정보보안 (17) 썸네일형 리스트형 네이버 안전결제(거래) 중고 사기 신고 하기 네이버 안전결제(거래) 마지막편 사기 신고하는 방법입니다. 여기까지는 안오시는 것이 가장 좋겠지만 당했다면 신고를 하여 누적을 해놓는 것이 중요합니다. 돈을 찾는다면 가장 좋겠습니다만 신고만으로도 의미가 있습니다. 네이버 안전결제(안전거래) 사기에 대한 내용은 아래 포스팅을 참고해 주시기 바랍니다.2024.11.13 - [정보보안] - 네이버 안전결제(안전거래) 사기 알아보기 네이버 안전결제(안전거래) 사기 알아보기요즘은 중고거래가 매우 활성화 되어 있습니다. 구매자와 판매자간의 의견만 잘 맞으면 너무 좋은 방법이지만 개인 대 개인의 거래이니만큼 사기가 빈번하게 발생합니다. 그래서 네이버에서는dolpali.tistory.com 1. 안전결제(거래) 사기 피해 신고네이버카페에서 안전결제(거래)를 했는데 .. 네이버 안전결제(거래) 거래전 의심정보 확인하기 지난 포스팅인 [네이버 안전결제(안전거래) 사기 알아보기]에서 네이버 안전결제를 이용한 사기에 대해 알아봤습니다. 이번에는 안전결제(거래) 시 주의해야할 사항에 대해 알아보려고 합니다. 2024.11.13 - [정보보안] - 네이버 안전결제(안전거래) 사기 알아보기 네이버 안전결제(안전거래) 사기 알아보기요즘은 중고거래가 매우 활성화 되어 있습니다. 구매자와 판매자간의 의견만 잘 맞으면 너무 좋은 방법이지만 개인 대 개인의 거래이니만큼 사기가 빈번하게 발생합니다. 그래서 네이버에서는dolpali.tistory.com 네이버 안전결제(거래) 전 주의사항네이버 카페의 경우 게시글 본문 안에 판매자 정보에서 사기정보조회가 있으며 더치트 사이트를 통해 확인이 가능하지만 모든 결과가 조회되는 것이 아니기에 조회되.. 네이버 안전결제(안전거래) 사기 알아보기 요즘은 중고거래가 매우 활성화 되어 있습니다. 구매자와 판매자간의 의견만 잘 맞으면 너무 좋은 방법이지만 개인 대 개인의 거래이니만큼 사기가 빈번하게 발생합니다. 그래서 네이버에서는 안전결제라는 서비스를 제공합니다. 네이버 안전결제는 구매자가 돈을 입금하고 물건을 받은뒤에 확인을 클릭해야만 판매자에게 돈이 가는 시스템입니다. 일반적인 택배거래는 구매자가 불리한 반면, 네이버 안전거래는 판매자가 불리한 시스템입니다. 값을 지불하고 물건을 받고 확인을 할 때 까지 구매자의 돈은 네이버에서 가지고 있게 되지만 최종적으로 송금 여부를 구매자가 결정하기 때문입니다.네이버 안전거래는 네이버 카페에서 물건을 사고 팔때 옵션으로 선택하여 사용할 수 있는 대금 지급 옵션 중 하나이며 수수료는 1~1.65%정도입니다. .. 정보보안기사 실기 최종 합격 후기 정보보안기사 자격증을 준비하시는 분들께 조금이나마 도움이 되고자 저의 경험을 공유하려고 합니다. 정보보안기사는 시험 범위가 매우 넓고, 난이도가 높은 시험 중 하나로 손꼽힙니다. 나무위키에서는 '준기술사'로 표현될 정도로 어려운 시험이었습니다. 특히 실기시험은 합격률이 1%도 되지 않는 극악의 난이도를 자랑했습니다. 그러나 시행 주체가 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)으로 변경되면서, 실기 난이도는 조금 낮아졌습니다. 2022~2023년 초반에는 KISA 시절보다는 합격률이 다소 높아졌지만, 여전히 어려운 시험이었습니다. KCA로 주체가 변경되기 직전에는 실기 합격률이 1~8%에 불과했으나, 변경 이후에는 10% 중반대를 유지하고 있습니다. 물론 회차에 따라 합격률이 일시적.. 해킹하기 힘든 비밀번호 만들기(ft. 무료 무작위 비밀번호 생성 사이트) 비밀번호가 유출되는 경로는 다양합니다. 웹 사이트의 취약점을 이용하여 비밀번호가 탈취되는 경우, 피싱 등의 방법으로 사용자를 속여 비밀번호를 입력하도록 유도하는 경우, 키로깅 등의 해킹 프로그램을 설치하여 입력되는 비밀번호를 유출하는 경우, 마지막으로 무작위 대입 공격을 통해 비밀번호를 알아맞히는 경우가 있습니다.오늘은 무작위 대입공격에 대응하는 방법을 알아보고자 합니다. 무작위 대입공격은 말 그대로 모든 경우의 수를 모두 입력해 보는 것입니다. 만약 비밀번호가 네자리라는 것을 알면 "0000"부터 "9999"를 입력해 본다면 비밀번호를 찾을 수 있습니다. 그래서 피쳐폰 시절에는 이렇게 비밀번호를 찾는 경우도 있었습니다. 시간만 있다면 가능한 방법입니다. 이러한 무작위 대입 공격을 막기위해 요즘에는 비.. 이더리움 소각 문자 진짜일까? 스미싱일까?(BIT SEVEN의 45.2 ETH 소각 안내) 얼마전에 이더리움 소각문자에 대해 포스팅을 한 적이 있습니다만 최근 다시 성행하고 있어서 다시 포스팅 해봅니다. 기본적인 스미싱인지 아닌지 판단하는 방법은 이전 포스팅과 같으니 이번에는 간단히 분석해 보겠습니다.내 이더리움이 소각된다고? 이더리움 소각 문자 스미싱일까? (tistory.com) 내 이더리움이 소각된다고? 이더리움 소각 문자 스미싱일까?혹시 잔여 이더리움 소각 예정이라는 문자를 받으셨나요? 한 번도 이더리움을 사본적이 없지만, 처음보는 암호화폐 사이트지만, 요즘 치솟는 이더리움의 가격을 생각하면 혹 하실 수도 있습니dolpali.tistory.com 1. 스미싱 문자 판별하기스미싱문자인지 확인하는 방법은 문자에서 어색한 부분이나 정상적인 문자와 다른 부분을 찾는 것입니다. 1. 문자에.. 내 이더리움이 소각된다고? 이더리움 소각 문자 스미싱일까? 혹시 잔여 이더리움 소각 예정이라는 문자를 받으셨나요? 한 번도 이더리움을 사본적이 없지만, 처음보는 암호화폐 사이트지만, 요즘 치솟는 이더리움의 가격을 생각하면 혹 하실 수도 있습니다. "혹시 내가 만들어 놓고 까먹은 이더리움이 있나?" 하는 생각에 링크를 클릭하게 만드는 것이 이번 피싱의 목적이 되겠습니다. 저 역시 접속해 본 적 없는 사이트이고 암호화폐 지갑을 만든 사이트가 아니라는 것을 확실히 아는데도 혹하는 생각이 드는 것은 어쩔 수 없었습니다. 그만큼 잘 만든 피싱이라고 할 수 있습니다. 문자에 나오는 가격 기준으로만 봐도 48.7 x 4550000이니 2억이 넘는 금액입니다. "2억이 넘는 금액이니 속는셈 치고 들어가 볼까?" 하시면 안 됩니다. 이러한 문자는 절대 클릭하지 마시고 실수로.. 카카오톡(카톡)에서 보안 강화를 위해 2단계 인증하기 몇 년 전 저의 지인이 카카오톡 계정이 유출되어 등록되어 있는 사람들에게 돈을 빌리는 카톡을 보내온 적이 있습니다. 이런 경우 간접적으로 금전적인 피해를 입을 수 있습니다. 뿐만 아니라 카카오톡에는 많은 개인정보가 있고 최근에는 페이나 뱅크, 인증서 등의 권한까지 탈취당한다면 직접적인 피해를 입을 수도 있습니다. 이러한 피해를 예방하기 위해 카카오톡에서는 2단계 인증 기능을 제공하고 있습니다. 2단계 인증은 2차 인증이라고도 하며 전통적인 ID와 비밀번호를 입력하여 인증받는 방식에서 한 단계 더 나아가 추가적인 인증을 하는 방식입니다. 2단계 인증을 하면 ID와 비밀번호가 유출되더라도 추가적인 인증을 할 수 없기 때문에 피해를 막을 수 있습니다. 1. 카카오톡(카톡)에서 2단계 인증 .. 오늘 받은 부고문자, 스미싱일까? 얼마 전 지인의 번호로 부고 문자가 왔습니다. 이미 지인의 아버지가 돌아가셨다는 사실을 알았기에 스미싱이라는 것을 단번에 알았지만 잘 모르고 있었다면 무심결에 클릭했을 수 있을 것 같습니다. 또한 최근 세종시 농촌지역에는 부고문자 스미싱이 퍼지고 있다고 합니다. 링크를 클릭한 일부는 피해 예방을 위해 계좌를 정지시키고 신분증을 재발급받도록 했다고 합니다. 2022년 스미싱으로 인한 피해액이 41억을 넘는다고 하니 피해가 얼마나 많은지 짐작해 볼 수 있습니다. 또한 최근 유행중인 스미싱은 택배도착, 이벤트 당첨 등이 있으며 사회 이슈가 있는 경우 해당 키워드를 넣어 스미싱에 이용하기도 한다고 하니 주의가 필요합니다. 제가 받았던 부고 스미싱 문자를 통해 스미싱 문자의 특징을 알아보겠습니다. 1. 부고장 스.. "고객님 명의 해외로밍 휴대폰이 개통되었습니다."라는 문자는 피싱일까? 얼마 전에 문자를 하나 받았습니다. 발신:002-305-7074 고객님 명의 해외로밍 휴대폰이 개통완료 되습니다. 주소지 배송준비중. 본인아닐시 소비자 확인문의(1551-1215) 이런 문자를 받으면 당황하여 "개인정보가 유출되어 나도 모르게 휴대폰이 개통되었나?"라고 생각이 들어 확인전화를 하면 낚이는 것입니다. 이런 상황에서 어떻게 확인할 수 있을지와 주의사항에 대해 알아보겠습니다. 1. 전화번호 검색하기 가장 쉬우면서도 꽤 정확한 방법입니다. 하지만 아주 최신 내용은 반영이 되어 있지 않을 수도 있다는 점은 참고해 주시기 바랍니다. 실제로 제가 피싱 문자를 받고 바로 검색했을 때에는 별다른 내용이 나오지 않았지만 몇 시간 지나자 스팸번호로 분류된 것을 확인할 수 있었습니다. 포털사이트에서 스팸번호 .. 대한민국 정부기관도 속았다 - 창업진흥원 피싱 사건 얼마 전 중소벤처기업 산하 창업진흥원이 피싱에 속아 1억 7500만 원을 해커에게 송금한 사례가 있었습니다. K-스타트업 센터 사업을 진행하기 위해 해외 기업과 계약을 맺고 선금을 입금하는 과정에서 해커에게 입금하게 된 것입니다. 이는 제가 전에 썼던 글의 초반에 소개한 사례와 유사한 것으로 보입니다. 2023.07.12 - [IT이슈] - 메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao) 계약 중간에 끼어들어 송금을 유도한 부분이 유사합니다. 위 포스팅 사례에서는 좋은 조건으로 빨리 입금하도록 유도했지만 이번 케이스는 그런 시도가 있었는지까지는 알 수 없었습니다. 이런 피싱의 경우 메일 주소를 아주 유사하게 하기 때문에 속기 쉽습니다. 그래서 회사나 조직에서 관리하는 메일의 경우 모르는 .. 메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao) 이메일 해킹은 아주 흔히 일어나는 사례이지만 대부분의 사람들은 내 일이 아니라고 생각하고 쉽게 지나치곤 합니다. 실제로 최근에 많은 사례를 접하고 있고 금전적인 실제 피해를 봐서 수사중인 사례도 있었습니다. 그중에 한가지 사례를 각색해 봤습니다. 한번 읽어보시면 어떤 흐름인지 보이실 거고 유사한 상황이 왔을 때 빨리 알아차리실 수 있을 것입니다. A라는 사람과 B라는 사람이 메일을 주고 받았습니다. 이슈가 어느정도 정리 됐는데 갑자기 B가 메일을 보내 다른 이슈를 꺼내고 2년계약을 4년으로 늘리고 일주일안에 계약금을 입금한다면 계약금을 깎아준다고 합니다. A는 괜찮은 제안이라고 생각하고 B의 메일에 있는 계좌로 계약금을 입금합니다. 한참 뒤에 B라는 사람에게 왜 계약금을 안보내냐고 메일이 다시 옵니다. .. 이전 1 2 다음
