피싱에 대한 대책은 뭐가 있을까요?
안녕하세요, @sintai 입니다.
요새 또 피싱이 극성이지요.
저도 예전에 몇 번 경고성의 안내글을 쓴적이 있었습니다.
당하신 분도 몇 분 있고...
그런데 말입니다.
이걸 그냥 이대로 놔둬야 하나 싶습니다.
위험하다고 하니 지금 잠깐 반짝 하겠지요.
그 동안 마스터키를 사용하시던 분은
이번 기회에 포스팅키를 별도로 사용하시는 분도 계실거구요.
이러다 또 반짝!이 지나가면 그 사이 새로 들어온 신규 가입자 중 누군가는 마스터키와 포스팅키를 구별하지 않고 쓸 것이고, 실수로 다른 스캠링크를 클릭하여 비밀번호를 탈취당할 것입니다.
아무리 머리를 굴려봐도 이건 바뀌지 않을 것 같습니다.
그냥 머릿속으로 떠오르는건
steemkr이나, jsteem 같은 프론트페이지에서 공지사항을 띄워주는 것 정도입니다만
그것 역시 한계가 있는것이 지속적인 관리자의 손길이 필요하기도 하고,
무엇보다도 신규가입자가 steemit 보다 steemkr, jsteem에 먼저 접속할 가능성은 매우 적겠지요.
스팀잇은 기존 한국 서비스에 비해서 상당히 생소한 UI 입니다.
생소할 뿐만 아니라 불친절하기까지 하지요.
저런 공지사항은 해주지도 않을 뿐더러, 해준다고 해도 영문으로 된 글을 모든 사람이 읽을지도 의문입니다.
과연 이 사태가 어떻게 해야 반복되지 않을지 같이 고민을 좀 해봤으면 합니다.
지나가다가 댓글에, 최소한 송금에 관해서는 2FA 인증을 해야하는 것 아닌가라는 글을 보았는데, 매우 동의합니다.
과연 스팀잇 개발진에서 그걸 해줄지는 모르겠습니다만, 어쨌건 여론을 형성하고 니즈를 어필하는 노력이라도 해봐야겠지요.
사실 전에도 같은 취지의 글을 쓴 적은 있었습니다만,
워낙 미천한 명성, 스파, 인지도의 저인지라...
소리소문 없이 묻혔습니다-ㅅ-ㅋㅋㅋㅋㅋㅋ
이번에도 그러겠지만... 일말의 기대를 가지고 글을 써봅니다 -ㅅ-ㅋㅋㅋ
오늘 포스팅을 보고 저 또한 상당히 걱정했네요.
단순히 사용자의 주의만 요구 하는 것 같아 특히 더 아쉬웠습니다.
저는 적응했으니 별 상관 없습니다만...
역시 신규유저층 확장에 엄청난 장애요소로 작용하겠지요.
스팀잇 개발자와 기획자의 마인드가 바뀌면 좋겠지만
그럴 일은 없을 것 같구요...-ㅅ-
오랜만에 피드 보다가 방문했습니다. 사용자들에게(만) 맡기는 시스템의 장점도 많지만... 위험에 대한 공지 정도는 필요하다는 생각이 드네요.
근데 스캠 링크는 클릭만 안하면 되나요? 혹시 플래그나 삭제해도 문제가 될지??
삭제요? 삭제는 작성자가 아닌 이상은 불가능하고, 플래그는 상관없습니다.
현재까지 제가 찾아낸 링크들은 클릭을 해도 상관 없습니다.
클릭을 했을때, 로그인을 유도하는 페이지(실제로는 로그인과는 무관하게 아이디/패스워드를 요구하는 페이지)로 이동하고 나서 본인이 스스로 키를 넣느냐 안넣느냐가 문제입니다만, 평소에 브라우저에 키 저장을 하지 않는 유저들이 굳이 본인의 키를 찾아서 집어넣는 순간 털리는 거죠...
그렇군요. 역시 키 입력이 문제네요. 감사합니다~ 편안한 저녁 되시길!
스티밋 자체에서 송금할때마다 따로 키를 한번 더 입력하도록 시스템이 만들어지는 것도 좋은 아이디어네요!
마스터키를 탈취당했을 때 따로 키를 한번더 넣는 것은 무의미하고,
결국 OTP를 통한 2차인증이 우선적인 해결책이 되지 않을까 합니다.
물론 이건 스팀달러와 스팀 탈취를 막기위한 임시적인 방편이고,
저의 소망은 이런걸 가입하자마자 읽어볼 수 있게 만드는 시스템의 변화입니다만...
스팀잇 개발진이 이런 요구를 들어줄리 없을 것 같습니다-ㅅ-
지금 스티밋 개발자들은 여기 완전 방치하는 느낌들어요 ^_ㅠ 며칠전에 금요일인가도 완전 먹통되었었고..
인류에 시빌라 시스템을 도입해서 그런 사람들이 뭔가 하기 전에 도미네이터로 쏴버리면... 아.. 아닙니다.
마아냐 님이 프론트페이지를 하나 만드는 겁니다!!
미소녀 운영자가 있다고 사실을 셀프 폭로하면 사용자가 모일지도 몰라요!!
광고비도 땡기고 진실도 알리고!!
스팀잇도 보안과 관련해서 더욱 발전되었으면 좋겠네요.
요즘 너무 많은 사건사고들이 발생하는지라 ㅜ
네 그랬으면 좋겠는데,
개발진이 알고 놔두는지 모르고 놔두는건지조차도 감이 안옵니다-ㅅ-;;