반응형
국내 최대 메신저 네이트온(NateOn)에서 비밀번호 변경 캠페인을 진행하고 있습니다.
최근 해외에서 국내 메신저 사용자를 목표로 제작된 악성코드를 통해 악의적인 링크(Link)를 포함한 쪽지 발송을 통한 컴퓨터 감염과 개인정보 유출 등을 통해 금전적 피해까지 발생하고 있습니다.
출처 : 네이트온
최근 해외에서 국내 메신저 사용자를 목표로 제작된 악성코드를 통해 악의적인 링크(Link)를 포함한 쪽지 발송을 통한 컴퓨터 감염과 개인정보 유출 등을 통해 금전적 피해까지 발생하고 있습니다.
특히 수집된 네이트온 정보를 통해 해당 사용자의 메신저 등록 친구들을 표적으로 또 다시 감염 및 금전 사기 행위를 벌이고 있다고 알려져 있으며, 실제 금전적 피해액이 16억에 달하고 있다고 합니다.
1. 일시 : 2009년 7월 27일 ~ 2009년 8월 31일
2. 경품 : 없음 (자신의 개인정보를 보호하는데 무슨 경품?
)
3. 비밀번호 양식
- 6~20자 이내 영문, 숫자, 특수문자(!, @, $, %, ˆ, &, *)를 사용하실 수 있으며, 아이디와 비밀번호가 유사하거나 3자 이상 중복될 경우 사용하실 수 없습니다.
4. 자세한 내용
2. 경품 : 없음 (자신의 개인정보를 보호하는데 무슨 경품?
)3. 비밀번호 양식
- 6~20자 이내 영문, 숫자, 특수문자(!, @, $, %, ˆ, &, *)를 사용하실 수 있으며, 아이디와 비밀번호가 유사하거나 3자 이상 중복될 경우 사용하실 수 없습니다.
4. 자세한 내용
꼭 이번 이벤트가 아니더라도 항상 비밀번호를 수정할 수 있으므로 언제든지 참여를 하시기 바랍니다.
출처 : 네이트온
일반적으로 메신저를 통한 대화창, 쪽지를 통해 친구로 등록된 사람이 그림과 같은 방식으로 접근을 하여 정보를 수집하거나 금전적 피해를 일으킬 수 있으므로 이런 내용을 수신한 경우에는 반드시 해당 친구에게 이 사실을 알려주는 것도 잊지 마시기 바랍니다.
[메신저 피싱(Phishing) 방지 10계명]
1. 메신저 비밀번호는 주기적으로 변경한다.
2. 사용하지 않는 메신저 계정이나 버디 리스트는 삭제한다.
3. 단기적인 목적으로 가입한 사이트는 사용 후 탈퇴한다.
4. 각 웹사이트의 아이디와 비밀번호는 가급적 다르게 설정, 관리한다.
5. 메신저를 최신 버전으로 업데이트하고 보안 기능을 최대로 설정, 이용한다.
6. 보안백신을 설치, 주기적으로 업데이트하고 바이러스 검사를 실시한다.
7. 메신저 피싱이 의심될 경우 즉각 버디들에게 알리고 송금중지를 요청하며, 경찰, 은행에 신고 조치한다.
8. 메신저를 통한 금전 요청 시 전화로 본인여부를 확인하고 타인 명의 통장으로 송금하지 않는다.
9. 사용하는 인터넷 브라우저는 최신 버전으로 업데이트하고 보안기능을 습득, 적극 활용한다.
10. 공용PC 이용시 보안검사를 실시하며 이용후 반드시 로그아웃 버튼을 누르고 창을 닫는다.
1. 메신저 비밀번호는 주기적으로 변경한다.
2. 사용하지 않는 메신저 계정이나 버디 리스트는 삭제한다.
3. 단기적인 목적으로 가입한 사이트는 사용 후 탈퇴한다.
4. 각 웹사이트의 아이디와 비밀번호는 가급적 다르게 설정, 관리한다.
5. 메신저를 최신 버전으로 업데이트하고 보안 기능을 최대로 설정, 이용한다.
6. 보안백신을 설치, 주기적으로 업데이트하고 바이러스 검사를 실시한다.
7. 메신저 피싱이 의심될 경우 즉각 버디들에게 알리고 송금중지를 요청하며, 경찰, 은행에 신고 조치한다.
8. 메신저를 통한 금전 요청 시 전화로 본인여부를 확인하고 타인 명의 통장으로 송금하지 않는다.
9. 사용하는 인터넷 브라우저는 최신 버전으로 업데이트하고 보안기능을 습득, 적극 활용한다.
10. 공용PC 이용시 보안검사를 실시하며 이용후 반드시 로그아웃 버튼을 누르고 창을 닫는다.
<출처 : 네이트온>
참고로 네이트온 메신저 이외에 MSN, 버디버디 메신저 등을 사용하시는 분들도 주기적인 비밀번호 교체와 함께 특히 컴퓨터가 메신저를 통한 악성코드에 감염되었을 경우 반드시 악성코드 치료 후 자신이 사용하는 웹 사이트 비밀번호를 변경하시는 것을 잊지 마시기 바랍니다.
[관련글 보기]
2008/08/31 - [벌새::Security] - 네이트온(NateOn) 메신저의 악성 URL 진단
2009/02/15 - [벌새::Analysis] - 네이트온(NateOn)을 통해 유포되는 악성코드
2009/03/02 - [벌새::Analysis] - 네이트온(NateOn) 메신저 악성코드 - smile.scr
2009/05/31 - [벌새::Analysis] - 네이트온(NateOn) 악성코드 : jpg.scr
2009/06/08 - [벌새::Security] - 네이트온(NateOn) 악성코드 개념 정리
2009/07/25 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드
2009/07/26 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드 : 사진0631-0002.scr
2009/07/27 - [벌새::Security] - 네이트온(NateOn) 메신저 1회용 비밀번호 도입 예정
2008/08/31 - [벌새::Security] - 네이트온(NateOn) 메신저의 악성 URL 진단
2009/02/15 - [벌새::Analysis] - 네이트온(NateOn)을 통해 유포되는 악성코드
2009/03/02 - [벌새::Analysis] - 네이트온(NateOn) 메신저 악성코드 - smile.scr
2009/05/31 - [벌새::Analysis] - 네이트온(NateOn) 악성코드 : jpg.scr
2009/06/08 - [벌새::Security] - 네이트온(NateOn) 악성코드 개념 정리
2009/07/25 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드
2009/07/26 - [벌새::Analysis] - 윈도우 취약점을 악용한 네이트온 악성코드 : 사진0631-0002.scr
2009/07/27 - [벌새::Security] - 네이트온(NateOn) 메신저 1회용 비밀번호 도입 예정
728x90
반응형