PC Geek's

아마 불법사이트겠지만, 성적인 사이트 중에,.edu.pl 도메인을 써서 각종 일반 콘텐츠가 있는 것처럼 구글 검색 크롤러를 속이는 것들이 있습니다.(.edu는 교육기관이고 .pl은 폴란드죠. 이런 놈들은 도메인장사로 먹고 사는 대양의 작은 섬나라국가들 도메인을 잘 쓰더니 웬일?) 아마 웹페이지를 동적으로 만들어내서 그렇게 할 테고요즘이라면 아마 생성 AI와 키워드 추출기를 써서 텍스트를 만들어낼지도 모르겠습니다. 그런데, 그런 악성 사이트들이구글 검색의 세이프서치를 무력화해서, 불법이나 성적인 콘텐츠와 상관없는 검색어로 찾았는데제가 찾던 콘텐츠인 양 검색결과목록에 뜨고 관련있는 텍스트를 보여줍니다.그리고 연소자도 볼 수 있는 구글 검색 결과에 표시됩니다. 그리고 그 링크를 클릭하면, 성적인 콘텐츠를 보여..

베이비부머세대는 그래도 살면서, 아니면 직장에서 컴퓨터와 스마트폰을 익숙하게 다뤄본 첫 세대라고 해도 되겠죠. 그 전 세대는 살다가 살아남기 위해 배웠다면, 베이비부머부터는 교육으로 배우기 시작한 세대라서. 하지만 당한다고.그 이전 세대는 얼마나 더 깜깜이였을까하는 생각이 드네요. 교묘하다 교묘해…순식간에 1억 털어간 카드 배송원 - 한국경제 2025.01.271억 넘는 ‘고액 보이스피싱’ 피해, 베이비부머 세대 몰렸다고액 보이스피싱 피해, 60대 44% 달해 교묘한 방식…은퇴 자금 많아 표적으로https://www.hankyung.com/article/202501248819i 교묘하다 교묘해…순식간에 1억 털어간 카드 배송원교묘하다 교묘해…순식간에 1억 털어간 카드 배송원, 1억 넘는 ‘고액 보이스피싱..

이름으로 상상해보면, 키로거류 악성코드를 방어할 것 같다.그런데 가끔, 이게 오동작하는 느낌이 들 때가 있는데..그럴때는 지우고 다시 설치하는 게 좋겠지.   이게 뭔지는 설명글 링크 참조: https://hyomin88.tistory.com/69  ps.Ctrl-C, Ctrl-V 가 잘 안 먹는 느낌이라든가, 클립보드를 누가 들여다보나나는 느낌이 들 때는 고민이 생긴다.뭔가 나쁜 프로그램이나 웹브라우저창을 통해 뭐가 실행 중이라 이런가하는 것과보안플러그인 중 오동작하는 게 있나하고 설치된 프로그램목록을 뒤져보는 것만약 악성코드가 설치돼있어서 컴퓨터가 오동작하고 있는데 보안플러그인을 지운다면 그건 잘못하는 것일 텐데그럼 어떻게 판단해야 하지?

그런 건 마지막 정보입력 전 단계까지 윈도를 설치해서 보내주는 것이다. 그래서 구입할 때 옵션 중에 NO SSD 를 고르면 윈도우를 넣어줄 데가 없다. 그래서 그 사양은 윈도우 미포함이다. 램없이 저장장치만 넣어주지는 않으므로, 결국 램과 저장장치가 있는 선택지를 골라야 한다는 것. 만약 판매자가 윈도우 포함 미니PC임을 광고하고 있고, 상당히 찜찜하다, 백도어나 채굴기나 그리드를 깔아서 파는 중국 업체들이 많다는 뒤숭숭한 소문이 돌기는 하지만 그래도 라이센스가 필요거나 어떻게 할 실력이 있어 필요하다면, 윈도우 포함 사양으로 구입해야 하겠지? 그럼 최저옵션이라도 SSD가 들어간 제품을 골라야 한다. 이건 아래에 링크한 제품의 문답에서 가져왔다: 보통 직구할 때 램과 SSD를 제외하는 옵션을 고려하는 이..

구글 고객센터 도움말 멀웨어란? '멀웨어'란 컴퓨터를 손상시킬 목적으로 만들어진 소프트웨어를 말합니다. 멀웨어는 컴퓨터에서 중요한 정보를 훔치거나 컴퓨터를 느려지게 만들거나 사용자 모르게 사용자 이메일 계정에서 가짜 이메일을 발송할 수 있습니다. 일반적으로 잘 알려진 멀웨어 유형은 다음과 같습니다. 바이러스 : 스스로 복제하며 컴퓨터를 감염시킬 수 있는 악성 컴퓨터 프로그램 웜 : 네트워크를 통해 스스로를 복제하여 다른 컴퓨터로 전파하는 악성 컴퓨터 프로그램 스파이웨어 : 사용자 모르게 사용자로부터 정보를 수집하는 멀웨어 애드웨어 : 컴퓨터에서 광고를 자동으로 재생, 표시 또는 다운로드하는 소프트웨어 트로이목마 : 유용한 애플리케이션으로 위장하며 설치될 경우 컴퓨터를 손상시키거나 사용자 정보를 훔치는 악..

온라인위주로만 영업하는 증권사는 리딩방이나 불법서버로 가짜 투자를 사기치는 놈들이 더 달려드는 모양이더군요. 여러가지로 조심할 게 너무 많은 요즘입니다. ====== [금융사 사칭 유의 및 금융사기 피해 예방 안내] 안녕하세요 키움증권입니다. 금융사 사칭 또는 문자/전화로 개인정보 탈취 및 입금 요구 사례 증가됨에 따라 금융사기 피해예방 유의사항을 안내드립니다. ■ 사례 ① (증권사 사칭) 추천, 투자상담, 리딩방 가입, 거래대금 입금/결제 유도 ② (택배문자 사칭) 택배 미수령, 주소변경 등 URL 클릭 시 악성앱 설치 ③ (모바일 경조사 사칭) 모바일 청첩장/부고문자 클릭 시 악성앱 설치 ④ (손/자녀 사칭) 휴대폰 고장 등으로 개인정보 및 악성앱 설치 요구 ⑤ (연말정산 사칭) 연말정산 등 세금환급..

스미싱 사기문자일 확률이 높은 문자 예시. https://original.donga.com/2024/smishing 보이스피싱 탐지력 테스트 : 미끼 문자를 찾아라! 작년 발송된 스미싱 문자는 약 50만 건. 당신은 소중한 개인정보를 지킬 수 있을까요? original.donga.com

사회가 파편화되고 인간관계가 덜 끈끈해졌지만, 아직 미국같은 완전한 개인주의사회는 아니라서 챙겨야 할 경조사는 신경을 써야 하는 시대. 그리고 너무 급하게 바뀌어서 고령 노인도 전부 스마트폰을 사용하고 나이상관없이 컴맹도 폰맹도 선택권이라고는 없는 시대. 게다가 요즘은 생성형 AI와 빅데이터 프로파일링까지 써서, 범죄자 자신이 시간을 오래 들여 공들이지 않고 프로그램으로 돌려서 타게팅하고, 딥페이크 음성과 영상을 날조해내 사용하기까지 합니다. 그래서 잘못 걸려온 전화를 함부로 받는 것도 위험한 시대가 됐어요. 진짜 나쁜 놈이면 그걸로 소리샘플딸 것 같아서. 그렇게 해서 더 교묘하게 범죄를 저지르고, 피해자를 대량양산하는 시대입니다. (이렇게 범죄로 훔친 돈은, 멋모르는 사회초년생들 용돈 아르바이트를 모집..

지하철 공익광고입니다. 설령 실제로 자녀가 전화기를 깨먹었다고 해도, 원격으로 부모 전화기에 앱을 설치하거나 부모의 본인인증을 받을 일은 없습니다. 그리고 부모의 전화기에 앱깔아서 자녀가 자신의 무언가를 인증받아 전화기를 사거나 고치는 일도 없습니다. 자녀사칭, 누군지 생각나지 않는 지인을 사칭한 결혼, 부고문자 위장 보이스피싱, 스미싱.. 나쁜 놈들입니다.

작년내내 문제가 됐는데, 범죄규모가 더 커지고 있는 것 같습니다. 새삼스럽게 또 경보가 뜨고 기사화된 것은, 정부부처 공무원이나 공기업직원을 사칭한 범죄가 늘면서 공공기관, 공기업에 피해자가 특히 많이 생기기 때문일까요? 특히 고령화시대에 어르신들이 카카오톡을 믿다가 당하기도 하고(앱설치까지 가지도 않고 진짜 부고인 줄 알고 입금하거나), 자기는 청장년이라도 아는 어르신 전화번호로 부고문자가 오면 깜놀하고 당할 수도 있다는 것. 피해자가 문자를 열고, 해커가 해킹을 통해 피해자의 연락처를 확보하면, 그 피해자가 죽은 것처럼 또 보내고.. 이런 식이라고 합니다. 요즘 청첩장이나 부고장은, 우편물 이미지를 직접 보내주기보다는 웨딩업체나 장례식장의 서비스 링크를 달아놓는 수가 종종 있어서, 그것처럼 생각하고 ..

네이버 백신이 서비스종료하면서, 알약과 안랩 중 일단 안랩을 깔아보았습니다. 그 기록. 사이트와 다운로드AhnLab | V3 Lite AhnLab | V3 LiteV3 Lite는 다차원 분석 플랫폼 기반의 혁신적인 무료 백신으로, 더 가볍고 다양하고 강력한 보안 기능을 추가하여 혁신적인 수준의 개인용 PC 보안을 제공합니다.www.ahnlab.com  설치과정일단, 서비스종료된 네이버백신을 먼저 제거합니다.  그리고 V3 Lite를 설치합니다.AhnLab | V3 Lite AhnLab | V3 LiteV3 Lite는 다차원 분석 플랫폼 기반의 혁신적인 무료 백신으로, 더 가볍고 다양하고 강력한 보안 기능을 추가하여 혁신적인 수준의 개인용 PC 보안을 제공합니..

그래서는 당신 스마트폰이나 컴퓨터가 위험하다느니하며(웹브라우저가 환경변수같은 것으로 전달해주거나 취약한 부분을 쑤셔 취득한 이용자 하드웨어 사양을 나불대면서 '나 너에 대해 알고 있다'는 식으로 겁주기도 합니다), 랜섬웨어나 악성앱을 깔라고 사기치려 들거나.. 피싱, 파밍을 노립니다. 그런 사이트가 검색엔진에 먹여 구글이 표시한 내용은 아직까지는 다른 웹사이트에서 긁은 것이지만, 어지간히 연구했는지 검색결과 첫 페이지에 올라옵니다. 이런 것이 얼마 안 가 사용자와 검색엔진을 더 정교하게 속이기 위해 생성ai도 동원하겠죠. 더 심각한 범죄로 이어질 가능성이 걱정됩니다. 전에도 이 얘기를 적은 적 있는데, 여전히 보이네요. 어쨌든, 구글(google.com)에서 검색해서 결과목록 중 하나를 클릭했는데 혹시 ..

중요한 일을 하는 사람이 아니면 그런 범죄의 목표물이 될 일은 거의 없겠지만, 중요한 사람의 아는 사람의 아는 사람이 되는 주변 사람이거나 단순히 개인적인 원한의 대상이 됐을 때.. 요즘 툴이 너무 좋아져서 그런, 경찰서신고하기 애매한 것들부터 스토킹과 강력범의 사이쯤 되는 짓의 제물이 되는 수가 있는 모양입니다. 상식을 지키지 않고 남에게 관심갖는 사람이 의외로 있나봅니다.

다양한 국가의 도메인을 사용하며, 숫자로 시작하는 도메인주소를 사용하는 특징이 있습니다..라고 적었는데, 문자조합 도메인을 쓰기도 하네요. 한국어 검색결과인데 외국것이면 일단 의심해보고, 도메인 이름이 좀 그렇다 싶으면 더 의심. 클릭결과는 아래 적은 대로.. 대동소이합니다. 이거 AI텍스트로 구글 엔진을 속이는 걸까요, 혹시? .. 아직까지는 거기까지 노력(?)하지는 않고, 넷에서 긁은 다른 웹페이지 내용을 무단복붙한 웹페이지를 생성해 그것으로 구글 검색엔진 이목을 끄는 식같습니다. 저런 사이트의 의도는 단순한 당첨, 보안경고속임수, 공갈협박, 개인정보탈취시도일 수도 있지만, 웹브라우저의 취약점을 공격하거나 사용자를 속여 컴퓨터에 침입하거나 악성앱을 깔려고 시도하거나 공격자가 플레이스토어에 올리는 데 ..

1. 경찰, 금융감독원이라며 송금을 요구하면 무조건 거절 2. 카카오톡, 문자를 통해 송금을 부탁하면 유선 확인 전까지 무조건 거절 3. 신용등급 상향, 저금리 전환, 대출 수수료 명목으로 송금을 요구하면 무조건 거절 4. 출처 불분명한 앱, URL, 주소는 무조건 클릭 금지 5. 사용하지 않은 결제 문자는 업체가 아닌 해당 카드사에서 확인

이런 놈들이 있다네요. https://www.letskorail.com/ebizmk/notice/detail.do?bbrdId=000000000032&ptwtSqno=964&eOffSet=1 공지사항 한국철도공사 사칭 스미싱 주의 안내 www.letskorail.com 조심하세요.

웹서핑 중에 본 것인데, 2022년 1월 기사니까 좀 된 것입니다. 이런 짓도 벌어질 수 있군요. 기사는 가상화폐 탈취, 금융기관 접속에 악용되는 경우만 언급했는데, 그보다 더 위험해보입니다. 게다가 통산사도 몰랐다고 하고. 이건 OS차원에서 막는 수밖에 없겠는데요? https://m.hankookilbo.com/News/Read/A2022011715490005359 [단독] 갑자기 먹통 된 휴대폰, 가상화폐가 사라졌다 유심 복제·금품 탈취한 '심 스와핑' m.hankookilbo.com 유심 복제로 금품 탈취하는 '심 스와핑' 유심 정보 복제하면 기기 변경으로 인식 새 폰으로 인증번호 가로채 가상화폐 출금 전문가 "개인 대응 어려워.. 통신사가 대책을"

사람들은 점점 명절을 '긴 연휴'로 생각하는데, 문자사기범들은 왜 저럴까요? 한편, 명절을 제대로 쇠는 사람이라면 수상한 문자를 물어볼 사람이 주위에 있을테니 오히려 낫겠네, 그럼 오히려 명절을 혼자 지내는 사람을 노린 것일까하는 생각도 들었는데... 곰곰이 생각해보니 명절기간동안은 어디 물어볼 공공기관도, 조치해줄 은행과 공공기관도 쉬는군요. 경찰의 도움은 사기를 당한 다음이니, 행정공백, 업무공백을 노리고 그러나보네요.. 특히 독거노인과 노인이 아니라도 컴맹, 폰맹이거나 은근한 협박에 잘 넘어가는 심약한 사람을 노린 범죄.. https://it.donga.com/102747/ "전체 문자사기의 44%가 명절에 발생한다"... 추석연휴 문자사기 피하려면? [IT동아 정연호 기자] 추석연휴를 앞두고 정부..

이런 식입니다. 얼토 당토 않은 광고스팸내지, 뭔가를 하려고 떡밥던지는 악성메일같은데... 이런 광고를 뿌리는 몰치고 제대로 된 가게겠습니까? 위험하겠죠. 저 메일 자체가 사기꾼의 낚시일 가능성이 큽니다.. 문제는 네이버에서 어떤 대응책이나, 메일받은 사람이 확인할 방법을 제시하지 않는다는 것입니다.

이런 놈들은 싹수가 노랗네요. 입건해 처벌하는 것은 경찰, 검찰, 법원의 판단이겠지만, 학교에서도 일단 해당 시험은 전과목 모두 0점처리해야 할 듯. https://www.hankyung.com/society/article/202207263078Y '비뚤어진 성적 욕심' 악성코드 심어 시험문제 빼낸 고교생들 '비뚤어진 성적 욕심' 악성코드 심어 시험문제 빼낸 고교생들, 사회 www.hankyung.com ㅡ 교무실에 몰래 침입해 교사들 노트북을 켜고, 준비해간 USB를 꽂아 악성코드 실행 ㅡ 해당 악성코드는 일정시간마다 자동으로 스크린샷(화면갈무리)하는 프로그램 ㅡ 이 고교생들은 나중에 다시 교무실에 침입해, 저장된 스크린샷을 회수해감 ㅡ 저장된 이미지 중에서 시험문제관련내용을 추려 부정행위에 사용. 저..

방어대책 수립과 함께, 백업전략 수립도 중요하다는 이야기? https://www.dell.com/ko-kr/dt/corporate/newsroom/announcements/detailpage.press-releases~korea~2022~07~%EB%8D%B8-%ED%85%8C%ED%81%AC%EB%86%80%EB%A1%9C%EC%A7%80%EC%8A%A4-%EB%B3%B4%EA%B3%A0%EC%84%9C-%E2%80%9C%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EB%B9%84%EB%A5%BC-%EC%9C%84%ED%95%9C-%EB%B3%B5%EA%B5%AC-%EC%A0%84%EB%9E%B5-%ED%95%84%EC%88%98%E2%80%9D-%EB%8C%80%..

국내사이트는 네이버, 카카오 간편 로그인/회원가입이 많지만, 해외사이트는 대부분 구글 간편 로그인/회원가입이다. 문제는 이것이, 쿠키 동의 개인정보활용동의 비슷하게 슬쩍슬쩍 슬라이드되어 화면에 뜨거나 코너에 보이는 식이라, 이것이 무엇을 뜻하는지 제대로 생각하지 않고 터치하는 바람에 의도하지 않게 내 개인정보를 주는 일이 생긴다. 이런 실수를 방지하도록 구글에서 가이드라인을 주면 좋겠다. 다른 부분에서 매우 엄격하게 규제하며 검색엔진에서 AMP를 걸어버리는 구글이라면 이런 것은 더 신경써야 할 것이다. 구글을 통해 앱유즈가 발생하는 경우니까. 왜 이걸 적냐면.. 이게 의심되는 경우가 내 계정에 발생했기 때문에.

"물들어올 때 노저으라"더니.. 02-2091-1628 물론, 차단했습니다.

이런 식으로 보냅니다. 010-9676-3588 차단하세요. 이런 범죄에 동원되는 전화번호는, 과거 기사를 보면, 명의도용일 수도 있고, 중국에서 밀수한 불법장비를 쓴 해킹일 수도 있습니다. 어쨌든 자신과 무관한 전화번호면 일단 차단해버리세요. 그리고, 저 url주소, hrvc.oshvu.kr 은 이미 kt에서 악성코드/악성앱 설치사이트로 분류해 차단한 곳입니다.

어디 처박혀있던, 오래된 USB 드라이브 하나를 사용하려고 끼워보니, V3에서 바이러스 경고.. 퀵포맷은 찜찜해서 시간들여 포맷해줬지만.. 이놈은 그동안 컴퓨터를 몇 대나 감염시키고 돌아다녔을까.. 옛날 백업파일을 가끔 열어보다가 가끔 놀랍니다. 인터넷이나 PC통신(!)에서 다운받은 파일도 걸린 게 있지만, 제품 번들 하드웨어 드라이버, 유티리티 시디도 감염된 게 가끔 있습니다.

아마, 악성코드/앱일 것 같습니다 010-6822-7120 cd.scuu.Live라는 수상한 url 차단등록.

1. 네이버 인증서 사칭 기사보고 뜨끔했습니다. 만약 네이버 메일로 왔으면 별 생각없이 클릭해 저도 당했을지도 모르겠다는 생각이 들었기 때문에. [보안 따라잡기]피싱메일 기승…`백신예약` 네이버 인증서도 사칭 - 이데일리 2021.08.14. `신규 인증서 확인하라`며 아이디·비밀번호 입력 유도 `해외 지역서 로그인 시도됐다`는 제목으로도 유포돼 통일부 직원도 사칭…“北 연계 해킹조직 소행” 실제 이메일 발송여부 확인하고, 최신 버전 업데이트 해야 이스트시큐리티의 보도자료. ㅡ "새 인증서를 확인해달라"며 네이버인증서인 척 낚시메일을 보냄. ㅡ 클릭하면 비스무리한 사이트로 연결되지만 이건 가짜. 파밍사이트. 여기서 안증서확인에 필요하다며 네이버 로그인정보를 요구하는데, 아이디와 비밀번호를 입력하면 덜컥,..

사람은 이렇게 읽는데, 해커들은 자동으로, 그리고 인공지능으로 돌린단 말이죠.. 사회공학적 해킹까지. 쩝.. https://blog.lgcns.com/1330 사회공학적 해킹, 사람의 심리를 겨냥하다! 지난해, 보안 업계는 그 어느 때보다도 뜨거웠습니다. 2015년을 뜨겁게 달구었던 랜섬웨어는 2016년에도 보안 이슈로 주목받았는데요. 사용자의 정보를 인질로 삼는 방법으로 엄청난 규모의 피해 blog.lgcns.com 몇 가지, 검색에 걸린 읽을거리. https://www.mk.co.kr/news/it/view/2021/08/747530/ 코로나發 해킹 `활개`…기업 피해액 최대 IBM 시큐리티 연구 보고서 원격근무에 보안 `허점` 늘어 기업 한곳당 424만달러 손실 한국 기업도 평균 41억 피해 www..

지난달 이야기인데, 업데이트가 안 되더군요. 그래서 재설치했더니 됐습니다. 그 기록입니다. 이랬기 때문에, 재설치. 이번에는 제대로 업데이트되었고, 실시간 감시가 켜졌습니다.

노턴라이프락(구 시만텍) 조사결과, 악성코드가 전화기에 깔린 예 중 2/3는 구글 플레이스토어를 통해 당했다고 합니다. 정체불명 URL이나 다른 사설 앱마켓보다 훨씬 많다고. 그래서 설치경로가 플레이스토어로 연결된다고 해서 안심하면 안 됨. "구글 플레이 스토어, 악성 앱 설치 주범" 시만텍 "67% 기인"…타 앱 스토어 설치 비중은 10% 그쳐 zdnet 2020.11.13 zdnet.co.kr/view/?no=20201113122239 ㅡ "총 790만개 앱 관련 3천400만여개 APK 파일을 조사했다. 악성 앱을 분류하는 기준에 따라 이 앱 중 10~24%까지 악성 앱으로 분류 가능" ㅡ "앱 스토어에서 설치된 경우 외에도 웹브라우저, 백업 작업, 앱 설치 당 결제(PPI) 프로그램, 인스턴트 메시..