노무현 대통령 배너
  김성태의 Tech Tips(Linux, PHP, Apache, DBMS, Mobile)
  http://www.supersky.pe.kr  
안녕하십니까? 김성태입니다.
Linux, Apache, PHP, Mysql, Mobile 관련 Tech Tips 정보를 제공합니다.
 
<<   2009 Aug   >>
S M T W T F S
2627282930311
2345678
9101112131415
16171819202122
23242526272829
303112345
1305271 189
  
  + Article List  :  2009년 8월 (2)
2009/08/17     메신저 피싱방지 10계명!  (222)
2009/08/17     최신음악(가요순위) MP3 다운로드  (2)

DNS Powered by DNSEver.com
  ++ 메신저 피싱방지 10계명!  -  2009/08/17 14:03
메신저 피싱은 과거 지속적으로 유출된 개인정보를 도용한 2차적 범죄이거나,
개인 PC 해킹에 의한 범죄여서 더욱 근절이 쉽지 않습니다.
따라서, 생활 속 보안 실천이 꼭 필요합니다.

아래의 메신저 피싱 방지 10 계명을 꼭 숙지합시다!



메신저 피싱방지 10계명

   1. 메신저 비밀번호는 주기적으로 변경한다.

   2. 사용하지 않는 메신저 계정이나 버디 리스트는 삭제한다.

   3. 단기적인 목적으로 가입한 사이트는 사용후 탈퇴한다.

   4. 각 웹사이트의 아이디와 비밀번호는 가급적 다르게 설정, 관리한다.

   5. 메신저를 최신 버전으로 업데이트하고 보안 기능을 최대로 설정 하여 이용한다.

   6. 보안백신을 설치, 주기적으로 업데이트하고 바이러스 검사를 실시한다.

   7. 메신저 피싱이 의심될 경우 즉각 버디들에게 알리고 송금중지를 요청하며, 경찰, 은행에 신고 조치한다.

   8. 메신저를 통한 금전 요청 시 전화로 본인여부를 확인 하고 타인 명의 통장으로 송금하지 않는다.

   9. 사용하는 인터넷 브라우저는 최신 버전으로 업데이트하고 보안기능을 습득, 적극 활용한다.

   10. 공용PC 이용시 보안검사를 실시하며 이용후 반드시 로그아웃 버튼을 누르고 창을 닫는다.


결국 비밀번호 관리 가 절실해지게 됩니다 (10계명 중 4번째)

암호 관리 팁!
1. 사이트마다 모두 다른 ID와 암호를 사용할 수 없다면
  사이트들을 중요도에 따라 몇 등급으로 나누고 그 등급마다 각각 다른 암호를 사용합니다
  최소한 중소 사이트에서 사용하고 있는 암호와 포탈에서 사용하는 암호는 구별하는 것이 좋습니다

2. 포탈에서 제공하는 로그인 방식이 아닌 제3자가 제공하는 로그인 창은 의심해볼 필요 있습니다
  정말 순수한 의도에서 포탈이 제공하지 못하는 부분을 제공하여 많은 사람들이 편리한 인터넷 생활을
  할 수 있게 도와주시는 분들도 있지만 포탈에서 제공하는 로그인 창이 아닌 경우 ID와 암호를 훔쳐내어

  사용한다는 얘기도 있다네요;;

  가능하면 사용하지 않는 것을 좋을 듯 합니다

3. 도저히 각종 ID와 암호를 기억하는데 한계가 있다면 암호 관리 프로그램을 이용하는 것은 어떨까요




※ID와 로그인 암호가 다른 사람에게 노출될 수 있는 경우와 그에 따른 대응 방안은 아래와 같습니다.

1. 가입한 사이트를 해킹한 경우
  -> 규모가 작은 사이트일수록 해킹 당한 사실을 모르고 있을 가능성 높고
     사실을 안다고 해도 그것을 회원들에게 공지해줄 가능성 낮음
  -> 대응 방안: 각각 다른 ID와 로그인 암호를 이용하여 다른 사이트의 내 ID에 로그인 못하도록 함
               (해킹으로 인한 피해 최소화 및 타 사이트로의 해킹 전이 방지)

2. 가입한 사이트의 운영자가 이용할 경우
  -> 가입한 사이트의 운영자가 악의적으로 회원의 ID와 로그인 암호를 팔거나
     운영자가 직접 회원의 ID와 로그인 암호를 이용하여 다른 사이트로의 접속을 시도하는 경우로
     회원은 그 사실을 절대 알 수 없음 (악의적으로 빼돌렸는데 그 사실을 알려줄리 없음)
  -> 대응 방안: 각각 다른 ID와 로그인 암호를 이용하여 다른 사이트의 내 ID에 로그인 못하도록 함
               (해킹으로 인한 피해 최소화 및 타 사이트로의 해킹 전이 방지)

3. 해킹 프로그램이 설치되어 있는 공공 장소의 PC를 이용할 경우
  -> 공공 장소의 PC는 관리가 소홀할 수 밖에 없기 때문에 누군가 사전에 해킹 프로그램을 심어 놓아도 잘 알 수 없음
  -> 대응 방안: 로그인을 하지 마라. 만약 필요하다면 주요 포탈들이 제공하는 것과 같은 보안 로그인을 이용

4. 스팸 메일 등을 통해서 내 PC에 해킹 프로그램이 설치된 경우
  -> 대응 방안: 틈틈히 백신 프로그램을 사용해서 검사 하고, 첨부 파일은 확장자가 분명하고 보낸 사람이 분명한 경우에만 열거나, 실행하거나, 저장.


모두 조심 또 조심해요!!






      << prev     1  2     next >>