해커들이 개인 정보를 탈취하는 방법은 정말 많아요. 살면서 해킹을 한 번도 안 당하는 거도 능력일 정도로 이젠 해킹이 정말 흔한 일이 됐답니다 ㅠㅠ 해킹을 당하면 할 수 있는 게 많지 않아요. 어쩔 수 없이 피해를 최소화하는 거에만 집중을 해야 되는데요! 이번 포스팅에서는 해커들이 어떻게 해킹을 하는 건지에 대해 알아볼게요!
사실 해커들이 사람들의 데이터를 빼돌리는 건 그렇게 쉽진 않아요. 비밀번호 같은 걸 알아내려면 상당한 노력이 필요합니다. 지금부터 방법을 알아볼게요!
SNS 소셜 미디어
솔직히 SNS에 자기 비밀번호를 대놓고 공유하는 사람은 없죠 ㅋㅋ 그래도 우리고 공유하는 다른 소소한 것들에서 해커들은 힌트를 얻을 수가 있어요.
이름과 성
생년월일
집 주소
사용자 이름
친구와 친척
트위터에서 스크린샷을 게시하거나 인스타그램에 올리는 사진이나 페이스북에 올리는 글 같은 거에 은근히 많은 개인 정보가 포함되어 있답니다. 항상 SNS에 뭘 게시할 때 한 번 더 생각을 하고 올리는 습관을 들이세요!
다크 웹 시장
다크 웹 시장은 데이터 침해로 유출된 정보가 최종적으로 도착하는 곳입니다. 해커들도 종류가 다양해요. 훔친 개인 정보로 사기를 치고 싶은 해커가 있을 수 있고, 다른 용도로 쓰는 해커들도 있는데요. 사기를 칠 해커들은 다크웹에서 개인 정보를 사는 경우가 대부분입니다. 여기서 우리가 할 수 있는 건, 데이터 유출 알림 서비스를 이용해서 내 정보가 유출될 때 실시간으로 알림을 받는 거예요.
숄더 서핑
인터넷 서핑은 다 아시죠? "숄더 서핑"이란 누군가가 기기에 데이터를 입력할 때 어깨 너머로 화면과 키보드를 바라보는 거예요. 공공 장소에서 이런 일이 사실 정말 많이 일어나는데요. 비밀번호를 입력할 때 거의 모든 웹사이트들이 ****로 마스킹을 하는 이유가 있답니다. 버스나 지하철을 타고 갈 때 옆자리나 앞에 서 있는 사람이 내가 하는 모든 걸 볼 수 있고, 카페에 앉아있을 때도 옆에 있는 사람이 내가 뭘 하는 지 볼 수 있죠. 그러니 화면 프로텍터 필름을 꼭 쓰시는 걸 추천드려요! 핸드폰 프라이버시 필름을 붙이고 다니면 옆 사람이 내가 뭘 보고 있는지, 뭘 하고 있는지 절대 볼 수 없답니다.
악성 소프트웨어
대부분의 악성 소프트웨어는 감염된 기기를 통해 자동으로 전파됩니다. 수상한 이메일 첨부 파일을 다운로드하거나 친구한테서 받은 악성 링크를 클릭하면 바이러스가 다운될 수 있어요. 인스타그램 디엠으로 갑자기 친구가 약간 이상한 말투로 영상 링크를 보내면서 이 영상을 보라고 한 적 있으세요? 전.. 이런 거 클릭했다가 딱 봐도 사기 웹사이트로 넘어가서 진짜 친구한테 욕 엄청 했어요. 근데 친구는 자긴 그런 거 보낸 적 없다면서.. ㅠㅠ 다행히 돈이 빠져나가거나 그런 피해는 안봤는데 사기를 당할 뻔했다고 생각하니 진짜 화나더라구요.
핸드폰으로 받는 뭔가 수상한 문자나 이메일이나 전화는 일단 꼭 의심하고 또 의심하세요.
중간자 공격
맨 인 더 미들 공격은 해커가 두 당사자 사이에 들어가 통신을 가로채거나, 정보를 수정하거나 전송되는 걸 막을 수 있는 유형의 사이버 공격입니다. 예를 들어, 여러분의 주거래 은행에서 이메일을 받았다고 쳐볼게요. 은행이 여러분에게 은행 웹사이트에 들어가 뭘 확인하라는 내용의 이메일을 보냈어요. 은행 웹사이트로 이어지는 링크도 보내줬네? 그 링크를 클릭해서 들어가서 로그인했다고 생각해 보세요. 이런 종류의 이메일은 해커가 보냈을 가능성이 커요. 이상한 웹사이트에 들어가서 로그인을 하면 해커에게 로그인 정보를 다 준거나 마찬가지인 거죠.
맨 인 더 미들 해킹 수법이 왜 골치가 아프냐면, 이미 해커가 중간에 자리를 잡고 앉아있으면 VPN을 써서 암호화를 해도 도움이 안 된다는 거예요. 그러니 미리 프리미엄 VPN을 다운받아 해커가 들어오는 걸 막는 게 좋겠죠! ㅎㅎ
Man-in-the-Middle 공격을 피하려면 이렇게 하세요!
- 웹사이트와 URL을 주의 깊게 확인하고 문법이나 철자 오류가 있는지 보세요.
- HTTPS 브라우저만 이용하세요.
- URLvoid나 VirusTotal과 같은 데에 가시면 웹사이트가 괜찮은지 확인하실 수 있어요.
- 만약 수상한 링크를 받았다면, 링크를 클릭하지 말고 직접 인터넷에서 URL을 입력해 괜찮은지 확인해 보세요.
- 가능하면 공공 Wi-Fi에 연결하지 마세요. 반드시 사용해야 하는 경우엔 VPN을 키고 사용하세요.
- Surfshark Antivirus와 같은 악성 소프트웨어 보호 소프트웨어를 사용하세요.
사회 공학 방법
사회 공학? 이게 뭐야? 하실 수 있어요. 사회 공학 방법을 이용한 해킹은 쉽게 인간을 이용해서 해킹을 한다는 거예요. 시스템을 속이는 것보다 사람을 속이는 게 훨씬 쉽기 때문인데요. 은행 직원이나 경찰청 검사로 가장해서 사람들한테 전화를 걸어 돈을 보내라고 하는 거예요. 이런 방식으로 수집된 정보를 이용하면 훨씬 정교하고 사기꾼에게 유리한 사기를 저지를 수 있습니다.
지금까지 대부분의 해킹이 어떻게 이루어지는 지에 대해 알아봤어요! 해커들로부터 안전하게 내 정보를 지키려면 해킹이라는 개념에 대해 계속 공부를 하고 최신 해킹 트렌드를 파악하는 게 정말 중요해요. 저희 Surfshark Team이 해킹에 대해 업데이트를 계속 해드릴게요! 배우신 정보를 토대로 온라인에서 내 정보를 조심스럽게 관리하고 안전하게 인터넷 하시길 바래요 :)
집에서 쓸 수 있는 최고의 VPN! (2) | 2024.08.26 |
---|---|
해킹을 안 당하는 팁 (2) | 2024.08.26 |
사이버고스트, IP Vanish, ProtonVPN, Mullvard, 서프샤크 VPN 중 제일 안전한 VPN은? (0) | 2024.08.26 |
노드 VPN, 익스프레스 VPN, 서프샤크 VPN 중 제일 안전한 VPN은? (0) | 2024.08.26 |
만우절 장난 해킹 당하지 않으려면? (0) | 2024.08.26 |