본인의 계정을 해킹했다는 협박 메일을 받으셨나요? 이게 무엇인지, 어떻게 수습해야 할지 경험담을 통해 알아보겠습니다.
네이버 계정에 로그인했다가 'Im hacked you and stolen you information'이란 메일을 받은적이 있습니다.
보낸 사람도 나고 받은 사람도 본인입니다.
해킹후에 계정에 로그인해 메일을 보냈다는걸 보여주기 위함인듯 합니다.
메일 내용중엔 자신이 해킹한것이 사실이라는걸 증명하기 위해 내 계정의 비밀번호까지 적어두었습니다.
내용인즉,
내가 너의 계정을 해킹했고 너의 시스템을 장악했다.
사진,문서,SNS등... 모든 자료를 다운로드 받아뒀다.
너의 행동을 추적해보니 야동싸이트에 많이 가더라.
야동을 보면서 자위하고 오르가즘을 느끼는 장면을 웹캠을 통해 녹화해두었다.
나의 바이러스는 드라이버 베이스의 바이러스이기때문에 백신에 걸리지 않는다.
너의 쪽팔린 영상을 지인들에게 보내고 온라인에 올리겠다.
이걸 해결할 방법은 비트코인으로 400$를 보내라.
그럼 너의 자료를 모두 삭제해주겠다.
이런 얘기인데 사실 비밀번호는 일치합니다. 그래서 잠깐 놀랬는데 이건 흔한거고 다음 내용들을 보니 뻥카가 심하다는걸 금방 알아챘습니다.
근래에 국내뿐 아니라 해외에서도 유행하는 스펨의 한 종류입니다.
물론 비밀번호를 알아낸건 사실일겁니다.
그렇지만 포털 비밀번호 알아냈다고 내 시스템을 장악한다는건 순 거짓말입니다.
전혀 다른 문제거든요.
다만, 포털사이트들은 자주 털리기때문에 비밀번호가 오래된 경우라면 이번 기회에 변경해야 합니다.
또한 실제 나의 계정에 접속해서 나에게 메일을 보낸것은 아닙니다.
이도 확인해봤는데 발신자 조작을 통해 마치 그런것처럼 보이도록 한것입니다.
물론 드라이버단에 기생하는 바이러스도 뻥이지만
정 찝찝하면 백신검사도 해보고 루트킷 검사도 해서 마음에 안정을 찾는게 중요하겠죠.
거짓말이라 단정하는 이유는,
다행히 평소에 개인 보안에 신경을 쓰는 편이거든요.
해커가 다운로드 했다는 내 PC와 스마트폰엔 개인사진이나 SNS 자료가 거의 없습니다. 별로 관심없으니까요. 당연히 민감하거나 업무용 자료도 없습니다.
업무용 자료는 별도의 외장장치에 저장하고 평소에 연결되어 있지 않습니다.
또 성인 사이트를 한번도 안가본 사람은 없겠죠. 열에 아홉은 뜨끔할테니 찔러보는겁니다.
웹캠을 가지고 있지만 평소에 물리적으로 연결을 끊어놔서 해커 할애비가 해킹을 해도 나를 녹화하는건 불가능합니다. 노트북의 웹캠은 두꺼운 테이프로 막아놨을뿐 아니라 업무 외에 다른일을 해본적이 없습니다.
스마트폰도 마찬가지로 지리검색이나 하지 성인사이트를 본적이 없습니다. 또 항상 책상위에 눕혀놓기때문에 내가 이상한짓을 하든 말든 천장을 녹화하지 나를 녹화하는건 불가능합니다.
그러니 모두 거짓말 확률 100%입니다.
혹여나 실제 중요한 데이터를 가지고 있고 웹캠이 연결되어있다 하더라도
모든 사람에게 동일한 내용이 전달된다는 점에서 어차피 거짓말이니 신경쓰지 마세요.
비트코인으로 돈 보내라는데 난 비트코인 계좌 만드는 방법을 몰라서 못보냅니다. 끝!
수습방법,
그냥 삭제하세요.
1. 메일을 삭제한다.
2. 비밀번호를 변경한다. (특수문자, 대소문자 섞어서 만들기)
3. 가능하면 다른 계정들의 비밀번호도 이번 기회에 바꿔준다.
댓글