소개

사람들은 자신의 인터넷 계정이 "해킹"되었다고 불평하지만 어떻게 이런 일이 발생합니까? 계정은 다소 간단한 방법으로 해킹됩니다. 공격자는 암흑 마법을 사용하지 않습니다.

힘은 지식에서 나옵니다. 계정이 어떻게 손상되었는지 이해하면 계정을 보호하고 암호가 처음부터 "해킹"되는 것을 방지하는 데 도움이 됩니다.

비밀번호 재사용, 특히 유출된 비밀번호의 경우

대다수는 아니지만 많은 개인이 여러 계정에서 암호를 반복합니다. 일부 개인은 모든 계정에 대해 동일한 암호를 사용할 수도 있습니다. 이것은 매우 위험합니다. LinkedIn 및 eHarmony와 같이 잘 알려진 이름을 비롯한 많은 회사에서 최근 몇 년 동안 암호 데이터베이스가 손상되었습니다. 유출된 비밀번호, 사용자 이름 및 이메일 주소가 포함된 온라인 데이터베이스는 널리 사용 가능합니다. 공격자는 이러한 이메일 주소, 사용자 이름 및 비밀번호 조합을 사용하여 다른 웹사이트의 많은 계정에 액세스할 수 있습니다.

이메일 계정에 비밀번호를 재사용하면 공격자가 이메일 계정에 액세스할 수 있는 경우 다른 모든 비밀번호를 재설정하기 위해 이메일 계정을 사용할 수 있기 때문에 더욱 위험합니다.

You have no influence over how effectively the services you use safeguard your credentials, no matter how skilled you are at securing them. If you reuse passwords and one provider makes a mistake, all of your accounts are at danger. You should use separate passwords for each site – a password manager may assist you with this.

키로거

키로거는 백그라운드에서 작동하고 사용자가 만드는 모든 키 입력을 기록할 수 있는 악성 프로그램입니다. 신용 카드 번호, 인터넷 뱅킹 비밀번호 및 기타 계정 자격 증명과 같은 민감한 정보를 얻는 데 자주 사용됩니다. 그들은 이후에 이 정보를 인터넷을 통해 공격자에게 전송합니다.

이러한 맬웨어는 취약점을 통해 침투할 수 있습니다. 예를 들어, 인터넷에 있는 대부분의 컴퓨터와 마찬가지로 이전 버전의 Java를 실행 중인 경우 웹 페이지의 Java 애플릿을 통해 감염될 수 있습니다. 그러나 다른 응용 프로그램에서는 숨길 수 있습니다. 예를 들어 온라인 게임을 위한 타사 프로그램을 다운로드할 수 있습니다. 이 프로그램은 게임 암호를 수집하여 인터넷을 통해 공격자에게 전송하는 악성 프로그램일 수 있습니다.

좋은 바이러스 백신 응용 프로그램을 사용하고 소프트웨어를 최신 상태로 유지하며 의심스러운 소프트웨어를 설치하지 마십시오.

사회 공학

공격자는 종종 소셜 엔지니어링 기술을 사용하여 계정에 액세스합니다.

피싱은 공격자가 다른 사람을 가장하고 암호를 요청하는 잘 알려진 사회 공학 기술입니다. 어떤 사람들은 암호를 자유롭게 제공합니다. 다음은 사회 공학의 몇 가지 예입니다.

• 귀하는 귀하의 은행에서 보낸 것으로 가장하는 이메일을 받고 매우 유사한 URL을 가진 가짜 은행 웹사이트로 귀하를 보내고 귀하의 비밀번호를 요청합니다.
• Facebook 또는 다른 소셜 네트워킹 사이트에서 Facebook 공식 계정이라고 주장하는 사람으로부터 자신을 인증하기 위해 비밀번호를 제공하라는 메시지를 받습니다.
• 무료 Steam 게임이나 무료 World of Warcraft 골드와 같은 유용한 것을 제공한다고 주장하는 웹사이트로 이동합니다. 웹사이트는 이 가짜 인센티브를 받기 위해 서비스에 대한 귀하의 로그인과 비밀번호를 요구합니다.

은행 웹사이트로 이동하기 위해 이메일에 포함된 링크를 열지 마십시오. 귀하에게 접근하여 비밀번호를 원하는 사람에게 비밀번호를 제공하지 마십시오. 신뢰할 수 없는 웹사이트, 특히 너무 좋아 보이는 사실이 아닌 웹사이트에 귀하의 계정 정보를 제공하지 마십시오. .

보안 질문에 응답

종종 비밀번호는 보안 질문에 답하여 재설정될 수 있습니다. 보안 질문은 "당신은 어디에서 태어났습니까?"와 같은 매우 기본적인 경우가 많습니다. "당신은 어느 고등학교를 다녔습니까?" 그리고 "당신 어머니의 결혼 전 성은 무엇이었습니까?" 이 정보는 공개적으로 접근할 수 있는 소셜 네트워킹 사이트에서 흔히 볼 수 있으며, 대부분의 평범한 사람들은 질문을 받으면 자신이 다녔던 고등학교를 알려줄 것입니다. 공격자는 종종 암호를 변경하고 쉽게 얻은 정보를 사용하여 계정에 액세스할 수 있습니다.

Ideally, you should utilize security questions with difficult-to-find or guess answers. Websites should also prohibit someone from accessing an account just because they know the answers to a few security questions, which some do — but others do not.

이메일 계정 및 비밀번호 재설정

공격자가 위에 나열된 방법 중 하나를 사용하여 전자 메일 계정에 대한 액세스 권한을 획득하면 훨씬 더 위험합니다. 대부분의 경우 이메일 계정이 기본 인터넷 계정으로 사용됩니다. 귀하의 다른 모든 계정이 여기에 연결되어 있으며 이메일 계정에 액세스할 수 있는 모든 사람이 이 계정을 사용하여 귀하가 이메일 주소로 등록한 모든 사이트에서 귀하의 비밀번호를 변경할 수 있습니다.

따라서 이메일 계정을 최대한 안전하게 유지해야 합니다. 고유한 암호를 사용하고 안전하게 유지하는 것은 매우 중요합니다.

비밀번호 "해킹"이 아닌 것은 무엇입니까?

대부분의 사람들은 공격자가 인터넷 계정에 액세스하기 위해 모든 잠재적인 암호를 시도할 것으로 예상합니다. 이것은 일어나지 않을 것입니다. 다른 사람의 인터넷 계정에 로그인하려고 시도하고 비밀번호를 계속 추측한다면 속도가 느려지고 몇 가지 이상의 비밀번호 시도가 금지됩니다.

공격자가 비밀번호를 추측하는 것만으로 온라인 계정에 액세스할 수 있었다면 비밀번호는 "비밀번호"나 애완동물의 이름과 같이 처음 몇 번의 시도에서 추측할 수 있는 단순한 것일 가능성이 큽니다.

Such brute-force techniques could only be used by attackers if they had local access to your data — for example, if you were keeping an encrypted file in your Dropbox account and attackers obtained access to it and downloaded the encrypted file. They may then attempt to brute-force the encryption, effectively attempting every possible password combination until one of them worked.

자신의 계정이 "해킹"되었다고 주장하는 사람들은 암호를 재사용하거나, 키로거를 설치하거나, 사회 공학적 방법의 희생자가 된 후 공격자에게 자격 증명을 넘겨주는 죄를 가장 자주 범합니다. 그들은 쉽게 알려진 보안 질문의 결과로 잠재적으로 해킹을 당했을 수 있습니다.

기본 보안 절차를 채택하면 계정을 "해킹"하기 어려울 것입니다.

Using two-factor authentication may also assist – an attacker will need more than your password to get access.