경찰청, ‘자동로그인 설정’ 때문에 계좌에서 돈이 빠져나간다고?
기사입력 2024.03.27 11:37
-
계정탈취범죄 크리덴셜 스터핑! 제대로 알고 미리 예방해요!
크리덴셜 스터핑이란?
- 브라우저 자동 로그인 기능 악용 계정탈취범죄
Credential(암호학적 개인정보) +Stuffing(이것저것 집어넣다)
이용자가 여러 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 해킹 방식으로, 어느 곳에서 유출된 로그인 정보를 다른 계정에 무작위로 대입하여 타인의 개인정보를 빼내는 수법
개인정보 유출 유형
(유형1) 공용PC 자동 로그인
공용PC에 자동로그인 설정 시, 아이디, 비밀번호 유출위험이 높아집니다.
(유형2) 개인PC 자동 로그인
개인 PC가 악성코드에 감염되면 자동로그인 기록을 통해 개인정보에 접근합니다.
(유형3) 악성 웹사이트나 이메일 접속
악성 웹사이트나 이메일을 통해 사용자에게 아이디, 비밀번호등 정보 입력을 유도합니다.
(유형4) 웹사이트 해킹
많은 회원을 소유하고 있는 웹사이트를 해킹하여 회원들의 아이디, 비밀번호 정보를 취득하여 이용합니다.
계정 유출 예방법
· 사용한 PC 브라우저는 반드시 로그아웃하기
· 개인 PC라도 자동로그인 설정은 하지 않기
· 비밀번호는 대문자 숫자, 특수기호를 조합하기
· 비밀번호는 주기적으로 변경하기
· 장기간 방문하지 않은 사이트는 탈퇴하기
· 아이디와 비밀번호는 동일하게 사용하지 않기
· 2차 인증 적용하기 (예) 휴대폰 문자로 ‘인증번호’ 발송
· 의심스러운 이메일이나 링크는 절대 클릭 금지!
소중한 내 정보를 지키는 작은 실천 잊지 마세요.
<저작권자ⓒ인터폴뉴스 무단전재-재배포금지>
BEST 뉴스
- ·국제 면허증을 대신할 영문병기 운전면허증 발급 추진 계획
- ·2019년 상반기 사이버도박 특별단속 결과
- ·명품 가방 짝퉁 무더기 적발
- ·고등학교 무상교육 실현방안 발표
- ·미•일 한반도 분단 고착화에 집착
- ·삼성화재, 대법원 판결 알고도 외면한체 보험금 부지급 안내 통보에 계약자...
- ·배우 전미선 사망, 자살한 것으로 추정돼
- ·문해교육은 평생학습의 출발점
- ·소상공인기본법 제정을 위한 정책 토론회 개최
- ·미스터 트롯이 온다. "미스터 트롯 제작 확정"
- ·경찰청에서 가정폭력 제도·정책 개선 권고문 발표
- ·2019년 3-4분기 고등학교 무상교육 실시
- ·2019년도 온라인(로또)복권 판매점 모집 신규 공고
- ·염희선 귀국 피아노 독주회
- ·이천시승격 25주년, 엄태준 이천시장에게 듣는다.
- ·용인시, 희망일자리 구직자 모집 7월31일까지 연장 접수
- ·서울시교육청, 교육활동 침해 '무관용의 원칙' 적용
- ·통일부 "5만t의 쌀 북한에 지원할 예정"
- ·대중교통 이용자 확대를 위해 비대면 적외선 체온계 설치 지원 필요