분류 전체보기162 "아버지 돌아가셨습니다" 문자, 사람의 감정을 악용한 최악의 스미싱 최근 인천 지역에서 지역 공무원과 시민사회단체 직원들에게 "아버지 돌아가셨습니다"라는 스미싱 문자가 무차별적으로 전송되었다고 합니다. 이 문자에는 특정 날짜와 시간에 "아버지가 급병으로 돌아가셨다"라는 내용을 담고, 장례식장 위치를 안내하는 링크가 포함되어 있습니다. 믿을 수 있는 사람들로부터 온 문자이 스미싱은 특히 신뢰를 기반으로 이루어져 더욱 충격적입니다. 문자 발신자 번호가 지역 내 공무원이나 단체의 실제 번호로 표시되기 때문에 피해자들은 이를 의심 없이 받아들이는 경우가 많습니다. 하지만 링크를 클릭하는 순간, 악성 앱이 설치되고 사용자의 금융 정보가 탈취되거나 금전적 손실이 발생할 수 있습니다. 스미싱의 악질적인 방식'부모의 사망'이라는 가슴 아픈 주제를 이용해 피해자를 심리적으로 몰아붙이고,.. 2024. 11. 29. 워드프레스 도어웨이 공격 사건 워드프레스(WordPress)?워드프레스는 블로그, 기업의 웹사이트에서 전자 상거래 플랫폼 등 다양한 유형의 웹사이트를 만드는 데 사용되는 도구입니다. 웹사이트를 구성하는데 필요한 도구들을 쉽게 사용할 수 있어서 그 편리함으로 전 세계 42%의 웹사이트가 워드프레스로 제작된다고 합니다. 워드프레스에 도어웨이(DoorWay) 공격?최근에 테마라는 화면 구성을 바꾸기 위한 도구가 워드프레스에 설치되는 과정에서 워드프레스의 핵심 파일을 변경하는 상황이 발견되었다고 합니다. 아래는 코드이지만, 개발자가 아니어도 이해할 수 있도록 천천히 설명해 드릴게요. 워드프레스는 PHP라는 언어로 개발되었습니다. PHP 언어는 중복되는 기능을 별도의 파일에 모은 다음 해당 기능이 필요할 때 include라는 명령으로 작성 .. 2024. 11. 28. 도어웨이 공격을 들어보셨나요? 도어웨이(DoorWay) 공격은?도어웨이 공격은 이름 그대로 ‘문’ 역할을 하는 가짜 페이지를 만들어 공격하는 방법입니다. 일반적으로 사이트 접속 시 구글과 같은 검색엔진을 이용하게 되는데, 검색된 결과에는 교묘하게 정상적인 사이트로 표현하고, 실제로 사용자가 접속하게 되면 전혀 엉뚱한 사이트로 이동하게 만듭니다. 검색 결과에 마치 맛집 정보를 알려주는 페이지처럼 보여 사이트에 방문하였지만, 클릭 후에 이상한 쇼핑몰이나 광고 사이트로 이동되었다면, 도어웨이 공격을 당한 사이트에 방문한 것입니다.도어웨이 공격, 왜 하는 걸까요?공격자는 다음과 같은 이익을 볼 수 있게 됩니다.광고 수익 챙기기리디렉션된 페이지에서 광고를 잔뜩 띄워놓고, 사용자들이 클릭할수록 광고 수익을 얻습니다.악성 프로그램 설치의심스러운 .. 2024. 11. 27. CSRF 공격을 아시나요? CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?CSRF는 웹 보안에서 흔히 발생하는 공격 유형 중 하나로, 이 공격은 사용자가 모르게 악의적인 요청이 전송되는 것을 말합니다. 쉽게 비유하자면, 여러분이 식당에서 식사를 하고 있는데, 다른 누군가가 여러분의 이름으로 몰래 음식을 추가 주문한 상황과 비슷합니다. 결국, 여러분은 자신도 모르게 불필요한 지출을 하게 되는 것입니다. 이러한 CSRF 공격은 사용자의 의도와 무관하게 발생할 수 있으므로, 웹 브라우징 시 항상 주의가 필요합니다.CSRF 공격이 어떻게 발생하나요?로그인된 사이트쇼핑몰에 로그인했다고 가정합니다. 물론 은행, SNS 도 얼마든지 로그인되어 있습니다.악성 웹사이트 방문그 후 악성 웹사이트에 방문했을 때, 이 .. 2024. 11. 26. 멀버타이징(Malvertising)? 멀버타이징(Malvertising)은?"악성(Malicious)"과 "광고(Advertising)"의 합성어로, 악성 광고를 통해 악성 코드를 배포하거나 피해자를 공격하는 기법입니다.멀버타이징은 왜 발생하죠?우리는 검색에서 광고를 많이 접했습니다. 아래는 구글에서 쿠팡을 입력해서 나온 검색 결과입니다.스폰서 보이시죠? 구글의 광고입니다. 첫 번째에 나타난 링크이므로 망설임 없이 쿠팡 공식 사이트라고 믿고, 클릭할 수 있습니다. 이 믿음을 교묘히 이용하는 것입니다.멀버타이징은 왜 위험할까요?만약에 쿠팡 사이트 화면과 동일하게 만들어진 사이트로 이동되어 로그인하라고 했다면, 우리는 자연스럽게 키보드에 손이 올려지고 로그인을 시도하였을 겁니다.이렇게 되면, 해당 계정 정보가 유출될 것이고, 2차, 3차 피해가.. 2024. 11. 25. 당신의 클릭 안전한가요? 우리가 매일 인터넷을 사용하면서 가장 흔히 접하는 것이 바로 링크입니다.구글에서 검색 후 이 페이지로 들어오신 것도 바로 링크 덕분입니다.오늘은 링크가 어떻게 위험할 수 있는지, 그리고 이를 안전하게 다루는 방법에 대해 알아보겠습니다. 링크의 위험, 어디서 시작될까요?링크 자체는 단순히 다른 웹페이지로 연결해주는 도구입니다. 하지만, 악의적인 링크는 우리를 예상치 못한 위협에 노출시킬 수 있습니다. 몇 가지 사례를 살펴보겠습니다. 피싱 링크피싱 링크는 신뢰할 수 있는 사이트처럼 보이지만, 사실은 사용자 정보를 훔치기 위한 가짜 사이트로 연결됩니다.악성 코드 배포링크를 클릭하는 순간, 악성 코드가 자동으로 실행되거나 다운로드가 되는 경우가 있습니다.링크의 안전성을 확인하는 방법링크가 위험한지 확인하려면 .. 2024. 11. 22. 이전 1 ··· 24 25 26 27 다음
