내 이메일이 해킹 당했다고???!!!

이메일을 확인하다 이메일을 해킹했다는 메일을 확인하고

내 메일 계정에 로그인했다고???!!!

 

심각한 상황이지만 메일 내용을 읽고 우선 웃은 후 발신자의 정보를 확인해봤습니다

(물론 해킹은 당한게 아니고 이 글의 아래 내용인 2번입니다)

아래는 메일 내용

이순간에귀하의이메일계정이해킹됐습니다. ("from address" 를확인하세요,지금저는귀하의계정에접근해있습니다.)
저는귀하의시스템에서모든비밀정보를다운로드했고더많은증거가있습니다.

~~~~~(생략)

만약수집된귀하의모든정보를지우고싶다면,저에게 $1500 BTC (암호화폐)를보내십시오.

 

 

저는 이런 경우 상황을 크게 2가지로 보는데요

 

1. 정말로 계정의 아이디와 비밀번호를 알았거나 또는 다른 경우(크레덴셜 스터핑 : Credential stuffing)로 계정에 접속하는 경우

크리덴셜 스터핑 : Credential stuffing)이란?

'크리덴셜 스터핑' 공격이란 공격자가 이미 확보한 크리덴셜(로그인 정보 등 개인 신상과 관련해 암호화한 정보)을 다른 계정들에 마구 대입하는(stuffing) 방식으로 이용자 정보를 침해하는 것을 가리킨다.

( 용어 출처 : https://www.boannews.com/media/view.asp?idx=70843&page=1&kind=1 )

 

2. 이메일을 사칭하는 경우

보시면 아시겠지만 보낸 사람 주소와 받는 사람 주소가 똑같습니다(물론 보낸 사람 이름이 깨졌어요)

 

저는 2번이라 생각하고 웃었습니다만 해킹에 대해서는 항상 경계해야 합니다.