초보자를 위한 트위터 강좌 – 8. 스팸과 해킹에 대처하기
트위터를 조금씩 알아가다보면 한번씩 거쳐가는 통과 의례가 있다. 바로 스팸 또는 해킹에 당하는 것이다. 이 장에서는 트위터의 스팸과 해킹에 어떤 것이 있어 어떻게 대처해야 하는지 알아보자.
(1) 트위터 해킹
트위터의 해킹은 일반적인 해킹과는 조금 다른 부분이 있다. 트위터가 오픈 API를 지원하지만 외부 웹사이트에서 트위터를 연결해서 무엇을 하고자 할 경우 반드시 트위터 사이트로 와서 Allow 를 받는다는 점이다.
간혹 DM으로 위와 같은 메시지를 받는 경우가 있다. 이런 메시지를 받고는 무심코 해당 DM에 있는 링크를 클릭하게 되면 “Click to play now” 같은 버튼이 보이게 된다.
여기를 클릭하면 보통 두 가지 화면이 나타난다. 하나는 아래와 같은 화면이고 다른 하나는 트위터 로그인 화면이다. 보통 아래 화면과 같은 경우를 가리켜 oAuthentication 이라고 하는데, 이런 스타일의 해킹은 직접적으로 패스워드가 노출되지는 않는다.
위의 화면은 “이런 프로그램이 트위터에 연결 권한을 달라고 하는데 허가할거냐?” 라고 묻는 트위터 고유의 화면이다. 여기서 섣불리 “Allow”를 누르게 되면 그 프로그램이나 웹사이트에서 자신의 트위터 계정으로 마음대로 트윗을 할 수 있게 된다. 자기가 꼭 원해서 Allow 하는 경우가 아니라 게임 등의 경우라면 신중히 생각하고 꼭 필요한 경우에만 Allow 해야 한다.
이처럼 외부 서비스에 잘못 Allow 를 하게 되면 위의 그림과 같이 자신의 팔로어에게 무작위로 DM이 대량 발송되는 문제가 생긴다. 그러면 애써 모은 팔로어가 바로 언팔로우를 해버리는 사태가 발생할 수 있다. 만약 자신의 팔로어에게서 나의 아이디가 해킹당한 거 같다는 소리를 들으면 Allow 했던 것을 빨리 취소해야 한다.
만약 실수로 잘못 Allow 했을 경우에 이것을 취소하려면, 우선 위의 그림과 같이 자신의 트위터 웹 페이지로 간 다음 Settings 를 클릭하여야 한다.
Settings 를 클릭하면 다양한 설정 화면이 나오는데, 여기에서 Connections를 클릭한 후 자신이 실수로 Allow 한 외부 프로그램 또는 서비스의 밑에 있는 Revoke Access 를 눌러주면 된다. 이렇게 하면 해당 서비스에서 다시 나의 계정에 접근할 수가 없다.
그런데 간혹 위와 같은 방식이 아니라 직접 패스워드를 물어보는 경우가 있다. 특히, 이런 경우에는 보통 트위터 로그인 화면처럼 꾸며진 화면에서 로그인을 하도록 유도한다. 트위터 서비스인줄 알고 무심코 로그인을 했다면 100% 자신의 패스워드가 노출되었다고 보아야 한다. 이렇게 한 번 노출된 패스워드는 Revoke Access 를 해도 소용이 없다. 따라서 이럴 때에는 위의 그림에서와 같이 Password 를 클릭한 후 암호를 바꾸어 주어야 한다.
이렇게 패스워드 자체가 노출된 경우에는 동일한 패스워드를 사용하는 다른 서비스 – 예를 들어 야후 메일, 구글 메일 등 – 에서도 패스워드를 바꾸어 주어야 한다. 그렇지 않으면 해당 서비스까지 연달아서 해킹당하는 사고가 발생할 수 있다.
해킹에 노출된 경우의 대응 절차를 정리하면 다음과 같다.
a. 자신의 트위터 웹페이지로 간다.
b. Settings 를 클릭한다.
c. Connections 를 클릭한다.
d. 쓸데없는 서비스를 전부 Revoke 한다.
e. Password 를 클릭한다.
f. 자신의 패스워드를 바꾼다.
g. 동일한 패스워드를 쓰는 다른 웹사이트의 패스워드를 모두 바꾸어 준다.
(2) 트위터 스팸
트위터를 사용하다보면 스팸 메시지가 날아오곤 한다. 그 중에는 브리트니 스피어스라는 이름으로 날아오는 다음과 같은 멘션에 당황하곤 한다.
이런 메시지에 혹해서 괜히 해당 유저의 페이지에 있는 링크를 방문하는 우를 범하지 않기를 바란다. 이런 곳에 방문해봤자 얻고자 하는 결과를 얻기는 어렵기 때문이다.
아무튼 멘션 페이지에 이런 메시지가 떠서 당황하고 자꾸 민망스럽다면, 잠시만 그 유저의 페이지를 방문해서 블럭을 해버리면 위와 같은 낯뜨거운 스팸 메시지를 사라지게 할 수 있다.
이 밖에도 트위터에서 뭔가 영문으로 된 DM이나 멘션이 평상시 알고 지내던 트위터리안에게서 왔을 때 아무 생각없이 클릭하지 말고 이것이 혹시 해킹이나 스팸이 아닌지 반드시 신중하게 살펴보아야 한다. 일단, 한글만 사용하던 유저가 뭔가 영어로 된 링크를 보냈다면 클릭을 하지 말 것을 권한다.
Related Posts
-
트위터 검열에 항의하는 #TwitterBlackout 캠페인에 참여하세요! #TwitterCensored
Posted on 2012/1/28
-
신종 트위터 피싱 정보 및 해결 방법 안내
Posted on 2011/12/22
-
트위터 계정 복구 서비스의 진실
Posted on 2011/12/15
-
김연아의 TV조선 앵커에 대한 일련의 트윗 모음
Posted on 2011/12/1
Tags
Share This
축구와 사진을 사랑하며 트위터를 즐기는 평범한 직장인. 어머니와 아내, 두 딸들을 사랑하는 아들이자 남편이자 아빠. 그러나 공정하지 못하고 정의롭지 못한 것을 참지 못하는 늦깎이 열혈남.
저도 실수 및 트위터 서버 문제로 두 번 차단당한 적 있습니다. 어찌나 놀랬던지… –;; 한 1일 정도 지나니까 다시 풀리더군요. 여러 클라 쓰는 경우에 특히 더 조심해야 할 듯. 비밀번호 입력 오류 많이 나면… 아, 그런데 이 차단은 IP대역도 고려하는 것 같습니다. 차단 기간 중 같은 ID로 다른 IP대역에서는 접속이 되더라구요. 나름 합리적.
저도 스팸이 자꾸 늘어나면서 언팔이나 블락보다는 일일이 안내 디엠을 보내드리는데…이젠 그것도 지쳐서.. 걍 지우기만 합니다… ㅠ_ㅠ 트윗이나 페북도 점점 스팸이 늘어나면 지겨워질 듯…
revoke했어용 여긴왠지 언니라 쓰면 안될거같…
thank you~TㅁT)/
무지 감사해용ㅇ!! 덕분에 잘 처리 했습니당.. 정말 유용함… 감사드려용..
오 조심해야 겠네요. 좋은 정보 감사합니다^^
언제나 배리님의 포스트를 교본으로 삼아 초보자 분들에게 좋은 정보를 제공해주고 있어요 ㅋㅋ 정말 좋은 정보 감사합니다 ㅋ
이런게 있는지 전혀 몰랐는데~ ^^
다른 분들의 RT 멘션 덕분에 좋은 정보 알고 갑니다.
요새 뭐만 하려면 allow를 요구해서…좀 싫다 생각은 했는데, 잘 살펴보고 해야겠네요
주의가 필요할 것 같습니다 ^^
오우..이런 일이 있을 수 있겠네여.. 좋은 정보..감솨^^*
첨에 읽을땐 어려워서 읽고 또읽고 했는데 오늘에서야 쏙쏙 들어옵니다.
감사합니다.^^