니다. 일단 기본적으로 피싱 메일들은 비슷하게 너~주문서 있다. 너~은행 잔고 있음, 너~보험 명세서, 너 에러 났다는 식으로 낚시하는 것이 보통적 으로 방법입니다. 오늘은 Tutanota 이메일을 탈취하기 위해서 만든 피싱 메일에 대해 알아보겠습니다. 일단 해당 메일을 통한 피싱 사이트는 폐쇄되었습니다. 이메일 내용 Blocked Incoming Messages The following messages have been held in your waiting list. You have 11 new messages in your e..
트위터는 최근 SMS 즉 문자 기반이 단계 인증을 해제한다고 발표를 한다고 했습니다. 다만, 해당 기능을 사용을 사용하고 싶은 경우에는 트위터 블루(Twitter Blue)즉 구독제를 하면 해당 기능을 계속 사용할 수가 있습니다. 물론 트위터 블루를 이용을 하면 트윗 게시글 수정 고화질 동영상 업로드,광고 생략,트윗 노출 빈도 향상,프로필 옆 파란색 체크 설정들을 제공하는 유료 구독제 서비시 입니다. 현재 SMS(문자)를 2단계 인증 방법으로 사용하는 Twitter(트위터") 사용자는 수동으로 비활성화하거나 2023년 3월20일에 Twitter(트위터)에서 비활성화할 수 있습니다. Twitter는 사용자가 다른 인증 옵션으로 전환할 것을 권장하고 있으며 해당 서비스는 인증 앱 또는 보안 키가 필요한 두 ..
오늘은 카카오뱅크에서 OTP를 등록을 하는 방법에 대해 알아보겠습니다. 일단 기본적으로 자신이 다른 은행에서 발급받은 OTP가 있으면 굳이 카카오뱅크에서 해당 OTP를 구매를 할 필요가 없습니다. 일단 OTP이라는것은 미리 정해진 패스워드가 아닌 특정한 알고리즘에 따라 수시로 생성되는 비밀번호를 이용하는 보안 시스템의 일종입니다. 보통 온라인 뱅킹을 하려고 보안카드를 사용합니다. 보안 카드를 사용하면 그냥 지갑 안에 넣고 다니면서 편하게 사용을 할 수가 있지만 제일 중요한 것은 보안 카드 번호는 정해져 있기 때문에 만약 자신의 컴퓨터 또는 스마트폰이 해킹되고 있을 때는 악의적인 공격자들은 이것들을 A4 용지에 적고 있을 것이고 적다 보면 보안카드 번호 한 개가 완성될 것입니다.이러한 점을 악용을 막는 데..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며 ..
해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 ..
오늘은 간단하게 Outlook.com등 MS 계정을 사용하면서 개인정보를 보호하기 위한 2단계 인증 설정하는 방법에 대해 간단하게 알아보도록 하겠습니다.Outlook.com을 통해서 이메일 서비스를 이용하는 경우 이에 연결하는 방법은 여러 가지가 있습니다. 예를 들어 스마트폰을 통한 연결, 컴퓨터를 통한 연결 등 다양한 환경 등이 있을 것입니다. 오늘은 이런 마이크로소프트계정을 보호하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 로그인을 한 후 보안&개인정보를 클릭하고 여기서 2단계 인증을 클릭해줍니다. 그러면 간단하게 본인 여부 확인 앱 설정 화면이 보일 것이고 여기서 앱을 설치할 모바일 장치를 선택해줍니다. 여기서 선택을 할 수가 있는 것은 Windows Phone, Android, iPho..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..
오늘은 간단하게 구글 계정을 보호하기 위해서 2단계 인증 설치하는 방법에 대해 적어 보겠습니다. 아마도 구글 계정을 2단계 인증을 하는 이유는 간단합니다. 다른 사람이 자신의 ID와 비밀번호를 알았다고 하더라도 인증 수단인 휴대폰, 스마트폰을 손에 넣지 않는 이상 사용접근을 차단할 수가 있습니다. 그럼 시작해보겠습니다. 일단 제일 먼저 구글 계정에 로그인해줍니다. 계정 설정 부분에 보시면 아래와 같은 화면을 볼 수가 있습니다. 여기서 보안부분으로 이동해서 2단계 인증 부분이 보일 것입니다. 해당 부분에서 설정을 눌러줍니다. 그리고 나서 자신의 스마트폰 혹은 휴대폰 전화번호를 입력해줍니다. 그러면 잠시 기다리면 구글 인증 문자 한통이 배달되는 것을 확인할 수가 있습니다. 여기서 해당 인증 번호를 눌러주면 ..
국내 인터넷 뱅킹 사용자를 타겟으로 한 악성코드 중에서 일정한 조건이 되면 감염된 컴퓨터 시스템 파괴하는 악성코드가 발견되었습니다. 물론 개인정보 탈취는 기본적으로 하는 악성코드이고 일부 백신프로그램(안티바이러스) 프로그램 무력화 보안사이트로의 접속도 방해기능도 포함돼 있습니다. 그리고 보안업체인 잉카인터넷에서 해당 악성코드인 Trojan/W32.KRBanker.4706277에 대한 전용백신을 배포하고 있습니다.Trojan W32.KRBanker.4706277 전용 백신 다운로드 및 자세한 내용 그리고 해당 파일 발견 시 악성코드를 치료해야 하면 그리고 보안 카드를 사용하고 계시는 분들은 보안카드를 교체하거나 보안카드보다 안전한 OTP로 교체를 하시는 것이 좋은 방법의 하나가 아닐까 생각이 듭니다. 물론..
아마도 인터넷 뱅킹이나 모바일 뱅킹을 사용할 때에 아마도 필요한 것 중의 하나가 보안카드일 것입니다. 그러나 보안 카드는 무엇이라고 할까? 개인적으로 조금은 싫어하는 편에 있습니다. 그래서 이번에 5,000원을 주고 국민은행에서 한 OTP를 하나 장만하기로 했습니다. 일단 사카이 군은 은행으로 가서 은행직원에게 OTP를 만들려고 왔다고 하니까. 5,000원이라고 하더군요. 그리고 신청서를 하나 주면서 간단하게 작성을 해달라고 하는 것입니다. 그래서 사카이 군은 간단하게 아래의 신청서를 작성해 주었습니다.그리고 나서 잠시 전산작업 후에 아래와 같은 OTP를 받아 볼 수가 있었습니다. 그리고 다시 외환은행으로 향해 달려갔습니다. 외환은행도 금융거래를 하는지라~외환은행에도 발급받은 OTP를 등록완료 했습니다...