아래 쓴 글을 보고 아직도 OTP해킹 방지법을 모르는 분이 계신가 싶어 적습니다.
OTP 해킹은 이론적으로 크게 세가지 방법이 가능합니다.
1. 키입력값 훔치기 방식
2. 입력정보 가로채기
3. 클라이언트 해킹
1은 유저가 입력한 키값을 실시간으로 전송받아서 쓰는 겁니다.
2는 유저가 입력한 정보를 통째로 훔쳐서 자기가 쓰는 경우구요.
3은 클라이언트를 변조 시켜서 해킹툴로 만들어 배포하는 경우입니다.
1은 보통 트로이안 바이러스나 키로그 전송 프로그램을 이용하는데, 중국인들이 많이 사는 지역에서 재부팅시 롤백기능이 없는 pc에서 자주 걸립니다.
이를 막는 간단한 방법은 마우스 키입력이나, 특정부위에서 복사해서 붙여넣기(이메일이나 특정 사이트 주소의 일부분을 복사해서 쓰면됨)
예를 들자면 비번을 www.inven.co.kr -> wwwinvenacokr식으로 ctrl+c,v와 마우스로 첨자를 넣으면 됩니다.
이후 OTP를 입력할때 틀린 고의로 틀리게 적어서 몇번 틀리고 들어가도 위험성이 적어집니다. OTP특성상 한번 접속한 번호로는 이후 접속이 불가능하기 때문에 입력 엔터에 컴이 다운되거나 디아 클라가 먹통이 되게 해야됩니다.
첫 접속 한방에 털리는 OTP해킹은 일단 이방법을 쓰면 걸러낼 수 있습니다.
이후에 나온 해킹은 게임 중간에 튕겨서 계정 정보가 맞는가부터 확인하는 경우인데, 겜방에서는 튕긴 직후에 바로 접하지 않는 것이 좋습니다. 디아 클라 끄로 바이러스 검사하시고, 겜방이면 롤백 요청하세요.
그리고, 중국인 다니는 겜방과 재부팅 롤백 안되는 겜방은 다니지 마세요. 제가 간 겜방하나는 알바가 해킹한 의심이 가는 경우가 있었습니다.
요약 :
1. 비번과 아이디에 마우스 입력과 클립보드 입력을 섞어서 키입력값이 털려도 안전하게 입력한다.
2. OTP는 틀리게 입력해서 안전한지 확인한다.
3. 부적절한 접속종료는 의심하고, 재접속 하지 않는다.(OTP 사용시 접종되도 해킹이 불가능하기 OTP 기기가 옆에있다면 해킹당하지 않음)
4. 보안이 안된 겜방에서는 디아 접속을 하지않고, 컴퓨터를 오픈한 상태라면 USB 메모리가 꼽혀있나 확인한다. 런처 등으로 접속하는 경우보다 직접 디아 경로를 찾아들어가 실행하는 것이 좋다.
재탕이긴 한데, 아랫글이 미흡해서 더 적어봅니다.
추신, 백신 실행, 컴 재부팅 OS롤백은 필수입니다. 안되면 가급적 접속하지마세요.
루티뿌소
야만 초보가이드 3천만셋팅(검방)
