보안(Security)2011.03.25 06:04

네이트온 메신저 피싱 대상 간단하게 확인하고 대응하자.
작년 9월에 '네이트온 피싱 대상자 간단하게 확인하는 방법' 으로 포스팅한 내용인데요, 아직까지도 네이트온을 이용한 피싱사고가 많이 일어나고 있는것 같습니다.

< 이미지출처 : 서울경제신문 >

어제만해도 저희 사무실에서 저를 포함하여 3명이 동일하게 네이트온으로 돈을 요구하는 네이트 메신저 피싱시도가 있었습니다. 
이런 돈을 요구하는 사용자를 쉽게 확인하는 방법으로 9월달에 소개드린 방법이 그냥 간단하게 '누구세요?'라고 툭 던지는거였습니다. 그러면 바로 로그아웃하죠...^^

 
월요일에도 저에게 이런 경우가 있었는데요. 생전 네이트온 메신저 로그인을 하지 않는 이전 직장 상사분이 로그인을 하기에
'옳지 또 피싱이구나!!'
라고 생각을 했습니다. 아니다 다를까

상사분 : '자리에있어?'
나 : ?
나 : 피싱?
 :
 :
 로그아웃



피싱이 의심스러우실 때는 그냥 쿨하게 '피싱?' 이라고 물어보세요^^ 그럼 알아서 나갑니다.
그 다음엔 꼭 피싱 신고하시구요...

요즘엔 자신이 네이트온에 접속해 있는 경우에 다른 사람이 자신의 계정으로 로그인을 하게되면 네이트온에서 '다중접속 알림' 팝업과 함께 쪽지가 전송됩니다.
스마트폰의 네이트온UC 에서도 동일한 쪽지가 전송되므로, 비정상적인 접속인 경우 신속하게 신고하시기 바랍니다.


네이트온 피싱 예방법
1. 패스워드는 아래와 같이 어렵게 만들어 주세요.
  - 타인이 유추할 수 있는 간단한 패스워드 금지

   예)이름, 생년월일, 반복되는 숫자, 전화번호, 주민등록번호, 사번, 군번, 영문 자판에서
   한글이름입력 등

   - 최소 8자 이상, 영문+숫자+특수문자를 혼합하여 설정

   - 동일한 문자 또는 숫자의 반속이나 연속 설정 금지

    예) aaa111, abcd, asdf, qwer 등

   - 주기적(3개월)으로 변경
2. 계정이 도난된 경우 빠른 대응으로 피해 예방
   - 네이트온 메신저 계정이 도난당한 경우에 네이트온을 통하여 즉시 신고합니다. 신고와 동시에
      네이트온에 등록된 모든 사람들에게 경고 쪽지가 자동으로 발송됩니다.
      http://boann.tistory.com/59  <-- 신고 참조 
3.  최신 백신의 설치 및 업데이트
   - 백신 설치와 함께 업데이트를 해주고 정기적으로 검사나 치료를 해줍니다.
      
http://boann.tistory.com/231 <-- 무료백신 참조
4. P2P 파일 다운로드 금지, 모르는 사람의 메일 열람 금지 
   - 3.3 DDoS 공격의 원인이 되었던 P2P 파일 다운로드에 주의하시고, 모르는  사람으로부터 전송
      된 메일은 절대 열람하지 않고 삭제해주세요.
5. 신뢰할수 없는 웹 사이트 방문 금지 


저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
이 글은  "Boan" 의 동의 없이 재배포 할 수 없습니다. 링크, 트랙백은 무제한 허용합니다.

티스토리 툴바