IT 이야기

개인 계정 및 정보와 관련된 것은 항상 조심해야 한다.

crazyits 2018. 5. 22. 19:02
반응형

1. 본인의 계정과 관련된 암호를 단순한 것으로 하지 말자.

암호의 정보가 개인의 간단한 정보이면 금새 관련된 것들이 털릴 수 있다. (ex: 전화번호, 생일.....)

물론 지금은 저러한 것들을 비밀번호로 받아주는 사이트는 거의 없다고 봐야 하겠지만...

암호를 생성하는데 있어서 최소한 8자리 이상으로 하고

숫자 + 특수문자 + 영문 소문자 + 영문 대문자 의 조합으로 만들어 사용하도록 하자.


2. 프로그램들을 조심해야 한다.

어떤 프로그램을 찾다 보면 블로그 및 커뮤니티에 올라와 있는 것이 있다 이러한 것을 받을 때는 주의 하여야 한다.

정상적인 경우도 있겠지만 바이러스 및 개인 정보 탈취를 위한 어떤 작업들이 되어 있을지도 모른다.

과자(crack)는 특히 더 조심하여야 한다.

파일을 받더라도 백신으로 검사를 해보거나 가상 OS에서 확인을 해보는 것이 좋을 것이다.

고로... 공식사이트, 정품 및 정상적인 라이센스 또는 Freeware를 사용하자.


3. 피싱(fishing) 사이트를 주의해야 한다.

암호 화폐를 사용하는 사람들은 거래소, webwallet, ICO 관련된 곳을 자주 확인하고 참여를 한다.

많이 사용하는 webwallet 중에서 마이이더월렛(myetherwallet) 이라는 곳이 있다.

아래 스샷은 그 사이트와 동일하게 만들어 놓고 사용자의 입력을 기다리는 낚시 사이트 이다.

주소가 myetherwalret.ru 로 수상하지 않은가? 공식적인 주소와 매우 유사한 것들 있으니 주의해야 한다.

모르고 이런 곳에 프라이빗 키(private key)나 keystore File을 입력한다면 해당하는 지갑의 모든 코인이 다른 곳으로 전송되는 것을 볼 것 이다.


다음은 거래소와 비슷하게 만들어 사용자의 입력을 기다리고 있는 곳이다.

해외거래소 중에 kucoin 이라는 곳이 있다.

그 주소가 kcucoin.com으로 매우 유사하며 사이트가 거의 동일하여 속아넘어가기 쉽게 되어 있다.

물론 살펴보면 틀린점들이 있다. (ex 진짜 : support, 가짜 Help)

이런 곳 역시 로그인을 누르고 계정에 관련된 것을 입력하면 그 즉시 정보가 도둑놈에게 날아가도록 되어 있다.


ICO를 이용한 피싱사이트(fishing site) 이다.

'gram token telegram ico' 라고 되어 있는데 텔레그램 ICO 는 없다.

'Get tokens (ETH), Get tokens (BTC), JOIN PRE-ICO'를 통하여 개인 정보의 입력을 기다리고 있는 것이다.

역시 입력을 한다면 바로 도둑놈에게 전송되어 해당하는 지갑 및 여러 사이트들이 깡그리 털린다.


요새 핫한(?)것 중 하나인 EOS(이오스)를 이용한 낚시(fishing) 사이트이다.

사이트가 매우 그럴싸하게 만들어져 있다.

주소 또한 walleteos.org 로 속아 넘어가기 좋게 되어 있다.

Token registration을 한다고 'Verify my EOS!' 한다면 망연자실해 있는 자신을 보게 된다.


피싱을 막는 방법은 이상한 사이트를 가지 않는 방법밖에는 없다.. ㅡ.ㅡ;;;;;;;

(물론 사이트를 가도 괜찮다.. 입력만 하지 않으면.... ^^;;;;;;_)

구글 크롬을 사용한다면 확장 프로그램(앱)중에 trust site를 확인해주는 것이 있을 것이다.

이런 것을 사용하면 조금이나마 벗어날 수 있다.


낚시꾼들은 점점 더 지능적으로 변하고 있으니 개인이 더욱 조심해야만 한다.

반응형