인터넷2019. 4. 16. 12:41

해킹을 했으니 비트코인을 보내라는 내용으로 내가 나에게 보낸 이메일이 왔을 때 진짜 해킹을 당한 건지 확인하는 방법입니다.

 

오랜만에 비트코인을 보내라는 사기 협박 이메일이 와서 진짜 해킹을 당한 건지 확인하는 방법을 남깁니다.

결론부터 말하면 99%는 사람의 공포심을 이용한 낚시성 사기 메일입니다.

실제 해킹을 하지는 않았지만 보낸 사람의 메일 주소를 받는 사람의 메일 주소와 동일하게 변조 후 메일을 발송해서 해킹을 당한 것으로 착각하게 만드는 방법입니다.

 

https://rootblog.tistory.com/129
사기 협박 메일 1탄 - 비밀번호 유출 사기 메일

 

https://rootblog.tistory.com/135
사기 협박 메일 2탄 - 일본어 버전

 

https://rootblog.tistory.com/145
△ 사기 협박 메일 3탄 - 계정 해킹 사기 메일

 

이전에 포스팅한 사기 협박 메일 관련 글입니다.

참고용으로 사용하길 바랍니다.

 

 

※ 진짜 해킹인지 확인하기

 

 

저는 "Your account was under attack! Change your access data!"라는 제목으로 메일이 왔습니다.

특이점이 보낸 사람과 받는 사람의 메일 주소가 같다는 점입니다.

즉 내가 나에게 보낸 메일처럼 와있습니다.

 

진짜 해킹 여부를 확인하기 위해서 보낸 날짜와 시간을 확인합니다.

 

혹시 이런 종류의 메일에 첨부 파일이 있거나 링크가 있는 경우 절대로 클릭하지 말고 메일 자체를 삭제하는 게 좋습니다.

 

 

로그인 기록 페이지로 이동합니다.

메일 서비스를 하는 대형 포털은 모두 로그인 기록을 확인할 수 있는 페이지를 제공합니다.

 

위 메일이 온 날짜를 조회해서 해당 날에 로그인을 했던 기록을 확인합니다.

메일이 온 날에 로그인 기록이 없거나 메일이 온 시간보다 뒤에만 로그인 기록이 있으면 당연히 해킹이 없던 것으로 생각하면 됩니다.

메일을 받은 시간 이전에 로그인 기록이 있다면 접속 IP 주소를 확인해 봅니다.

내가 자주 사용하는 IP로 접속을 한 경우에는 해킹이 아닙니다.

 

전혀 모르는 IP로 접속을 한 경우 해킹이 의심되니 우선 비밀번호를 변경하고 계정 정보중에 변경된 것이 없는지 확인하고 경찰청 사이버 안전국(https://cyberbureau.police.go.kr/)에 해킹 의심 신고를 해야 합니다.

자동 로그인 때문에 외부에서 로그인 한 걸 모르고 있거나 공용 컴퓨터에 아이디/비밀번호를 저장한 경우 다른 사람이 로그인 한 것일 수 있기 때문에 신고 전에 위 경우에 해당하는지 우선 확인해 보는 게 좋습니다.

 

◎ 로그인 기록 확인 방법

 

https://rootblog.tistory.com/154

△ 네이버 로그인 기록 확인

 

https://rootblog.tistory.com/155

△ 다음 로그인 기록 확인

 

https://rootblog.tistory.com/156 

△ 구글 로그인 기록 확인

 

https://rootblog.tistory.com/157 

△ 네이트 로그인 기록 확인

 

https://rootblog.tistory.com/158

△ 마이크로소프트 로그인 기록 확인

 

많이 사용하는 이메일들의 로그인 기록 확인 방법입니다.

여기에 없는 메일들의 로그인 기록은 해당 메일의 고객센터에 문의하면 안내받을 수 있습니다.

 

 

 

※ 사기 협박 이메일 전문

 

 

 

Hi!

 

As you may have noticed, I sent you an email from your account.
This means that I have full access to your account.

 

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

 

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

 

I also have access to all your contacts and all your correspondence.

 

Why your antivirus did not detect malware?

Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

 

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.

I can also post access to all your e-mail correspondence and messengers that you use.

 

If you want to prevent this,
transfer the amount of $733 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

 

My bitcoin address (BTC Wallet) is: 비트코인 주소

 

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

 

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

 

If I find that you have shared this message with someone else, the video will be immediately distributed.

 

Best regards!

전에 온 메일하고 내용이 크게 다르지 않습니다.

 

요약하면 네가 이용하는 성인사이트에서 악성코드가 감염되었고 너의 계정을 취득 후 한동안 지켜봤다.

성인 사이트를 이용하는 화면과 웹캠을 같이 녹화했다.

지인들에게 뿌려지는 게 싫으면 비트코인을 보내라는 내용입니다.

 

비트코인을 보내라는 협박 메일은 대부분 사기 이메일이기 때문에 이런 메일을 받으면 가능하면 열어보지 말고 그냥 삭제 하는 걸 권장합니다.




Posted by 천지무료

댓글을 달아 주세요