PC Geek's

라온시큐어의 보안플러그인 세트문제해결사이트는 아래: https://www.raonsecure.com/ko/support/inquiry/keysharpbiz

3월에 온 것과 같은 내용인 듯 ㅡㅡㅡㅡㅡㅡ [금융사 사칭 유의 및 금융사기 피해 예방 안내] 안녕하세요 키움증권입니다. 금융범죄 피해 예방을 위해 유의사항을 안내드립니다. ■ 사례 ① (증권사/은행 사칭) 추천, 투자상담, 리딩방 가입 유혹 후 입금/결제 유도 ② (택배문자 사칭) 택배 미수령, 주소변경 등 URL 클릭 시 악성앱 설치 ③ (모바일 경조사 사칭) 모바일 청첩장/부고문자 클릭 시 악성앱 설치 ④ (손/자녀 사칭) 휴대폰 고장 등으로 개인정보 및 악성앱 설치 요구 ⑤ (환급 사칭) 세금환급을 이유로 개인정보 요구 및 악성앱 설치 ⑥ (비상장주식 투자) 해외 시장 상장을 이유로 비상장주식 투자 유도 ⑦ (카드사 사칭) 신규발급/ 부정개통 등으로 개인정보 입력 유도 ⑧ (검/경찰/금감원 사칭)..

나쁜 놈들이죠. 결제내역에 표시되는 제품을 선전하려는 광고목적이거나 확인링크에 코드를 달아 추가범죄에 악용하려는 놈이거나 어쨌거나 내게 도움될 일이 없으니 차단. 혹시 어떤 멍청이가 제 주소를 자기 연락처로 입력했을지도 모르지만, 그런 건 제가 알 바 아닙니다.

카카오톡 리딩방과 사기방이 기승을 부리더니얼마 전 사기사건에 네이버 밴드 사기방도 올랐습니다.네이버 밴드 사기방도 꽤나 기승인 모양입니다.  아래는 시크릿창연 브라우저에서 열어본 것입니다.저런 문자 링크는 절대 클릭/터치하지 마세요.이미 네이버에서 조치한 듯.  하지 마세요.

남의 물건을 지정해 가져가게 해서 가져간 사람이 절도범이 되게 하고자기는 대포통장으로 입금받은 돈을 가지고 도망가는 것. 들고 다닐 수 없는 큰 물건, 설치물건도 당근에 나오다보니 벌어진 사건. https://news.sbs.co.kr/news/endPage.do?news_id=N1007673913 대낮에 사라진 대형 컨테이너…황당 중고거래 사기춘천에서, 대낮에 대형 컨테이너가 도난당하는 사건이 일어났습니다. 알고 보니, 누군가 남의 컨테이너 사진을 찍어서 중고 거래사이트에 올렸고, 이걸 모르고, 구매한 사람이 컨테이너를 가져news.sbs.co.kr춘천에서, 대낮에 대형 컨테이너가 도난당하는 사건이 일어났습니다. 알고 보니, 누군가 남의 컨테이너 사진을 찍어서 중고 거래사이트에 올렸고, 이걸 모르고, ..

보안목적으로 말이죠. 그런 크롤러 프로그램이, 블로거가 공개하지 않은 내용이나, 잘못 업로드했거나 공개된 글에는 표시되지 않은 이미지를 읽어가지 않는지 정기적으로 확인해야 합니다. 이런 문제는 구글도 매우 취약하다고 생각하는데요.. 뭐, 구글은 옛날부터 "공짜니까 서비스의 불편과 리스크는 감수해라"하는 느낌이 강하지만. 그래서, 이용자입장에서는 블로그에는 남이 알면 큰일나는 내용은 놔두지 않는 것이 좋습니다. 무슨 번호든 무슨 사진이나 스크린샷이든 말입니다. "로그인하면 나만 보겠지"하고 생각하는 분들 많죠? 실제로 그렇지 못하고 다 열려 있는 서비스가 많아요. 원래부터가 블로그 서비스는 보안성있게 만들어져있지 않았고, 옛날에는 더 확 열려 있었다가 여러 소동을 거치며 개선돼온 게 요즘겁니다. 계정탈취같..

알아야 할 게 너무 많은 세상입니다.

매번 모바일로만 로그인하던 모 서점사이트에 PC웹으로 로그인하니,로그인 시도 10회 이상이라며 캡차입력을 요구하더군요. 저는 10번씩 로그인실패한 적이 없는데.

오늘 카카오톡 문제 오늘 대전 모 병원 서버다운 문제 그 외 몇 가지 뉴스. 공교로운 일일까..

네이버백신은 작년 11월말로 서비스종료헸습니다. 무척 아쉽게 됐는데요,하지만 네이버는 아직 그 백신을 사용하는 사람들을 위해 2023.11.30. 일자까지의 엔진 업데이트는 지금도 해줍니다. 물론, 반 년 전 엔진이라 안전하진 않지만, 2년만에 전원을 넣어본 노트북도 로그인하자마자 바로 거기까지는 업뎃해주는 걸 보고 네이버가 좋아졌습니다. ^^ps.요즘 윈도우 7에 깔리는 백신은 몇 가지 안 되는데, 그 중 국산은 안랩의 V3 Lite 뿐인 것 같습니다. 단, 윈도우7 64비트 버전의 중요 보안 업데이트가(SHA-2던가?) 된 경우에만 설치가 됩니다.

쇼핑몰의 후기란 스크린샵입니다.기본 세팅이 중국DNS라서 바꿔줘야 한다는 것. 그 외 찜찜해서 오픈소스쪽에서 펌웨어가 나오기를 바란다는 말 등. 일종의 에그인데, 유선인터넷이 안 되는 지역에서 사용하는 용도로 구입하는 사람들이 있는 모양입니다. 데이타 무제한요금제를 받아서.어.. 그냥 구형 스마트폰을 사서 그걸로 와이파이 핫스팟하면 되지 않나하는 생각이 들지만(그런 용도로 생각해본 적 있습니다) 그건 장시간 무인운영하기는 불안정한가? 아니면 요금제와 관계가 있나? 어쨌든.다만 보안이 요구되는 곳이나, 보안목적으로 격리된 곳에서 저런 걸 쓰는 일은 없기를 바랍니다.

구글 고객센터 도움말 멀웨어란? '멀웨어'란 컴퓨터를 손상시킬 목적으로 만들어진 소프트웨어를 말합니다. 멀웨어는 컴퓨터에서 중요한 정보를 훔치거나 컴퓨터를 느려지게 만들거나 사용자 모르게 사용자 이메일 계정에서 가짜 이메일을 발송할 수 있습니다. 일반적으로 잘 알려진 멀웨어 유형은 다음과 같습니다. 바이러스 : 스스로 복제하며 컴퓨터를 감염시킬 수 있는 악성 컴퓨터 프로그램 웜 : 네트워크를 통해 스스로를 복제하여 다른 컴퓨터로 전파하는 악성 컴퓨터 프로그램 스파이웨어 : 사용자 모르게 사용자로부터 정보를 수집하는 멀웨어 애드웨어 : 컴퓨터에서 광고를 자동으로 재생, 표시 또는 다운로드하는 소프트웨어 트로이목마 : 유용한 애플리케이션으로 위장하며 설치될 경우 컴퓨터를 손상시키거나 사용자 정보를 훔치는 악..

금융사기 전화번호니까 차단하세요. 더콜 스팸전화번호부 https://www.thecall.co.kr/bbs/board.php?bo_table=phone&wr_id=2351148 국외발신(해외발신) 전화로 옵니다. 위 예시처럼 인증번로 4자리사칭하고 결제금액을 가장해 오기도 하고, 아래 예시처럼 본인사용알림이라며 인증번호 6자리사칭하고 오기도 합니다. 문자앱이나 스팸체크앱이 전화번호로 인식하지 못하게 하려고, 1688-4764 중간의 대시(-)를 "--"(대시 2개) 로 바꾼 것 같군요. 발신자 전화번호를 임의로 적어서 저런 걸 보냈을 수도 있고, 그냥 악성앱으로 누군가의 전화를 해킹한 다음 악용한 것일 수도 있습니다.

구글 크롬으로 내 구글계정에 접속해 보안탭을 누르면 나오는 부분 다크 웹이란 무엇인가요? 다크 웹은 무엇인가요? 인터넷의 일부인 다크 웹에서는 사용자가 자신의 ID와 위치를 다른 사용자와 사법 당국으로부터 숨길 수 있습니다. 그렇기 때문에 다크 웹은 훔친 개인 정보를 판매하는 데 사용될 수 있습니다. 다크 웹에 어떻게 액세스할 수 있나요? Google 검색이나 브라우저(예: Chrome, Safari)를 사용해서는 다크 웹에 액세스할 수 없습니다. 대신 Tor 또는 I2P와 같이 이러한 용도로 설계된 소프트웨어를 사용해야 합니다. 다크 웹의 용도는 무엇인가요? 다크 웹은 마약 밀매 및 정보 유출과 같은 불법 행위와 관련되어 있을 때가 많습니다. 하지만 정부 기관에서도 다음과 같은 목적으로 다크 웹을 사용..

둘 다, 원래는 윈도우 chkdsk.exe 나 autochk.exe 가 만드는 것으로 무해하다고 한다.  https://superuser.com/questions/1341021/what-is-the-boottel-dat-file-in-windows What is the bootTel.dat file in Windows?I noticed this file at C:\bootTel.dat on Windows 10. It is a very small file. The owner is Administrators and Everyone has Full Control.superuser.com https://blog.naver.com/escname/221079947238 bootsqm.dat 파일삭제 지워도 되나요?..

북한 무기 연구소는 한국의 정부연구소와 기업체에 있었다는.. 그리고 그 기관과 회사들이 쓴 개발비는 결국 우리 정부 국방예산에서 나갔죠. 북한놈들이 이상하게 무기개발이 빨랐던 이유는 여기에 있었다는 이야기입니다.기가 막힐 일입니다. 기사 제목은 단독이 붙었지만, 내용은 최근 몇 년 간 북한에 털린 방산업체 기밀유출사건들을 종합한 것입니다. 北, 南 방산 핵심부품 기술 빼가… 정보당국 “보안 취약 중소업체 노려 항공-전차-위성-함정순 기술 훔쳐… 탈취기술 결합땐 더 치명적 위협” 천무-천궁 등 부품 생산업체 해킹 악성코드 활용 수년치 정보 탈취 또다른 10여곳 해킹 조직도 적발 美, 北사이버 범죄 대응 수위 높여 - 동아일보https://naver.me/GqNykTro [단독]北, 올초 국내 미사일-장갑차..

아마 코딩잘못. 인증절차 버그로 모르는 사람이 피해자의 아이핀을 발급받는 사건 발생. 알려진 피해자는 11명. https://naver.me/x58sTZ0C [단독] ‘인터넷 주민번호’ 아이핀도 뚫렸다!…피해자 “스트레스에 대상포진까지” [사이버위사이버 범죄 실태와 해법을 모색하는 순서 이어갑니다. 인터넷에서 본인 확인에 쓰이는 '아이핀'은'인터넷 주민번호'로 불릴 정도로 강력한 인증 수단인데요. 그런데 이 아이핀 발급 과정의 인n.news.naver.com아이핀을 발급한 운영 업체에서 인증 절차에 문제가 있었던 것으로 (......) 1단계에서 공동인증서나 휴대전화 인증을 하고, 2단계 실명 확인까지 통과해야 발급되는데 (......) 1단계와 2단계에서 확인됐던 개인 정보가 각각 다른 사람의 것인데도..

문자내용으로 검색해보니 사기문자로 많이 등록돼있네요. 번호로 걸지 않도록, url을 열지 않도록 조심하세요. 추가 범죄를 의도한 데이터 수집용도인지, 아니면 차단돼서 정보사업자 대표번호를 다시 개설해서인지는 모르겠는데, 문자에 포함된 대표번호나 발신번호로 표시되는 대표번호는 바뀌기도 하는 것 같습니다. https://www.thecall.co.kr/bbs/board.php?bo_table=phone&wr_id=2323822 더콜 - 우리가 만드는 전화번호부더콜은 2009년부터 광고, 보이스피싱 등의 스팸 전화번호 검색을 제공하고 있습니다.www.thecall.co.kr 참고로, KB국민카드 고객센터는 https://m.kbcard.com/SVC/DVIEW/MSEMCXHIACSC0014

어쩌다 보니 전국민을 옵트 인(opt-in) 모드로 만들어버린 전화, 문자 사기범죄들.. [KT안내] 전국민 보이스피싱 피해예방 캠페인 청첩장, 부고장, 과태료 등을 사칭해 링크를 남겨 열거나 걸게 만든 다음 해킹시도하거나 다음 단계 사기로 넘어가는 수법들. 요즘 모델 전화기(갤럭시)는 기본 전화앱에도 차단버튼만이 아니라 스팸신고버튼도 있습니다. 옛날 전화기는 스팸신고가 없는 것이 있습니다. 신고처 경찰서 112 검찰 1301 금융감독원 1332 각 금융사 계좌통합관리서비스 www.accountinfo.or.kr 계좌정보통합관리서비스www.payinfo.or.kr금융소비자 포털 파인 https://fine.fss.or.kr 금융소비자 포털 파인금융소비자 포털 파인.fine.fss.or.kr KT 번호도용..

외국에서 사건이 여럿 터졌죠. 미국, 유럽 등등. 정치인사칭 딥페이크영상물을 만든 정당관계자 입건 https://n.news.naver.com/mnews/article/449/0000272102?sid=102 ‘윤 대통령 딥페이크’ 영상 제작자는 조국혁신당 당직자 윤석열 대통령이 뭔가 양심고백을 한다는 이 동영상, 알고보니 과거 발언을 짜깁기한 허위 영상이었습니다. 경찰이 이 영상을 만든 당사자로 부산에 사는 50대 남성을 입건해 조사중입니다. 서 n.news.naver.com 고수익을 보장해준다며 유명인을 사칭한 사기 피해가 갈수록 심각해지자 결국 방송통신위원회(방통위) 주의보 https://n.news.naver.com/mnews/article/016/0002292283 “굳은 표정, 이 정도로 심각..

상관없는 이메일주소로 날아온 것인데 해킹이나 악성코드나 사기가 의심되더군요. 내용은 이런데요, 링크가 숫자입니다. 현대카드 url이 아녜요. 저 url은 http://61.40.236.122:8080/ 으로 시작합니다. 가능성 1. 범죄자가 온라인이나 다크웹에서 수집한 주소를 사용하고, 거기에 진짜 현대카드가 발행한 콘텐츠를 주워다 결합한 랜덤 혹은 마춤 수작질이다. 2. 진짜 현대카드에서 보낸 게 맞고, 어떤 멍청한 카즈소유자가 이메일주소를 잘못 입력했다. 둘 중 어느 것일까요?

이용자의 흔적을 말하는 듯. 간단하게는 웹브라우저 방문기록이라든가. 온라인 행태정보는 웹 사이트와 앱 등 방문 이력, 구매, 검색 이력 등 개인의 관심, 흥미, 기호, 성향 등을 추론하거나 분석할 수 있는 온라인 활동 정보다. 온라인 맞춤 광고 뿐만 아니라 서비스 성능 개선, 부정행위 방지, 보안, 통계 산출 등 다양한 목적으로 활용될 수 있다. - 보안뉴스어디로 튈지 모르는 행태정보, 전 세계 흐름은 ‘보호와 통제 강화’https://m.boannews.com/html/detail.html?tab_type=1&idx=128359 어디로 튈지 모르는 행태정보, 전 세계 흐름은 ‘보호와 통제 강화’최근 맞춤형 광고 활용과 관련한 온라인 행태정보에 대해 프라이버시 보호를 강화하는 추세다. 특히 유럽, 미국,..

이 양반들은 보안시스템을 무슨 법전인 양 생각하는지도 모르겠습니다. http://www.iros.go.kr/ 대법원 인터넷등기소 www.iros.go.kr 지금 시대에 인터넷 익스플로러라니. 아직 IE를 써야 하는 곳이 있나? 그리고 등기부를 보려면 또 깔아야 하는 것들. 정부민원처리용 컴퓨터를 하나 장만하란 이야기. 2024.3.4. 법원행정처 해킹 마지못해 인정 https://www.hankyung.com/article/2024030465771 北 해킹 뒤늦게 인정한 법원…사법부 전산망서 개인정보 빼가 "사법부의 전산망이 해킹당한 것은 이번이 처음이다. 법원행정처는 2023년 2월 해킹 시도가 있었음을 처음 파악하고 12월부터 국가정보원 등과 합동으로 서버 등 심층 조사를 했다. 원 실장은 “유출 시..

최근 기준입니다. 통합설치프로그램(베라포트) 자체는 아직 윈도우 XP, IE7.0을 지원한다는 사실이 신기하네요. (다른 프로그램들은 다를 수 있습니다. 예를 들어, 안랩 키보드보안은 지원하는 윈도우 버전이 제한돼있습니다) 베라포트 델피노 안랩 세이프 트랜잭션 보안 문서출력 이-페이지 세이퍼

옛날옛적에 구입한 한컴제품들, 등록했는데 로그인을 한 십 년 까먹으니까(그 사이에 사이트 리뉴얼은 물론이고 회사 주인이 바뀌긴 했다) 제품등록된 채로 계정을 날려버린 회사(내 개인정보로 그 계정을 찾을 수가 없다고 하더라는). 그리고 그 다음에도 계정을 새로 만들었는데 또 어디다 버린 회사. 휴면도 아니고 정보가 없다고? O나오지.. 어쨌든, hwp파일을 열어야 해서 MS스토어에서 한컴독스를 다운받아 설치. 별로 구독할 생각은 없는데 무료플랜도 회원가입해야 함. 어도비와 MS는 pdf, doc파일볼 때 가입안해도 보는 방법을 제공해주지 않았나? 왜 한컴만 이럼? 그것도 이전 계정정보로 로그인시도하니 모르쇠. 한컴사이트가서 로그인해보니 역시나 저기요.. 안드로이드폰에서 동작하는 한컴 오피스서비스한다고 할 ..

일단 적어둡니다. 절대로! 하라고 권하는 게 아닙니다. 그림 출처: ㄴㅁ위키:: 암호화폐 거래소 암호화폐 거래소 암호화폐 거래소(Cryptocurrency exchange)는 암호화폐 와 화폐 를 환전 해주는 거래소 이다 namu.wiki ㅡ 업비트, 빗썸, 코인원, 코빗 이 많이 들어봤을 만한 곳이고, 고팍스도 올라간 건 저 다섯이 실명계좌라서. ㅡ 나머지 거래소는 현금입출금불가라고. A코인을 예치하고 그것을 B코인으로 바꾸고 그것을 인출하는 방식의 거래만 가능. 그리고 시중은행과 협업이 없는 만큼 관심도 덜 받아서인지 사건사고도 많이 터져 대주주나 관련자가 유명인이든 상장회사든 상관없이 신뢰도가 떨어지는 편. 특히 외국계 거래소는 더 깜깜이라는 2021년 기사도 있었는데 지금은 어떤지 모르겠다. 코인..

농협은 옛날부터 대포통장을 신경쓰는 모습이젔죠. 카드 비번재설정시 용도제한걸기, 신규금융거래시 걸린 한도제한푸는 방법같은 것 등 농협은 빡빡하게 요구하는 편이었습니다. 하여튼, 대포통장은 절대 연루돼서는 안 됩니다.

이런 일은 특히 웹크롤러를 매우 잘 사용한 구글이 등장한 이래 그랬다는데, 요즘도 가끔 터진다고. 몇 년 전까지 우리나라 중앙/지방정부와 공공기관에서 검색엔진에 열려 있어 내부자료가 노출/유출됐다는 뉴스가 가끔 올라왔더랬습니다. 이건 올해 이야기입니다. 모 대학의 내부자료(학생신상자료)가 검색엔진에 오픈돼있었다는 것. 서버를 분리해놓고 업무용은 검색엔진을 막아버리면 좋았을텐데. 공개소프트웨어를 사용하면서 서버 기본 설정을 고치지 않아서 생긴 사고였을까요. 아니면 하면 안 되는데 업무상 자료전달하느라 잠시 업로드하거나 첨부한 것을 깜빡하고 누가 방치한 걸까요. https://n.news.naver.com/article/025/0003348963 기초수급자 여부까지…경기대 학생 1만여명 개인정보 유출 경기대..

여기저기에 삽니다광고를 왜 하나했는데 구글검색해보니, 기계번역한 외국시이트글을 올려놓거나 챗GPT같은 생성형 AI로 만든 글과 넷에서 긁어온 이미지를 올려놓고 방문자를 유혹하는 데 써먹고 있는 걸 봤습니다. 아예 러시아나 중국사이트나 도메인장사하는 작은 나라들 주소로 사이트를 개설한 다음 한국어로 기계번역한 콘텐츠를 올려 유혹하는 데는 많이 봤는데, 그래도 시간이 지나며 검색엔진의 결과목록 상위에서는 내려간 것 같았습니다. 그러더니 요즘은 이런 것들이네요. 광고용으로 블로그와 카페를 산다더니 요즘은 저런 식으로도 하나본데.. 저런 건 어떻게 걸러내야 할까요. 검색엔진쪽에서 방법을 만들 수 있을지 모르겠네요.

출처는 LG전자 카톡. 하도 많다보니, 범죄사칭의 대상이 됐다는 것은 유명세의 증거란 느낌이군요. 이번에는 "주식을 판다"며 접근한다니, 참신한 사기네요. 나쁜 놈들. LG전자 고객센터 전화번호는 1544-7777 번이라고. * 덧다는 말 조직범죄집단이 고객센터를 사칭해 낚시질, 타게팅할 때는 이런 수작을 걸 수 있습니다. 파밍: 유사url로 가짜 웹사이트를 만들어 속임. 로그인이 안 된다, 서비스 접수에 필요하다며 개인정보요구 등. (파밍사이트를 열었을 때 url주소창에 보이는 문자열은, 웹브라우저 설정에 따라 스크립트 등으로 고칠 수 있어서 완전히 믿을 수 없음.) 스미싱: 이벤트 안내, 경품수령, 에너지 지원금 입금 등을 사칭한 문자를 보내고 전화번호를 남겨 보이스피싱으로 연결하거나, 위에.적응 가..