이전에는 사기꾼이 어떻게 작동하는지, 사기꾼은 어떻게 생각하는지, 인간의 본성이 돈과 기회가 있을 때 왜 그렇게 쉽게 악용되는지 살펴봤습니다. 하지만 이번에는 초점이 약간 다릅니다. 사기 자체를 살펴보기보다는 특히 비밀번호와 계정 보안과 같은 일상적인 습관이 어떻게 조용히 표적을 더 쉽게 만들 수 있는지 살펴보고 있습니다. 솔직히 말해서 온라인에서 시간을 보낸다면 비밀번호에 의존하여 이메일부터 쇼핑 계정, 온라인 카지노 프로필에 이르기까지 모든 것에 액세스할 수 있습니다. 하지만 디지털 라이프가 확장됨에 따라 인터넷 구석에 숨어 있는 그림자도 가장 약한 링크를 악용하기를 기다리고 있습니다. 그리고 가장 약한 링크 중 하나는 무엇일까요? 비밀번호입니다.
‘비밀번호’가 최악의 비밀번호라는 진부한 말을 우리 모두 들어봤지만, 수백만 명이 여전히 두려워할 필요가 없다고 확신하며 비밀번호를 사용하고 있습니다. 하지만 이 글을 읽고 있다면 온라인 신원이 유출될 수 있다는 위협이 실제로 존재한다는 것을 더 잘 알 수 있을 것입니다. 캐주얼 브라우저든 유명 타겟이든 위험은 항상 존재하며, 그 위험은 표적이 될 만한 가치가 있는 사람과 비밀번호를 해독하기 쉬운 사람이라는 두 가지 요소의 조합입니다. 온라인 카지노에서 게임을 즐기고 싶다면 도난 잔액, 잠긴 출금, 무단 베팅 활동 등이 그 위험에 포함될 수 있습니다.
목표의 가치
단호한 공격자가 당신을 조준한다면 그들이 당신의 방어선을 뚫을지 여부는 중요하지 않지만 언제 뚫을지는 중요하지 않습니다. 사이버 보안 전문가인 제 좋은 친구는 한 번 직설적으로 이렇게 말했습니다: “크리스마스 트리처럼 불을 붙이지 않으면 나쁜 놈을 빨리 끌어들일 수 있습니다.” 즉, 자신을 명백한 표적으로 삼지 마세요. 공인은 온라인 도박을 하고 플레이어 페르소나를 넘어 신원을 확인할 수 있는 사람과 마찬가지로 특히 주의해야 합니다. 결제 수단이나 실제 자금 잔고 보유와 관련된 카지노 계정은 특히 매력적인 표적입니다. 하지만 주요 표적이 아니더라도 여전히 위험에 처해 있습니다. 공격자들은 도난당한 데이터베이스와 자동화된 도구를 사용하여 수십억 개의 사용자 이름과 비밀번호 조합을 몇 초 만에 테스트합니다.
반복되는 실수
비밀번호를 재사용하는 것은 흔한 실수입니다. 여러 사이트에서 동일한 비밀번호를 사용했는데 그 중 하나가 침해되면 공격자가 해당 비밀번호를 어디서나 테스트하게 됩니다(우울할 정도로 흔한 일입니다). 여기에는 한 번의 성공적인 로그인으로 자금, 보너스, 확인된 개인 정보가 노출될 수 있는 온라인 카지노도 포함될 수 있습니다. 최신 소프트웨어 덕분에 수백만 개의 웹사이트에서 수십억 개의 ID와 비밀번호를 몇 분 만에 시도할 수 있습니다. 한 번의 일치만 있으면 됩니다.
비밀번호가 해독되는 방법
이상한 줄거리나 어리석은 논리로 비밀번호를 추측하는 우스꽝스러운 장면이 나오는 영화가 몇 편이나 될까요? 저는 평범한 시청자에게 가치 있는 다른 방법이나 해결책을 만들기보다는 어리석은 판타지 방법을 발명하는 대부분의 영화와 TV 프로그램을 보는 것을 싫어하지만, 제임스 본드가 누군가의 애완용 카나리아 이름으로 보안 시스템에 침입할 수 있음에도 불구하고 사람들은 여전히 예측하기가 너무 쉬워 수백만 개의 소프트 타겟이 존재합니다. 실제로 비밀번호 해독은 나쁜 영화 제작자들이 생각하는 것만큼 간단하지는 않지만, 숫자 게임으로서 가장 성공적인 방법은 수천 개의 성공적인 히트작을 반환할 수 있습니다. 해커가 비밀번호를 알아내는 가장 일반적인 방법은 다음과 같습니다:
1. 좋은 옛 추측
공격자는 비밀번호를 해독하기 위해 마음을 읽는 독자가 될 필요가 없습니다. 공격자는 대상의 소셜 미디어를 조사하고 반려동물 이름, 생일, 좋아하는 팀 등 비밀번호 단서가 될 수 있는 모든 것을 찾을 수 있습니다. 여전히 많은 사람들이 비밀번호를 적어두고 사진이나 동영상 배경에 게시하지만, 더 나쁜 것은 이를 깨닫지 못합니다.
2. 데이터 유출
오래된 비밀번호는 이메일 주소와 함께 데이터 유출에 자주 나타납니다. 공격자는 이를 사용하여 다른 플랫폼에서 재사용된 자격 증명을 테스트합니다. 온라인 도박 사이트는 원래 유출이 다른 곳에서 발생하더라도 이러한 자동화된 검사에 포함되는 경우가 많습니다. 다른 ID를 시도하기 전에 수백만 개의 계정을 한 번만 시도할 수 있다면 ‘쓰리 스트라이크’ 잠금 정책도 큰 도움이 되지 않습니다.
3. 멀웨어 및 키로거
표적 공격에는 키 입력을 캡처하거나 로그인 데이터를 수집하도록 설계된 소프트웨어가 포함될 수 있습니다. 이 멀웨어는 이메일 첨부 파일, 손상된 웹사이트 또는 악성 USB 케이블에 숨길 수 있습니다.
4. 피싱 및 소셜 엔지니어링
할인을 약속하는 가짜 웹사이트, 가짜 지원 전화, 계정이 손상되었다고 주장하는 메시지 등 공격자가 심리적 트릭을 사용하여 자격 증명을 훔치는 경우가 많으며, 카지노 지원 또는 결제 제공자로 위장하는 경우가 많으며, 사용자가 계속 사용하는 비밀번호가 방금 가입한 웹사이트의 주요 목표가 될 수 있습니다.
5. 스프레이 공격
여기서 공격자는 알려진 사용자 이름에 대해 일반적인 비밀번호를 테스트합니다. 각 사용자 이름은 한 번만 시도되므로 보안 경보가 발생하지 않지만 수천 건의 로그인에 성공할 수 있습니다.
6. 해시드 비밀번호 해독
비밀번호가 암호화된 상태로 저장되어 있더라도 공격자는 여전히 “무지개 테이블” 또는 무차별 대입 방법을 사용하여 일반 비밀번호를 암호화된 버전과 일치시킬 수 있습니다. 가장 좋은 방어책은 각 계정에 대한 강력하고 고유한 비밀번호입니다. Apple 또는 1Password와 같은 비밀번호 관리자는 이러한 비밀번호를 생성하고 저장할 수 있으므로 비밀번호 재사용을 더 쉽게 피할 수 있습니다. 생체 인식, 카지노사이트 이중 인증(2FA), 비밀번호 키도 추가적인 보안 계층을 제공할 수 있어 공격자가 접근하기가 훨씬 더 어려워지며, 특히 계정 접근이 직접적인 금전적 손실로 이어질 수 있는 카지노 플랫폼에서는 더욱 그렇습니다.
