빗썸에 유출된 정보를 근거로 보이스피싱을 통한 피해를 입히는 행동 주로 고객센터를 사칭해서 이미 피해자의 계정에 접속 후 본인인증을 한다는 명목으로 OTP설정을 위한 인증번호를 말하게 끔 유도하여 피해자의 가상화폐를 출금해갑니다.

빗썸에 유출된 정보를 근거로 피해자의 통신사를 파악해서 피해자의 통신사 사이트 유플러스, SHOW, TWOLRD 를 통해 부가서비스중 하나인 착신전환을 걸어서 피해자 계정의 인증문자를 가로채서 패해자의 가상화폐를 출금해갑니다. 빗썸의 아이디 패스워드와 통신사의 패스워드가 틀리다고 안심을 해서는 안되며 해킹범들이 통신사를 통해 고객센터 문의나 전화로 직접 위조신분증을 통한 인증을 받으며 패스워드를 받을수 있는 이메일정보를 수정후 비밀번호 재발급을 통해 피해자의 통신사 계정으로 접속합니다.

• 01) SKT (고객정보비밀번호 서비스)

  설정방법 : 6자리 숫자로 지정
  신청방법 : SK텔레콤 대리점, 직영점, 지점에서 신청 가능 (단, 해지는 고객센터 및 TWorld를 통해 가능)
  특이사항 : 번호별 설정, 인증절차추가(고객센터, 홈페이지, 대리점, 직영점, 지점등...)

• 02) KT (고객정보열람 비밀번호 서비스)

  설정방법 : 4~8자리 숫자로 지정
  신청방법 : KT Plazza, Olleh KT 홈페이지에서 신청 가능 (단, 대리점/직영점에서는 신청 불가)
  특이사항 : 번호별 설정, 인증절차추가(고객센터, 대리점, 직영점, 지점등...)

• 03) LG U+ (고객정보보호 서비스)

  설정방법 : 4자리 숫자로 지정 신청방법 : LG U+직영점에서 신청 가능 (신청/해지/변경 모두 직영점에서만 가능) 특이사항 : 번호별 또는 주민등록번호로 설정, 인증절차추가(고객센터, 홈페이지, 대리점, 직영점, 지점등...)

빗썸에 유출된 정보를 근거로 피해자의 통신사를 파악후 착신전환과 같은 방법으로 피해자의 통신사 웹싸이트를 접속후 빗썸 전화번호 및 인증수단으로 사용되는 다수의 전화번호를 스팸번호로 지정 후 피해자의 인증번호를 가로채서 피해자의 가상화폐를 출금해갑니다. 해당 방식 역시 고객정보비밀번호 서비스가입을 통해 방지할 수 있습니다.

• PC, 스마트폰 악성코드 노출 예방

  인터넷을 사용하다 보면 바이러스나 스파이웨어가 자동으로 설치되는 곳을 접속하는 경우가 있는데 이런 경우는 반드시 바이러스감지프로그램만으로 안심하지말고 윈도우를 새로 설치하는것이 현명합니다. 또한 스마트폰을 통한 스미싱등 악성어플이 설치되었을 경우 역시 반드시 공장초기화를 통하여 문제점을 원천적으로 차단을 해야합니다.

• PC, 스마트폰 동기화를 통한 해킹예방

  안드로이드폰, 애플폰, 삼성폰은 각각 구글계정, 애플계정, 삼성계정을 통해 동기화를 시키는데 반드시 연락처를 제외하고는 동기화를 사용안하는게 좋습니다. 그리고 각 동기화 계정의 보안 역시 2중보안을 설정하여 웹에서 접속을 하거나 본인의 기기외에 접속되는 것을 방지할 수있습니다. 동기화를 통해 해킹범이 피해자의 핸드폰을 카피하여 피해를 일으키는 사례도 있으니 반드시 주의하세요.

• 구글 및 익스플러의 비밀번호 자동저장기능 으로 인한 피해예방

  익스플러와 구글크롬에서 비밀번호 자동저장기능을 편해서 많이 사용하게 되는데 이 기능을 절대 사용하면 안됩니다. 이 기능을 사용할 경우 해킹범이 마이크로소프트 계정이나 크롬에 연결한 지메일을 해킹을 당할 경우 자신이 비밀번호 저장한 싸이트 및 아이디 패스워드가 고스란이 해킹범이 알수가 있습니다. 특히 구글크롬 같은 경우는 저장된 비밀번호를 암호화되어 저장이 되는것이 아니라 텍스트로 저장이 되기 때문에 해킹범이 피해자의 패스워드를 그대로 알수가 있습니다.

※ 익스플로러 예방법

인터넷옵션 검색기록 삭제 를 통해 기존 저장된 기록을 지워줍니다.

※ 구글크롬 예방법

내계정 로그인 및 보안 연결된 앱 및 사이트 저장된 비밀번호 를 확인후 모든 기록을 지워줍니다.