요즘 회원장터 사기유형

안녕하세요 캐포회원님들 오랜만에 글을 적습니다.
요즘 스르륵 장터에 네임드 이름으로 사기가 올라오는 글이 많아 왜 이런 것이 많아지는지 적습니다.
(정보보안안업계 종사자다보니 그냥 제가 아는바를 적으러 왓습니당. 헤헿)
작년부터 올해초까지는 누구나 들어봤을법한 랜섬웨어가 굉장히 핫했습니다.
갠드 크랩이라는 브랜드에서 나온 랜섬웨어가 이래저래 많이 쓰였고 지금은 갠드크랩이 은퇴하고도 아직도
랜섬웨어는 활발합니다.
그리고 올해는 아직도 랜섬웨어도 있지만 크리덴셜 스터핑이라는 공격이 굉장히 핫합니다.
자 그럼 이제 크리덴셜 스터핑이란 무엇인가?
크리덴셜 스터핑은 여러분이 자주 사용하는 정보를 대입하여 만드는 공격 방식입니다.
예를들어 제가 네이버에 아이디 찬스냅 비밀번호 캐논123이라는 것을 썻을때 대부분 다음에도 찬스냅 /캐논123
스르륵 또한 찬스냅 / 캐논 123이라고 쓸 것입니다.
이때 만약 다음이 공격 당해 찬스냅 / 캐논 123이라는 것이 유출되었으면
다음을 공격한 사람은 이제 다크웹이라는 어둠의 장터에서 찬스냅 /캐논123이라고 적힌 데이터베이스를 팝니다.
(솔직히 위의 공격은 예시일뿐 될 수 없습니다. 해쉬값으로 받기때문에 해쉬저장 방식도 다르고 그냥 간편한 예시입니다.)
그럼 누군가가 사서 누군가는 네이버에 시도 누군가는 스르륵에 시도를 할 수 있고
이를 통해 접속이 시도되면 사기를 치는 것입니다.
(저도 실제로 네이버로 당해서 제 아이디로 누가 사기글 올리더군여)
이를 해결하려면 네이버와 다음같은 곳은 2중 잠금이 잘되어 있습니다. 이를 통해 해결하거나
혹은 비밀번호를 각자 잘 맞추어야합니다.(강추이지만 젤 귀찮은)
ㅜㅜ 어렵죠? 저도 어렵습니다.
구매자분들도 꼭 여러번 확인해주세요 그럼 저는 어떻게 마무리할지몰라서
끝내겠습니다