'신상 털기(Doxxing)'라는 용어는 특정 개인이나 조직의 개인 및 기밀 정보를 수집하여 공개 소스에 게시하는 것을 의미하는 '문서 추적'이라는 단어에서 파생되었습니다. 디지털 세상 시대에 신상 털기(Doxxing)는 종종 사회 공학(공공 기록을 통해 누군가의 데이터를 수집하는 행위)이라고 불립니다.
신상 털기란 무엇인가요?
신상 털기 타인의 개인정보를 가져와서 온라인에 게시하는 행위입니다. 과거에는 이러한 활동이 주로 사이버 범죄자에 의해 수행되었으며 일반 개인이 크게 걱정할 필요가 없는 활동으로 비교적 드물었습니다. 그러나 최근 몇 년 동안 Doxxing 공격은 ID 도용 및 괴롭힘의 문을 열었기 때문에 큰 문제가 되었습니다. 공개적으로 언급된 귀하의 의견은 귀하의 개인 및 직업 생활을 망치기 위해 조작될 수 있습니다.
이 외에도 신상 털기 피해자는 경찰에 신고를 유도하는 행위인 스와팅에 노출될 수 있습니다. 당신의 문 앞에 나타나십시오. 스와팅이란 무엇입니까? 섹션으로 건너뛸 수 있습니다. 수행에 대해 간략하게 알아보십시오!
신상 털기의 위험성
음, 신상 털기(신상 털기)는 피해자에 대한 심각한 위협, 희롱, 개인적/직업적 위협을 불러일으켜 자신의 일을 방해할 수 있습니다. 일하거나 실제 위험에 처하게 할 수 있습니다. 신상 털기(Doxxing)는 표적 공격이며, 폭력과 혼란의 정도에 따라 피해자는 은행 계좌 정보, 연락처 정보 등을 변경해야 할 수도 있습니다. 최근 Reddit에서는 신상 털기를 당한 중재자 외에 논란이 있었습니다!
신상 털기 공격자는 어떤 정보를 찾고 있나요?
신상 털기 공격이 발생하면 사이버 범죄자는 다음과 같은 정보를 공개할 수 있습니다.
- 실명
- 연락처
- 사회보장번호(SSN)
- 거주지 주소
- 주민등록번호 카드 번호
- 신용 카드 번호
- 개인 사진, 동영상, 문서 등
- 소셜 미디어 프로필과 관련된 세부 정보
- 기타 개인이나 그 관계를 식별하는 데 사용될 수 있는 정보
신상 털기로 인해 직면할 수 있는 결과는 무엇입니까?
- 온라인에 익명의 신원이 노출됩니다.
- 장난 전화에 직면할 수 있습니다.
- 공개적인 수치심과 굴욕을 당할 수 있습니다.
- 소셜 미디어 계정을 삭제해야 할 수도 있습니다.
- 귀하의 개인 및 업무상 평판이 손상될 수 있습니다.
- 사이버뷰에 직면할 수도 있습니다. 거짓말 및 소셜 미디어 반발
- 실직
- 법적 기소를 처리해야 할 수도 있습니다.
- 신분 도용 및 기타 사이버 공격
좋은 점은 위험 분석, 법 집행 수사 지원 등 신상 털기에 대한 몇 가지 합법적인 이유가 있다는 것입니다. 그러나 대부분의 경우 신상 털기는 강탈, 수치심, 또는 자경단의 정의를 제정하십시오.
신상 털기는 어떻게 작동하나요?
그렇다면 사람들은 실제로 어떻게 신상 털기를 당할까요? Doxxing 공격을 시작하기 위해 해커는 개인이나 조직의 개인 정보를 수집합니다(주로 이름, 이메일, 연락처와 같은 쉽게 가져올 수 있는 정보가 포함됩니다). 또한 사회보장번호, 신용카드 번호 및 기타 기밀 데이터와 같이 얻기 어려운 데이터를 수집하기 위해 고급 해킹 기술을 구현합니다.
신상 털기 공격에 포함되는 일반적인 기술은 다음과 같습니다.
- 패킷 스니핑
해커가 인터넷 데이터를 가로채서 이름, 이메일, 비밀번호 등과 같은 귀중한 정보를 수집하는 인기 있는 해킹 방법입니다. 패킷 스니핑에서 사이버 범죄자는 네트워크에 연결하여 보안 벽을 허물고 네트워크 전체에서 교환되는 모든 데이터를 가로챕니다.
- 파일 메타데이터 분석
메타데이터에는 생각보다 많은 정보가 저장된다는 사실을 이미 알고 계셔야 합니다. 예를 들어 사진 메타데이터는 사진이 촬영된 위치, 사진을 찍은 위치, 카메라 모델, 관련 설정 등과 같은 정보를 공개할 수 있습니다. 해커가 해당 정보에 접근하게 되면 귀하에 대해 많은 것을 알게 될 것입니다.
알고 계셨나요?
이 모든 것은 한때 살인 논란을 피하기 위해 숨어 있던 John McAfee의 정확한 위치를 공개한 사진의 메타데이터.
- IP 로깅
IP 로깅은 Doxxers가 공격을 시작하는 데 사용하는 또 다른 무서운 트릭입니다. 이 방법을 사용하면 해커는 피해자에게 보이지 않는 코드를 이메일에 첨부합니다. 대상자가 메일을 열자마자 코드는 사용자의 IP 주소를 추적하기 시작하여 이를 IP 로거로 보냅니다. 공격자는 IP 주소를 확보하자마자 추가 기술을 실행하여 사용자에 대한 더 많은 정보를 수집할 수 있습니다.
- 휴대폰 역방향 조회
해커가 귀하의 연락처에 액세스하면 어떻게 되나요? 우리 많은 것들이 있습니다. 모든 크레딧은 Whitepages와 같은 서비스에 전달됩니다. 이 방법에서는 휴대폰 번호만 입력하면 해당 번호를 소유한 특정 사람에 대한 많은 세부 정보를 얻을 수 있습니다. 전화 역방향 조회 기술을 사용하여 얻을 수 있는 세부정보의 수를 알면 놀랄 것입니다.
- 소셜 미디어 스토킹
일부 악당은 개인 정보를 찾아 수집하기 위해 대상의 소셜 미디어 계정을 삭제하는 것을 선호합니다. 공격자가 이 데이터에 액세스하면 자신의 이익을 위해 사용할 수 있습니다.
알고 계셨나요?
2021년 설문 조사에 따르면 다음과 같습니다. 청소년 소셜 미디어 사용자가 자신의 프로필에 게시하고 해커가 쉽게 검색할 수 있는 개인 정보 집합:
- 92%의 사용자가 자신의 실명을 게시합니다.
- 91%의 사용자 사진 게시
- 84%의 사용자가 자신의 실제 관심사에 대해 게시
- 82%의 사용자가 정확한 생년월일을 설정
- 62%의 사용자가 관계 상태를 게시
- 53%의 사용자가 올바른 이메일 주소를 설정했습니다.
- 20%의 사용자가 올바른 연락처 정보를 게시했습니다.
무엇입니까? 스와팅?
신상 털기의 피해 중 가장 우려되는 것은 '스와팅'이다. 이는 타인의 신원을 도용하여 가짜 폭탄 위협을 하거나 기타 심각한 사건을 신고하여 결국 피해자의 집에 경찰이 출동하는 것을 의미합니다.
스와팅의 예 : 2017년 12월, 캔자스주에서 안드레 핀치가 사망하는 스와팅 공격이 발생했습니다. 전체 시나리오에 따르면 핀치와 배리스라는 개인이 온라인 게임을 하고 있었는데, 경기 중에 미루클이라는 이름의 또 다른 플레이어가 등장해 둘 사이의 갈등이 고조됐다. 어찌된 일인지 알 수 없는 플레이어가 Finch의 주소에 접속하여 Barris에게 감히 Swatting을 저지르도록 했습니다. Barris는 경찰에 전화를 걸어 Finch의 주소로 가짜 폭탄 위협을 신고했습니다. Doxxing & Swatting 비극 전체가 크게 바뀌었고 경찰이 Finch의 집에 도착했을 때 그는 즉시 총에 맞아 사망했습니다.”
신상 털기를 피하는 방법: 10가지 필수 팁(2022년판)
의심할 바 없이 신상 털기를 당하는 것은 충격적인 경험이 될 수 있습니다. 하지만 개인 데이터 유출을 방지하고 데이터를 보호하기 위해 구현할 수 있는 특정 조치가 있습니다.
1. VPN 사용
알고 계셨나요?
196개 국가 중 30개 국가가 VPN 서비스 사용을 금지하기로 결정했습니다. 이들은 시민들이 온라인에서 하는 일을 완전히 통제하기 위해 권위주의적 법률을 유지하는 것을 선호하는 국가입니다.
2. 비밀번호를 정기적으로 변경하세요.
최고 수준의 보안을 유지하려면 강력하고 암호화된 비밀번호를 사용하는 것이 중요합니다. 확실히 깨기 어려운 복잡한 비밀번호를 생성하는 데 도움이 되는 비밀번호 관리자를 사용하여 매달 자격 증명을 변경하세요.
반드시 고려해야 할 사항: TweakPass: 최고의 비밀번호 관리자 < 피>3. WHOIS에서 도메인 등록 정보를 숨깁니다.인터넷 도메인 이름을 소유하고 계십니까? 그렇다면 해당 정보는 WHOIS라는 전용 데이터베이스에 저장됩니다. 그리고 이 데이터베이스의 주요 단점은 공개적으로 사용할 수 있다는 것입니다. 홈페이지를 등록한 사람과 연락처 등 다양한 정보를 확인할 수 있습니다.
4. Google 고급 보호에 가입하세요.
글쎄, 귀하가 정치인, 활동가 또는 언론인이라면 자신을 보호하기 위해 추가 조치를 취해야 할 수도 있습니다. TOR와 같은 개인 브라우저를 사용하거나 Google 고급 보호 서비스에 가입하는 것을 고려해 보세요. 데이터를 완전히 잠그는 데 도움이 됩니다. 하지만 그런 이점을 얻으려면 수수료를 지불해야 합니다!
5. 데이터 브로커 웹사이트에서 자신을 제거하십시오.
Yellow Pages와 유사하게 작동하는 웹사이트가 많이 있습니다. 이러한 데이터 브로커 사이트는 인터넷을 탐색하여 모든 종류의 정보를 수집하고 한곳에 정리합니다. 여기에는 이름, 연락처, 거주지 주소, 사진 등이 포함됩니다. www.peoplefinder.com 또는 www.whitepages.com과 같은 웹사이트를 확인하여 데이터를 검색할 수 있습니다. DeleteMe와 같은 데이터 삭제 도구를 사용하여 정보를 자동으로 정리할 수도 있습니다!
6. 별도의 "일회용" 이메일을 만드세요.
다른 접근하는 동안 우리는 bsites에서는 일회용 이메일을 사용하는 것이 좋습니다. 등록을 위해 이메일 주소만 필요한 플랫폼에서 계정을 만드는 것은 효과적인 해킹입니다. 또는 스팸 및 기타 원치 않는 알림을 피하는 데는 일회용 이메일이 가장 좋습니다.
7. 게시물 기록을 삭제하세요.
온라인에서 말하는 내용에 주의를 기울이는 것만으로는 충분하지 않습니다. 이전에 공유한 적이 있습니다. 각 계정을 살펴보고 과도하게 공유한 장소의 목록을 만드세요. 기밀 사항을 모두 삭제하려면 하나씩 삭제하세요!
8. 가명을 사용하세요.
여러 웹사이트를 사용하는 경우 플랫폼마다 다른 이름을 유지하는 것이 좋습니다. 대부분의 신상 털기 시도에는 여러 소스에서 정보를 수집하는 것이 포함되며 궁극적으로 해커가 계정을 일치시키고 한 개인의 데이터를 한 곳에 통합하는 것은 어려운 프로세스가 됩니다.
9. Advanced Identity Protector로 귀하의 정보를 보호하세요.
신뢰할 수 있는 ID 도용 방지 서비스를 사용하는 것은 숨겨진 신원 추적을 탐지하고 이를 보안 금고에 보관하여 모든 개인 데이터를 정리된 형식으로 보호하는 가장 좋은 방법입니다. 이 애플리케이션을 사용하면 자격 증명, 이메일 계정 등과 같은 다양한 데이터를 침입자로부터 보호할 수 있습니다.
10. 소셜 개인정보 보호를 위한 팁.
아래에 언급된 전략을 따르면 모든 계정을 쉽게 보호할 수 있습니다.
- 소셜 미디어에 게시하는 게시물을 제한하세요.
- 공유한 모든 활동을 게시하지 마세요.
- 알 수 없는 사람의 친구 요청을 수락하지 마세요.
- 친구와 친척에게 사진 및 기타 개인 정보를 삭제하도록 요청하세요. 당신과 관련이 있습니다.
온라인에서 찾은 자신에 대한 정보로 무엇을 해야 할지 궁금하십니까? 글쎄, 귀하가 유럽 연합에 거주하는 경우 GDPR 규칙 덕분에 귀하의 개인 데이터를 플랫폼에서 즉시 삭제하도록 요구할 수 있습니다!
