'해킹 당했다'는 말은 요즘 흔히 들을 수 있는 말이다. 임의의 맬웨어 감염을 실수로 언급하는 사람이든, 유감스러운 소셜 미디어 게시물을 뒤로 물러나려고 하는 사람이든, 이 용어는 주변에서 많이 사용되는 용어입니다.
그러나 해킹을 당하는 것은 컴퓨터, 스마트폰 및 태블릿과 같은 장치를 사용하는 현대 사용자에게 실제 위험입니다. 시스템과 인간 심리의 취약점을 악용하여 이익을 취하는 소위 "블랙 햇" 해커의 지하 전체가 존재합니다. 신원 도용(Identity theft) 과 직접적인 금전 도용은 이러한 범죄 해커의 두 가지 일반적인 동인입니다.
문제는 해킹을 당했다는 사실을 아는 것이 어려울 수 있다는 것입니다. 그것은 당신에게 알려주기 위해 깜박이는 큰 빨간불이 있는 것과 같지 않습니다.
그렇기(Which) 때문에 디지털 세계에서 무언가가 옳지 않다는 일반적인 징후를 알고 있어야 합니다. 따라서 여기에 귀하가 해킹의 불행한 희생자라는 징후가 있습니다.
해커가 알려줍니다
우리는 당신이 해킹당했다는 가장 명백한 징후부터 시작하고 있습니다. 이것은 단순히 해커라고 주장하는 누군가(someone purporting) 에게 연락을 취해 그렇게 말하도록 하는 것입니다.
이것은 다이렉트 메시지, 이메일 또는 랜섬웨어와 같은 맬웨어를 통해 이루어질 수 있습니다. 어느 쪽이든, 해커는 일반적으로 그들이 당신을 손상시켰다고 말하고 어떤 형태의 증거를 제공할 것입니다. 그 다음에는 일종의 수요, 종종
암호 화폐 지불(cryptocurrency payment) 형태의 돈이 뒤따를 것 입니다.
당신은 무엇을해야합니까? (What should you do?)가장 먼저 알아야 할 것은 누군가 해킹에 성공했다고 해서 그것이 사실이라는 의미는 아니라는 것입니다. 최근의 한 가지 트릭은 이메일을 통해 사람에게 연락한 다음 특정 계정에 대한 비밀번호가 있음을 보여주는 것입니다.
여기에서 실제로 일어나고 있는 일은 사기꾼이 오래된 비밀번호를 빼내어 당신을 겁주어 그들에게 돈이나(money or something) 실제로 사용할 수 있는 것을 제공하기를 희망한다는 것입니다. 그들이 실제로 귀하의 계정에 액세스할 수 있었다면 구체적인 방법(예: 전체 컴퓨터 암호화)으로 이를 시연할 것입니다.
따라서 해당 계정에 로그인하고 비밀번호를 변경하고 가능한 경우 이중 인증(two-factor authentication) 을 활성화 하십시오. 또한, 위협을 받은 비밀번호를 다른 계정에서 사용하고 있다면 즉시 변경하세요. 그런 다음 모든 것을 잊어버리십시오. 또한 이러한 사람들에게 절대로 돈을 주지 마십시오. 도움이 되지 않고 용기를 줄 뿐입니다.
위협이 사실이라면
서비스 제공업체(service provider) 에 연락하여 계정이 도용되었음을 알리십시오. 데이터를 암호화하고 금전을 요구하는 랜섬웨어의 피해를 입었다면 손실을 줄이십시오. 머신을 지우고 백업에서 데이터를 복원하십시오. 또한 긴 기간 동안(window period) 변경 사항을 롤백할 수 있는 Dropbox 와 같은 것에서 가장 중요한 정보를 보관해야 합니다 .
로그인할 수 없습니다
해킹을 당했다는 첫 번째 징후 중 하나는 계정(account refuse) 자격 증명 이 작동하지 않을 때입니다. 다시 한 번 확인했는데 여전히 로그인할 수 없습니다. 이상하지 않습니까(Weird) ? 글쎄, 이것은 다른 누군가가 당신의 왕국에 대한 열쇠를 가지고 있다는 아주 명백한 신호이며 이는 매우 심각한 상황이 될 수 있습니다.
당신은 무엇을해야합니까? (What
should you do? )여기서 올바른 행동 방침은 몇 가지 사항에 달려 있습니다. 즉시 비밀번호 재설정(password reset) 을 시작하고 가능하면 비밀번호를 변경해야 합니다. 그런 다음 서비스에서 제공하는 경우 이중 인증을 활성화합니다. 이는 휴대전화나 이메일을 통해 추가 1회용 코드를 입력해야 함을 의미하지만 해킹을 방지하는 매우 효과적인 방법입니다.
기본 이메일 계정(email account) 이 해킹당했고 그 전에 백업 복구 옵션을 설정하지 않은 경우 서비스 제공업체(service provider) 에 즉시 연락하여 계정을 일시 중지하고 신원을 확인할 수 있도록 해야 합니다.
당신이 아닌 활동
당신 이 (Are)트위터(Twitter) 에 올린 글 때문에 친구들이 당신에게 메시지를 보내고 있습니까? 온라인 페르소나(online persona) 에서 갑자기 NSFW 콘텐츠를 상사에게 보냈 습니까(Did) ?
이것은 귀하의 계정이 도용되었다는 아주 분명한 신호입니다. 위의 내용과 정확히 동일한 조언을 따를 수 있지만 소셜 미디어 계정에 콘텐츠에 대해 사과하고 자신을 부인하는 공지를 게시해야 합니다.
귀하의 브라우저는 반항적입니다
(Did)웹 브라우저를 열 때 이상한 점을 발견 하셨습니까 ? 평소의 홈페이지(home page) 는 어디에도 없습니다. 대신 이상한 새로운 검색 엔진(search engine) 이 욕조에 있는 원치 않는 개구리처럼 당신을 기다리고 있습니다. 주소 표시줄(address bar) 에 검색어를 입력하려고 하면 모두 이상한 새 사이트로 리디렉션됩니다. 일반적인 웹 사이트를 방문하려고 할 때 주소와 사이트가 제대로 표시되지 않습니다. 무슨 일이야?
이것은 해커가 브라우저 하이재킹(browser hijacking) 이라고 하는 맬웨어를 통해 달성하는 일반적인 기술 입니다. 브라우저가 손상되었으며 더 이상 신뢰할 수 없습니다. 종종(Often) 브라우저가 하이재킹되면 멀웨어를 만든 해커가 제어하는 가짜 버전의 웹사이트로 리디렉션됩니다. 그런 다음 그들은 귀하의 세부 정보를 캡처하고 귀하의 이름을 사용하여 온라인 뱅킹(online banking) 서비스 와 같은 다른 사이트에 액세스할 수 있습니다 .
때때로 목표는 단순히 당신의 기계를 광고 자금 공장(advertising money mill) 으로 바꾸는 것입니다 . 광고(Ads) 가 팝업되고 자동으로 클릭됩니다. 시스템을 게임하고 해당 광고주를 위해 돈을 버는 것. 이유가 무엇이든간에 이것은 매우 나쁜 상황입니다!
당신은 무엇을해야합니까? (What Should You Do? )먼저 문제가 시작된 이후 시스템에 추가된 모든 소프트웨어를 제거해야 합니다. 또한 설치했는지 기억나지 않는 응용 프로그램을 찾아 제거해야 합니다.
이것은 일반적으로 문제를 제거하기에 충분하지 않으므로 정상적인 제거 프로세스를 마친 후 Malwarebytes 와 같은 맬웨어 제거 도구를 사용하여 감염 을 제거해야 합니다.
장치가 이상하게 작동합니다
위의 징후는 꽤 명백하지만 종종 장치의 손상이 조금 더 미묘합니다. 컴퓨터가 지속적으로 느리고 최대 용량으로 작동한다면 문제가 있다는 신호일 수 있습니다. 휴대 전화의 배터리가 훨씬 빨리 소모됩니까? 아무 것도 하지 않고 마우스 포인터(mouse pointer move) 가 저절로 움직이거나 응용 프로그램이 열리고 닫히나요? 바이러스 백신과 같은 일부 기능이 갑자기 비활성화되었습니까?
이러한 징후 및 기타 유사한 징후는 해커가 시스템을 어떻게든 제어할 수 있는 외부 간섭을 나타냅니다. 무섭죠(Scary) ?
당신은 무엇을해야합니까? (What Should You Do? )우선(First) , 인터넷에서 해당 장치를 분리하십시오! 누군가가 적극적으로 명령을 보내는 경우 해당 액세스를 차단하는 것이 첫 번째 단계입니다. 둘째, 가능하면 맬웨어 방지 및 바이러스 백신 소프트웨어(anti-malware and antivirus software) 를 실행 하십시오.
그러나 가장 좋은 방법은 공장 초기화를 수행하거나 해당 시스템을 완전히 지우고 다시 설치하는 것입니다(factory reset or complete wipe and reinstall of that system) . 해커에게 다시 창을 열 수 있는 장치가 남아 있지 않도록 전문가에게 장치를 청소하도록 할 수도 있습니다.
사용(Use) 하지 않을 때
웹캠이 켜집니다(Webcam Lights Up) .
컴퓨터 앞에서 웹캠에 테이프 조각을 붙인 사람들의 사진을 본 적이 있습니까? 웹캠 해킹(webcam hacking) 은 놀라울 정도로 흔하고 가장 마지막에 원하는 것은 감시 대상 이기 때문 입니다! 사용하지 않을 때 웹캠 활동 표시등 이 켜지면 매우 의심스럽습니다!(activity light)
당신은 무엇을해야합니까? (What Should You Do? )다시 말하지만 맬웨어 및 바이러스 백신 소프트웨어(malware and antivirus software) 를 실행하려고 합니다 . 또한 웹캠 의 제조업체와 모델 이 (make and model)드라이버 또는 펌웨어 업데이트(driver or firmware update) 를 받았 는지 확인하고 싶을 것 입니다. 여기에는 해커가 발견 한 보안 결함(security flaws) 에 대한 패치가 포함될 수 있습니다 .
끄거나 연결을 끊을 수 있는 웹캠이 있는 경우 사용할 때만 켜야 합니다. 카메라가 내장되어 있다면 접착 테이프 전략(tape strategy) 이 나쁘지 않습니다.
자신이 데이터 유출 의 (Data Breach)피해자(Victim) 인지 확인 하기
데이터를 보관하는 대기업(또는 소규모) 회사가 해킹을 당하면 해당 정보가 귀하에게 불리하게 사용되기 몇 년이 걸릴 수 있습니다. 종종 회사는 도난당한 데이터가 판매될 때까지 이러한 일이 발생했는지조차 알지 못합니다. 다행히도 알려진 모든 데이터 침해에(database of all known data breaches) 대한 검색 가능한 데이터베이스를 유지 관리하는 Have I Been Pwned 로 이동할 수 있습니다 .
이메일 주소(email address) 를 입력하기 만 하면 해킹을 당했는지 확인할 수 있습니다. 피해자라면 모든 비밀번호를 변경하세요. 사실, 고유한 강력한 암호를 자동으로 생성하는 암호 관리자를(password manager that auto-generates unique strong passwords) 사용하고 싶을 수도 있습니다.
이것을 해킹!
개인의 이익을 위해 일반 사람들을 목표로 삼고 싶어하는 수줍은 사람들이 인터넷에 많이 있지만 누워서 받아들일 필요는 없습니다. 주의를 기울이고 우수한 보안 접근 방식을 실행(attention and practice) 하면 심각한 피해(security approach) 가 발생하기 전에 상황을 억제할 수 있습니다!
6 Signs That You’ve Been Hacked (And What To Do About It)
“I’ve been hacked” іs a common thіng to hear
these days. Whether it’s someоne mistakenly referring to a random malware
infection or a person trying to walk back a regrettable ѕocial media post, it’s
a term that gets thrown around a lot.
Getting hacked is, however, a real danger for modern day users of devices like computers, smartphones and tablets. There exists an entire underground of so called “black hat” hackers that profit from exploiting vulnerabilities in systems and human psychology. Identity theft and direct monetary theft are two common drivers of these criminal hackers.
The problem is that knowing you’ve been hacked
can be hard. It’s not like there’s a big flashing red light to let you know.
Which is why you should be aware of common signs that something isn’t right in
your digital world. Thus, here are the signs that you have been the unfortunate
victim of a hack.
A Hacker Tells You
We’re starting with the most obvious sign that
you’ve been hacked, which is simply being contacted by someone purporting to be
the hacker and having them say so.
This could be via direct message, by email or
through malware such as ransomware. Either way, the hacker will usually tell
you that they’ve compromised you and then provide some form of evidence. This
will then be followed by some sort of demand, often money in the form of a
cryptocurrency payment.
What should you do? The first thing you should know is that just because someone says they’ve managed to hack you, doesn’t mean that’s the case. One recent trick is to contact a person via email and then show them that they have their password for a specific account.
What’s actually happening here is that the scammer has pulled an old password and hopes to scare you into giving them money or something of real use. If they actually had access to your account they’d demonstrate it in a concrete way (like encrypting your entire computer).
So, log into the account in question, change
the password and activate two-factor authentication if possible. Also, if any
other accounts are using the password you’ve been threatened with, change them
immediately. Then forget all about it. Also, never ever give money to these
people, it will do nothing to help you and only embolden them.
If the threat is real, then contact the
service provider and let them know your account has been hijacked. If you’ve
been a victim of ransomware, which encrypts your data and asks for money, cut
your losses. Wipe the machine and restore data from backups. You should also
keep your most critical info in something like Dropbox, which lets you roll
back any changes for a long window period.
You Can’t Log In
One of the first signs that you’ve been hacked is when your credentials for an account refuse to work. You’ve double-checked and still can’t log in. Weird, right? Well this is a pretty obvious sign that someone else has the keys to your kingdom and that can be a very serious situation.
What
should you do? The right course of action here depends
on a few things. You should immediately initiate a password reset and change
your password if you can. Then, if the service offers it, activate two-factor
authentication. This means having to type in an additional one-time code from
your phone or via email, but is a very effective way to prevent hacking.
If your primary email account has been hacked
and you have not set up any backup recovery options prior to it happening, you
need to get in touch with the service provider immediately so that they can
suspend the account and then verify your identity.
Activity That Wasn’t You
Are your friends messaging you because of something you posted on Twitter? Did your online persona suddenly send some very NSFW content to your boss?
That’s a pretty clear-cut sign that your account has been taken over. You can follow exactly the same advice as in the point above, but also be sure to post a notice on your social media accounts apologizing for the content and disclaiming yourself.
Your Browser is Being Rebellious
Did you notice something strange when opening
up your web browser? Your usual home page is nowhere to be seen. Instead some
strange new search engine sits there, waiting for you like an unwanted frog in
the bath. You try to type in a search term in the address bar, but it all just
redirects you to that weird new site. When you try to visit your usual
websites, the address and site don’t look quite the way they should. What’s
going on?
This is a common technique hackers achieve
through malware, called browser hijacking.
Your browser has been compromised and you can’t trust it anymore. Often, when a
browser is hijacked, you are redirected to fake versions of websites that are
controlled by the hacker who created the malware. They can then capture your
details and gain access to other sites such as online banking services using
your name.
Sometimes the goal is to simply turn your
machine into an advertising money mill. Ads will pop up and be clicked on
automatically. Gaming the system and making money for those advertisers.
Whatever the reason, this is a pretty bad situation to be in!
What Should You Do? First, you should uninstall any software added to the system since the problems started. You should also look for any applications you don’t remember installing and remove them.
This is usually not enough to get rid of the problem, so after finishing the normal uninstall process, you then need to use a malware removal tool such as Malwarebytes to clean out the infestation.
Your Device is Acting Strangely
The signs above are pretty overt, but often a compromise of your device is a little more subtle. If your computer is constantly slow and working at full capacity, that could be a sign things aren’t right. Does the battery on your phone run out much more quickly? Does the mouse pointer move by itself or applications open and close without you doing anything? Are some things, such as your antivirus, suddenly disabled?
These and other similar signs point to outside
interference, with a hacker gaining control of your system somehow. Scary,
right?
What Should You Do? First of all, disconnect that device from the internet! If someone is actively sending it commands, cutting off that access is the first step. Secondly, if you can, run anti-malware and antivirus software.
However, the best option is probably to do a factory reset or complete wipe and reinstall of that system. You may even want to have the device cleaned by a specialist, to make sure that nothing remains on it that could open a window for the hacker again.
Your Webcam Lights Up When Not in
Use
Have you ever seen photos of people in front
of a computer, with a little piece of tape stuck over their webcam? That’s
because webcam hacking is surprisingly common and the last thing you want is to
be spied on! If you notice your webcam activity light coming on when you aren’t
using it, be very suspicious!
What Should You Do? Again, we want to run malware and antivirus software. You’ll also want to see if the make and model of your webcam has received a driver or firmware update, which may contain a patch for any security flaws hackers have found.
If you have a webcam that can be switched off or disconnected, you should only have it turned on when using it. If you have a built-in camera, well that sticky tape strategy is not a bad one.
Checking if You’re The Victim of
a Data Breach
When big (or small) companies who keep you data get hacked, it could be years before that information is used against you. Often the companies don’t even know that its happened until the stolen data is put up for sale. Luckily you can head over to Have I Been Pwned, which maintains a searchable database of all known data breaches.
By simply putting in your email address, you can see if you have been compromised. If you have been a victim, go ahead and change all your passwords. In fact, you may want to make use of a password manager that auto-generates unique strong passwords for you.
Hack This!
While there are plenty of shady people out on
the net who want to target regular people for personal gain, you don’t have to
take it lying down. If you pay attention and practice a good security approach,
you can often contain the situation before any serious damage is done!