본문 바로가기

피싱

피싱사이트 구분 방법 피싱(Phishing)이란, 개인정보(private data)와 낚시(fishing)의 조합어로 개인 정보를 불법으로 도용하기 위한 속임수의 한 유형이다. 일반적으로 공신력 있는 기관을 사칭하여 사용자를 속이는 사회공학적 기법을 주로 사용하여 수집 대상(사용자)이 가지고 있는 정보의 자발적, 능동적 입력을 유도한다. 지금까지의 피싱은 주로 해외에서 발견, 보고되었으나 올해 초 국내 은행을 대상으로 한 피싱이 출현해 이에 대한 주의가 더욱 필요한 상황이다. 과거 피싱은 공신력 있는 업체의 유명 도메인과 유사한(철자 하나를 변경하는 등) 도메인을 등록한 후 홈페이지를 동일하게 구성해 인터넷 이용자들이 실수로 접속하여 개인 정보를 기입하기를 기다리는 수법을 사용했다. 하지만 최근에는 사용자 개인 정보 취득 목.. 더보기
전자금융 거래시, 지켜야할 안전수칙 피싱-파밍-보이스 피싱 등 공격 계속될 전망 전자금융 이용자의 보안의식이 가장 중요 크래커들은 이제 공공연히 자신들이 노리는 것이 오로지 ‘돈’이란 것을 대외적으로 밝히고 있다. 일반적인 해커들 대부분이 정보보호를 위해 해킹을 공부하는 반면, 크래커들은 음지에서 배운 해킹 실력을 가지고 타인의 개인정보를 탈취해 게임 아이템을 빼내 이것을 현금화하는가 하면, 다수를 상대로 무작위 악성코드를 뿌려 악성코드에 감염된 한 이용자 PC를 원격에서 조정하면서 정보를 빼내는 수법을 사용하기도 한다. 이때 크래커들이 노리는 정보의 대부분은 금융정보들이다. 금융정보를 빼내 이용자 모르게 돈을 빼내가는 수법이다. 이렇게 해킹을 통해 금융정보를 빼내 돈을 갈취하는 방법도 있지만, 최근 크래커들은 피싱이나 파밍을 통해 너무도.. 더보기