해킹된 페이스북 계정 및 사칭 계정 신고하기

페이스북이 해킹이나 도용당해 남의 담벼락에 음란광고를 덕지덕지 도배하는 경우가 있다. 이런 경우를 대비해서 페이스북은 해킹된 계정 및 사칭 계정을 신고하는 페이지를 제공한다. 방금 전에도 페이스북 친구가 내 담벼락에 내가 원치 않는(진짜라고!) 음란 광고 사진을 올려서 신고를 도와 주었다.

1 일단 페이스북 홈페이지에 접속한다.
https://www.facebook.com/

2 맨 아래쪽에 <고객 센터>를 누른다.

3 윗부분 질문하기 바로 아래 <정책 및 신고>를 누르면 나오는 드롭다운 메뉴 중 <해킹된 계정 및 가짜 계정>을 누른다.

4 <계정이 해킹되었거나 무단으로 내 계정을 사용하는 사람이 있는 것 같습니다.>를 누른다.

5 본문에 링크된 <해킹된 계정 신고> 페이지를 누른다.

6 <내 계정이 해킹됨> 단추를 누른다.

가입 당시 입력했던 이메일 주소나 휴대폰 전화번호를 입력한다. 이 방법으로 해결되지 않으면 3번 과정에서<나를 사칭하는 허위 계정을 신고하려면?>을 눌러 다음과 같은 방법으로 신고하면 된다.

  1. 회원님을 사칭하는 프로필로 이동합니다.
    • 찾을 수 없는 경우 프로필에 사용된 이름을 찾아보거나 친구에게 해당 링크를 전송해 줄 수 있는지 물어봅니다.
  2. 커버 사진에서  아이콘을 클릭하고 신고를 선택합니다.
  3. 사칭과 관련된 화면의 지침에 따라 신고해주세요.

온라인 계정 보안을 더욱 강화하는 18가지 방법

페이스북, 트위터, 구글플러스 등 온라인 소셜미디어 서비스를 한가지 이상 사용한다면 다음에 열거한 온라인 계정 보안을 더욱 강화하는 18가지 방법을 숙지하길 바란다. 당신이 친구의 타임라인에 <숏타임 5만원>이라는 글을 올렸다며 “너 뭐냐?”라는 항의 전화를 받기 싫다면 말이다.

1. 사용하지 않는 계정은 삭제(탈퇴)한다.

두말하면 잔소리다. 사용하지 않는 서비스는 오래될 경우 개인정보가 유출되어도 그 사실조차 모르게 된다. 안쓰는 서비스에서 비밀번호 바꾸라는 메일이 오면 지체말고 로그인해서 탈퇴한다.

2. 비밀번호 관리툴을 이용한다.

여러 서비스를 사용하면서 같은 비밀번호를 쓰는 것은 좋지 않다. 이럴 때 필요한 것이 비밀번호 관리툴이다. 1PasswordLastPass 같은 툴을 말한다.

3. 2중 인증 단계를 설정한다.

개인정보를 중요시하는 서비스들은 보통 2중의 인증 단계를 설정할 수 있다. 애플, 구글, 마이크로소프트 등의 서비스에서 설정할 수 있는데 불편하지만 안전하다.

4. 비밀번호 초기화를 막아둔다.

어쩌다 계정을 도용당하더라도 비밀번호 변경을 막아두면 언제든 로그인해서 복구할 가능성이 있다. 공격자는 당신의 계정에 접근하면 반드시 비밀번호부터 바꾼다. 이렇게 해서 페이스북 계정을 잃어버린 사람을 여러 차례 목격했다.

5. 유효한 접속인지 확인한다.

대부분의 온라인 서비스는 최근 활동 내역을 확인할 수 있게 한다. 휴대폰, PC 등의 접속기록을 보고 의심스러운 활동은 접속을 강제 종료할 수 있다.

6. 제3자 계정연결을 삭제한다.

최근 출시되는 서비스는 페이스북으로 대신 로그온을 할 수 있게 해 준다. 페이스북에 연결된 제3자 계정 연결된 것을 검토한 후 사용하지 않는 것들은 삭제한다.

7. 소프트웨어를 최신으로 업데이트한다.

운영체제를 최신으로 업데이트하는 것만으로도 대부분의 공격을 예방할 수 있다.

8. 그 누구도 믿지 마라.

당신을 잘 알고 있는 것처럼 보내는 이메일, 갑작스런 응급상황을 가장한 현금입금으로 요구하는 메신저 등과 같은 상황에서 침착할 필요가 있다. 실제로 이런 메일로 공격하는 수법이 제법 유효한 것으로 나타난다.

9. 고객 지원을 요청하라.

고객 지원은 보통 유료 서비스에서 제공되는데 경우에 따라서 무료로 제공되는 경우도 있으므로 고객 지원이 가능한 안티바이러스를 사용하는 것도 좋은 방법이다.

10. 복구 이메일을 설정하라.

페이스북의 경우 설정 – 보안 – 믿을만한 연락처에 3명 이상의 친구를 등록하면 만약의 경우 페이스북 계정을 도용당해 로그인을 할 수 없을 경우 도움을 요청할 수 있다.

11. 비밀번호를 주기적으로 변경하라.

뭐, 이건 두말하면 잔소리다. 단, 너무 자주 바꾸어 본인이 잊어버리면 낭패.

12. 비밀 이메일 주소를 사용하라.

누군가 당신의 이메일을 알고 있다면 계정 도용하는데 쓰일 수 있다. 주로 사용하는 이메일 주소보다는 소셜미디어의 로그인용 이메일을 별도로 만들어 관리하는 것이 보안상 안전하다.

13. 휴대폰이 사라졌다고?

휴대폰으로 사용하는 모든 서비스의 네트워크는 휴대폰이 게이트웨이 역할을 한다.(말이 어렵다) 그러기 때문에 휴대폰을 분실하여 찾을 희망이 보이지 않는다면 누군가의 손에 들어가서 개인정보가 유출되기 전에 아이폰 찾기 등의 방법으로 반드시 원격으로 데이터를 지울 방안을 강구해야 한다.

14. 최신 보안 정보를 접하라.

최신 보안 관련 정보에 민감해야 한다. 최신 유행하는 바이러스, 악성코드 등과 같은 정보를 알고 있으면 예방하는데 도움이 된다.

15. VPN을 구성하라.

요즈음 커피숍과 같은 곳에 가면 하루종일 사용할 수 있는 공공 와이파이를 사용할 수 있다. PC방에 가서 금융거래를 하지 않는 것처럼 공공 와이파이를 사용할 때도 개인 정보가 유출될 가능성이 있으니 휴대폰에 VPN을 구성해서 사용하는 것이 좋다.

16. PIN 코드를 보호하라.

당신이 휴대폰 락을 푸는 것을 누가 옆에서 슬쩍 보고 따라 할 수 있다. 쉬운 핀코드 보다는 지문, 홍채인식 등과 같이 당신이 직접 하지 않으면 해제할 수 없는 방식의 잠금방식을 이용하라.

17. 당신의 계정은 당신만 사용하라.

가족과 같이 아주 친한 사람이라 하더라도 본인의 계정 정보를 함부로 알려주면 안된다. 등잔 밑이 어두언 것처럼 개인 정보 유출은 아주 사소한 것에서 일어날 수 있다.

18. 공유 정보는 최소화하라.

온라인 서비스에 가입하고 유지하는데 너무 많은 정보를 주지 마라. 당신의 위치정보, 성별, 생일 등등이 공격자에게는 맛있는 먹잇감이다.

원문은 여기에.

리눅스(우분투) 도타2를 넥슨 계정 아이디와 연동하기

도타2는 넥슨에서 서비스하고 있다. 만약 리눅스(우분투)에서 스팀으로 도타2를 하고 있다면 다음과 같이 넥슨아이디와 연동할 수 있다. 물론 스팀 아이디만으로도 충분히 게임을 즐길 수 있지만 넥슨 친구들과 같이 즐기려면 이 옵션이 필요하다.

스팀 – 라이브러리 – 도타2 – 오른쪽 마우스 클릭 – 속성 – 시작 옵션 에서 빈 칸에 -nexon 을 넣고 도타2를 재시작한다.

스크린샷, 2015-05-24 22:15:16

정상적으로 재시작이 되면 인트로 화면이 끝난 후 아래와 같이 도타2 – 넥슨 ID 계정연동 화면이 나오고 본인의 넥슨 아이디와 비밀번호를 입력하고 연동하기를 누르면 연동되어 넥슨아이디로 도타2를 이용할 수 있다.

스크린샷, 2015-05-24 22:20:37

디아블로 3 계정 팔지 마세요

아이템매니아라는 사이트가 있다. 게임에서 획득한 각종 아이템, 머니 등을 서로 사고 파는 사이트인데 아이템류 뿐만 아니라 게임 계정 자체를 파는 사람도 있다.

그런데 디아블로 3가 슬슬 질리기 시작하고 잦은 서버 점검과 블리자드 코리아의 고객지원에 만족스럽지 않은 디아블로 3 유저가 계정 파는 방법을 문의한 글을 발견했다.

http://dvdprime.donga.com/bbs/view.asp?bbslist_id=2135450&master_id=40

해당 게시물도 게시물이지만 댓글이 압권인데 정리하자면 이렇다.

  • 블리자드 계정을 넘겨 받을 사람이 (별로) 없다.
  • 블리자드 계정을 넘긴다는 것은 개인정보를 넘긴다는 것이다.
  • 계정 내 스타크래프트, 디아블로, 워크래프트 시리즈 모든 게임의 정보 혹은 사용권도 넘기는 일이니 하지 말라.

아이템매니아 블리자드 계정 거래 가격을 보니 15,000원이다. 그거 벌자고 개인정보 도용 혹은 유출의 위험을 무릅쓸 필요가 있을까?

구글 계정과 구글 앱스 계정의 암호 체계

아들이 낮에 블로그를 접속하려는데 비밀번호가 생각이 안난다는 것입니다. 텍스트큐브를 이용해서 작년인가? 블로그를 하나 만들어 주었는데 그 때 사용한 메일이 순디자인 메일이었습니다. 다음이니 네이버니 하는 포털 메일 말고 제가 사용하고 있는 구글앱스를 이용해서 순디자인 사용자를 추가해준 것이죠. 그런데 만들어주긴 했는데 사용을 하지 않아서 저도 비밀번호를 잊어버린 겁니다. 그래서 구글앱스 관리 화면으로 들어가서 비밀번호를 새로 부여해 주었습니다. 그리고 접속해 보라고 했는데,
그래도 안된다는 것입니다. 그럴리가 없는데? 하며 제가 접속을 하려고 보니,
역시 안됩니다.
분명히 구글앱스 사용자 페이지에서 비밀번호 변경을 이용해서 변경했는데 말입니다. 이것 저것 해봐도 안되다가 결국 원인을 알아내었습니다.
그건 바로 구글 계정의 암호 규정과 구글 앱스 암호 규정이 다르기 때문이었습니다.
이게 무슨 말인고 하니 구글 앱스에서는 암호를 최소 6자 이상 입력하여 만들게 되어 있습니다. 그래서 아들이 외우기 쉽게 딱 6자로 만들어 주었죠.
그런데 텍스트큐브로 운영되는 아들의 블로그를 접속하려면 계속 “입력하신 사용자 이름이나 비밀번호가 올바르지 않습니다‘란 붉은 메시지만 출력되는 겁니다. 암호를 계속 다른 것으로 바꿔봐도 똑같으니 속 터지더군요.
그래서 설마 하고 암호를 8자로 바꾸어 보니,
됩니다.
구글은 모든 서비스의 암호를 8자 이상으로 하고 있더군요. 딱 한가지, 구글 앱스만 빼고요.