본문 바로가기
오늘의 보안용어 : 2단계 보안 인증(2FA, Two-factor authentication) 2단계 보안 인증(2FA, Two-factor authentication)은 사용자가 온라인 계정에 로그인할 때 두 가지 요소를 사용하여 사용자의 신원을 확인하는 보안 메커니즘입니다. 일반적으로 이러한 두 가지 인증 요소는 다음과 같습니다. 비밀번호 (Something you know) 사용자가 계정에 액세스하기 위해 선택한 비밀번호입니다. 이 비밀번호는 오직 사용자만이 알고 있어야 합니다. 보안 토큰 또는 디바이스 (Something you have) 보안 토큰, 스마트폰 앱을 통한 코드, SMS로 전송되는 일회용 인증 코드, 생체 인식 기술 등이 포함될 수 있습니다. 이 토큰이나 디바이스는 사용자에게만 소유되어 있어야 하며, 일반적으로 두 번째 인증 단계를 완료하기 위해 필요한 정보를 생성하거나 전송.. 2023. 12. 27.
"부재중이여서 메시지 남깁니다. 제 라인 라인ID:1689**** 추가" 하라는 문자 메시지 주의(feat, I am 사기에요) 안녕하세요 처리의 블로그입니다. 오늘은 스미싱 문자 중에서 카카오톡이 아닌, 네이버 메신저인 라인을 이용한 불법 사기내용을 다뤄볼까 합니다. [국제발신] 안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제 라인ID: 16899600 를 추가해주세 여기에서 특이점은 끝에 "요"가 다 빠져있다는것이다. - [국외발신] 안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제 라인 reurl.cc/GKnnjG 를 추가해주세 - [국외발신] 안녕하세요, 방금 전화드렷는데 부재중이셔서 메시지 남깁니다. 제 라인ID: xiao5169 를 추가해주세 - [국외발신] 안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제 라인ID: f95777 를 추가해주세 - [국외발신] 안녕하세요, 방.. 2023. 10. 31.
"쇼핑몰 후기 및 리뷰" 재택/부업/알바 사기 조심하세요!! 안녕하세요 처리의 블로그입니다. 세상모르게 치솟는 물가에 조금이나마 생활비를 벌기 위해 인터넷을 이용한 재택 알바등을 많이 알아보는 분들이 많은데 이런 분들을 노리는 사기가 너무 극심하여 주의차원으로 해당 포스팅을 작성합니다. 이번 사기는 "쇼핑몰 후기 및 리뷰" 사기인데요. 아마 한번 쯤은 이런 문자들을 받아 보셨을 겁니다. 쇼핑몰의 리뷰나 후기를 임의로 작성하는것 자체가 불법인데 이를 알바로 한다는것도 말이 안되는 상황이지만 이런식으로 여유로운 시간에 일하고, 하루하루 정산도 가능하고 경력이나 학력도 안보니 사람들이 쉽게 현혹될 수 있는게 현실이기도 합니다. 암튼, 이런 문자에 있는 매니저나 담당자에게 연락을 하면 간단하게 인적정보를 전달하고 일을 진행하게 되는데요 몇가지 방식이 있었습니다. 전달 된.. 2023. 10. 12.
"수입물품 세금확인" 보이스피싱으로 이어지는 스미싱 문자 메시지 안녕하세요 처리의 블로그입니다. 8월달에 스미싱 문자가 오더니, 이어서 보이스피싱으로 이어지는 스미싱 문자가 오네요!! (아이 행복해 *^-^*) [국제발신] 김OO님 수입물품 세금확인 미납세금:892,624원 토관번호46**57 자동처리예정 민원실:029030421 제가 이런 보이스 피싱 관련 문자를 매우 기다렸거든요. 이유는 이전 포스팅을 보시면 해당 내용을 녹음하지 못해서 매우 아쉬웠거든요 ㅋㅋㅋ 해외결제 스미싱 문자는 계속 된다. 안녕하세요 처리의 블로그입니다. 저번부터 저에게도 해외결제 관련 스미싱 문자메시지들이 주기적으로 계속 오고 있네요. 일부러 좀 전화통화도 하고 그랬더니 이렇게 저한테 문자들이 많이 kjcc2.tistory.com 이전 포스팅에는 상담사와 전화통화 시 네이버에 IP주소를 .. 2023. 9. 27.
"보험 국민건강 통보문 전달완료부탁합니다" 스미싱 문자 메시지 주의 안녕하세요 처리의 블로그입니다. 2023년 8월 24일 오랫만에 저에게 하나의 문자 메시지가 전달되었습니다. [Web발신] 보험 국민건강 통보문 전달완료부탁합니다. http://yhasns.lol 전달 온 번호는 생각보다는 많이 사용되지 않았네요. 원래 "국민건강보험" 인데 "보험 국민건강" 으로 스미싱 어플의 키워드 탐지를 우회하기 위한 깜찍한 시도로 보여지네요. 메시지에 있는 사이트에 접속을 하면 역시나 국민건강보험 사이트와 유사한 페이지로 만들었네요. 핸드폰 번호를 입력하면 이름과 생년월일을 입력하면 다음으로 넘어가 다운로드를 유도합니다. 다운로드를 하면 "전화번호.apk"로 파일이 다운로드 됩니다. 다운로드 된 APK 파일의 정보는 다음과 같습니다. 파일명 sample.apk MD5 08681E3.. 2023. 9. 14.
오늘의 보안용어 : 제로 트러스트 보안(Zero Trust Security) 제로 트러스트 보안(Zero Trust Security)은 기업이나 조직의 네트워크 보안 접근 방식을 말합니다. 이러한 접근 방식은 기존의 전통적인 보안 모델에서 사용되던 "안전 내부 네트워크" 가정을 버리고, 모든 사용자, 기기 및 네트워크 트래픽에 대해 신뢰하지 않는다는 원칙을 기반으로 합니다. 제로 트러스트 보안 모델은 다음과 같은 핵심 원칙을 따릅니다. 모든 요청에 대해 인증과 권한 부여를 수행합니다 사용자나 기기가 네트워크에 접근하거나 리소스에 접근하려면 항상 인증 과정을 거쳐야 합니다. 이러한 인증은 사용자의 신원을 확인하고, 필요한 권한을 부여함으로써 최소한의 권한 원칙을 따릅니다. 요청에 대해 세분화된 접근 제어를 적용합니다 사용자나 기기는 필요한 리소스에 대한 접근 권한을 따로 요청하고,.. 2023. 7. 12.
에코프로(Ecopro) 담당자를 노린 스피어 피싱메일 안녕하세요 처리의 블로그입니다. 요즘 핫한 주식이라고 하면 역시나 배터리 소재 전문기업 에코프로가 빠질 수 없는데요. 2023-07-10일 기준 장 초반 주당 100만원 돌파, 96만원대로 마감했다고 하네요. 저는 주식을 잘 모르는 사람이지만, 주변지인들의 이야기를 들었을 때가 20만원대였는데 벌써 100만원 가까이 가다니 대단한 기업이네요!! 암튼, 이렇게 핫한 에코프로 업체의 담당자를 노린 스피어 피싱메일이 확인되어서 간단하게 분석해보려고 합니다. 해당 메일은 2023년 7월 9일에 발견 된 메일이며, FedEx Express Shipping Documents 제목으로 전달 되었습니다. 수신자는 xxxxxx@ecoproem.co.kr 로 검색엔진에는 나오지 않는데 에코프로에서 근무하시는 분인것 같네요.. 2023. 7. 11.
피싱, 스미싱 URL 검사 사이트 "ASKURL" 안녕하세요 처리의 블로그입니다. 최원혁 대표님이 계신 누리랩에서 피싱메일이나 스미싱문자에 있는 의심스러운 URL을 누리랩 미노스 AI와 생성 AI를 활용하여 검사 및 실시간 분석이 가능한 AskURL이 베타서비스를 출시하였다고 해서 한번 간단하게 사용해 봤습니다. AskURL 피싱 사이트 스캐너 (Phishing Site Scanner) AskURL 피싱 사이트 스캐너 askurl.io 일단 사이트는 깔끔하게 되어 있습니다. 중간에 검사할 대상을 입력하는 부분이 있고 하단에는 실시간 분석 현황과 공지나 이슈를 설명해 주는 항목이 있습니다. 분석사이트니까 여러 가지 테스트를 해보았는데, 장점과 단점을 좀 정리해 보자면 이렇습니다. (현재는 베타 버전이기 때문에 부족한 부분도 있을 것이고, 정식 오픈 시 다.. 2023. 7. 5.