308 word2

네이버 로그인 시도 해외 해킹 메일 확실히 막을수 있는 방법

%ED%95%9C%EB%8B%AC100%EB%8B%AC%EB%9F%AC word2

네이버 로그인 시도 되었다며 메일이 왔다면 일단 무조건 의심부터 하셔야합니다.

오늘은 제가 해외 해킹 메일 오더라도 안전하게 네이버 운영하는 방법을 알려드리도록 하겠습니다.

무턱대고 그대로 [ 아니요 (내가 아닙니다) ] 버튼을 누르는 순간 여러분들은 해킹에 당할 가능성에 높아지게됩니다.

주의! 클릭할 경우 엑티브X가 설치된다면 바로 해킹에 당할수도 있으며 이후 아무 생각없이 로그인 시도하면서 아이디를 해킹당하게됩니다.

308 word2

 

대부분 Active-x 설치가 안되어져있다고 가정하고!!

아니요, 예 버튼을 모두 누르지 마시기 바랍니다.

뭐 당연하겠지만…. 누르면 이렇게 화면으로 넘어갑니다.

247 word2

정말 감쪽같죠?

저도 IT쪽에서 나름 눈썰미가 좋다고 자칭하고 있지만..

그냥 대충 보면 ‘어? 뭐지.. 내꺼 누가 해외에서 로그인 시도를 했는건가?’ 이렇게 생각할 수 있습니다.

일본에서 접속했고… 마치 메일이 발송한 그 시점에 로그인 시도가된것처럼 보입니다.

 

아래 메일을 한번 확인해보세요.

실제 네이버에서 발송한 메일과 해커가 발송한 메일은 조금 차이가 있습니다.

메일 아이콘부터 다릅니다.

그리고 본문 내용을 볼 수 있냐 없냐 이부분에 대한 디테일도 다릅니다.

246 word2

 

만약 이러한 부분들을 다 완벽하게 속여서 만들었다고 가정하고 그 다음단계인 로그인화면에서 무엇이 잘 못되었는지 확인할수 있습니다.

epizy.com 이라는 도메인이 일단 틀리며 (참고로 뒷쪽 ref=YXRpb25rcg== 이부분은 레퍼값 전송입니다. 즉  어디에서 낚였다를 알기 위한거죠)

도메인 앞쪽만 보더라도 주의요망! 이라고 보이시죠? https 보안설정이 안되어져있다는 이야기입니다.

뭐 이런것까지도 다 완벽하게 했다고 가정하고 여러분들이 어떻게 하든 어쩔수 없이 당할수 밖에 없다고 가정해보겠습니다!

312 word2

아이디와 암호를 아무리 입력하셔도 결국 모두 정보만 해커에게 전달시켜줄 뿐 로그인이 되지 않습니다.

230 word2

가입하지 않은 아이디거나, 잘못된 비밀번호입니다.

계속 이 문구가 2번정도 더 나오다가 로그인 시도 누르면

암호가 틀렸으니 아래처럼 본인인증을 하라고 합니다.

726 word2

저는 이 해커가 프로그래머인것을 알고 있기때문에 아래처럼 휴대전화 입력란에 이렇게 입력했습니다.

저정도의 프로그래밍 실력이면 사실 먹고 사는데 걱정 안해도 될 정도의 실력입니다.

저도 어설픈 실력으로 한달에 천만원 이상의 돈을 벌수 있는데.. 저정도 실력이면 한달에 일억이상도 벌 수 있을듯합니다.

해킹으로 돈 버는것보다 정상적인 유용한 유틸리니만 만들더라도 돈을 많이 벌수 있습니다.

182 word2

922 word2

모든것이 너무 완벽해요!!

마치 네이버가 직접 여러분들에게 메일을 발송한것처럼 보이고 모든게 다 네이버 도메인같아 보입니다!

하지만!! 이렇게 메일이 저에게 올수 없는 가장 중요한 이유를 알려드리겠습니다.

 

저는 네이버 2차인증도 하지 않았으며… (사실 별 필요성을 못느끼겠습니다. 귀찮기만 하고요…)

그냥 아이디를 바꾸었습니다.

로그인 아이디를만들어서 로그인할때만 실제 아이디가 아닌 임시 아이디로 로그인하는 것입니다.

언제든지 로그인 아이디를 바꿀수 있기때문에 임시 아이디라고 표현했습니다

 

네이버 로그인 하고 내정보 란에 접속하셔서 로그인 아이디를 등록하고 수정할 수 있습니다. 물론 해제도 할수있고요.

658 word2

 

보안설정에 들어가면 3가지 정도만 하면됩니다.

저도 개발자 (프로그래머)라보니 무엇을 했을때 안전한지에 대해서 알고 있습니다.

338 word2

그 중에 한가지가 로그인 차단 설정을 통해서 (지역, 해외 단위로 차단할 수 있습니다) 특정 지역에서 로그인을 못하도록 하면됩니다.

그리고 해외 시도 조차 할 수 없고 지역 시도 조차 할수 없는 방법으로 로그인 전용 아이디를 만드는것입니다.

이는 아이디를 알수 없으니 로그인 시도 조차 할수가 없습니다.

그래서 제가 다른것보다 로그인 전용아이디 하나만으로 해킹을 방어 할 수 있다고 말하는것입니다.

새로운 기기 로그인 알림 정도는 해놓으시면 제 메일처럼 브라우저가 틀린경우 로그인 정보에 대해서 메일이 자동으로 날라옵니다.

666 word2

굳이 남들 2차인증 해야 안전하다 등등 말이 많지만…

내 아이디를 모르는데 어떻게 해킹 시도를 하겠습니까!! 원천적으로 해결할수 있는 방법이기도 하죠.

하지만 이방법도 내 컴퓨터에 백도어 같은 해킹 프로그램이 이미 설치되어져있다면 무용지물입니다. 물론 2차인증을 하더라도 마찬가지죠.

제일 안전한 방법이기도 한 로그인 전용 아이디!!! 이방법 하나로 여러분들의 블로그를 안전하게 운영해보세요.

 

감사합니다.