요즘 많이 나오는 신종사기 "피싱, 파밍, 스미싱" 에 대해서 간략하게 설명한다.
관련 된 내용은 아래 내용을 확인하면 된다.
1. 피싱(Phishing)
설명:
피싱은 사용자가 비밀번호, 신용카드 번호 및 기타 개인 정보를 공유하도록 유인하기 위해서 이메일로 합법적인 회사를 모방하거나 합법적인 웹사이트처럼 보이도록 가짜 웹 사이트를 만드는 과정을 말합니다.
그리고나서, 피싱 범죄자는 빼낸 정보를 이용해 목표물의 ID를 훔치거나 해당 ID를 다른 이에게 판매 합니다.
사용자들은 스팸 이메일에 대한 답장으로 개인 정보를 제공하지 않도록 교육을 받을 필요가 있습니다.
최신 피싱 방법 중 하나는 휴대 전화 사용자에게 문자 메시지를 보내는 것입니다. 그 개념은 동일 합니다.
누군가가 민감한 정보를 획득하기 위해서 술수를 쓰고 있는 것입니다.
위협 확인 방법:
민감한 재무 및 ID 정보를 업데이트하기 위해 즉각적인 조치를 취할 것을 촉구하는 공공 기관을 사칭하는 메시지로 피싱을 확인 할 수 있습니다.
조치 방법:
의심스러운 이메일 텍스트 안의 링크를 클릭하지 마시기 바랍니다. 민감한 개인 정보를 업데이트 하라고 요청하거나 즉시 조치를 취하라고 촉구하는 휴대 전화 문자 메시지에 답하지 마시기 바랍니다. 수신함, 휴지통 그리고/또는 휴대 전화에서 이런 메시지는 즉시 삭제 하시기 바랍니다. 메시지 내용이 사실 일지 궁금 하다면, 웹 브라우저를 열고, 방문하고자 하는 사이트의 URL을 입력하시기 바랍니다. 파밍을 막아주는 최신 안티 바이러스 소프트웨어가 있다면(파밍(Pharming)참조), 이 과정을 통해 합법 사이트로 이동할 수 있을 것입니다.
또한, 관련 기업이 보낸 청구서나 기타 종이로 된 문서에 기록된 전화 번호를 이용해서 해당 기업의 소비자 보호 부서에 전화를 할 수도 있습니다. 또한, 발신자가 합법적이고, 믿을 수 있는 기관인지 검증해 주는 상호 인증 기술도 이용할 수 있습니다.
2. 파밍(Pharming)
설명:
("파밍(farming)"으로 발음되는) 파밍(pharming)은 사람들을 속여 은행 계좌, 신용 카드, 주민등록번호 등의 민감한 정보를
빼내기 위한 목적으로 만들어진 기술적으로 발전된 사기 입니다.
피싱(Phishing)과 비슷하지만, 파밍은 이메일 안의 링크를 클릭하지 않아도 위험 합니다.
파밍은 사용자가 합법적인 웹 주소로 들어간 경우에도 멀웨어나 스파이웨어를 이용해 사용자를 진짜 웹사이트에서 가짜 사이트로 (일반적으로 도메인 이름 시스템(Domain Name System) 해킹을 통해)유인합니다.
위협 확인 방법:
파밍은 공포 전술을 이용합니다. 만약 메시지가 민감한 재무 및 신원(ID) 정보를 업데이트하기 위해 즉각적인 조치가 필요하다는 내용을 담고 있다면, 이는 반드시 파밍으로 간주해야 할 것입니다.
조치 방법:
멀웨어 기반의 파밍은 컴퓨터에 방화벽과 함께 최신 안티 바이러스와 안티 스파이웨어 프로그램을 설치하면 저지 할 수 있습니다. 이러한 예방 조치는 바이러스가 PC 사용자를 사기꾼 웹 사이트로 유인할 가능성을 줄여 줄 것입니다.
보안이 의심되는 사이트에 들어갈 때는 브라우저 아래쪽에서 자물쇠나 키 아이콘을 확인해 보십시오.
지난번 방문 이후 해당 사이트가 변경 되었다면, 경계해야 할 것입니다. 걱정이 된다면, 전화를 걸어서 확인해야 합니다.
3. 스미싱(Smishing)
설명:
악명 높은 인터넷 기반 이메일 사기인 피싱은 사용자를 속여 ID 정보를 누설하도록 만드는 것입니다.
스미싱은 휴대폰이나 기타 이동 장치를 통한 피싱입니다. 스미싱 사기는 문자 메시지를 통해 전달 됩니다.
이러한 스미싱 문자 메시지 중 일부는 무슨 서비스 비용이 부가 되었다고 주장하는데, 이는 사실상 문자를 받은 사람이 놀라서 가짜 문자의 발신자에게 연락을 하고, ID 정보를 제공하도록 만들기 위한 것입니다.
제품이나 서비스를 “기막힌 가격”에 제공하겠다는 내용의 메시지도 있습니다. 이러한 문자 메시지 중 일부는 정보를 훔치거나 네트워크를 오염시키기 위해서, 아니면 두 가지 목적으로 휴대폰으로 멀웨어를 다운로드 하려는 시도를 합니다.
모바일 기기로 들어오는 모든 스팸 문자 메시지는 스미싱으로 간주하시기 바랍니다. 이런 문자 메시지는 삭제하고,
대응을 하지 않는 것이 가장 좋은 방법 입니다. 스미싱이라는 용어는 모바일 기기를 통해 문자 메시지를 전달하는데 사용되는
프로토콜 이름인 SMS와 피싱이 결합되어 만들어진 말입니다.
출처 : 청소년 저작권 교육 캠페인 "B4USurf"
'IT 보안소식' 카테고리의 다른 글
[스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) (0) | 2013.02.20 |
---|---|
안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! (16) | 2013.02.15 |
웅진 코웨이(Woongjin Coway), 고객정보 198만건 개인정보 유출 사건(2월 6일) (0) | 2013.02.14 |
[스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! (4) | 2013.02.14 |
알약 모바일(ALYacMobile), 리패키징 된 "알약 안드로이드 프리미엄" 주의!! (2) | 2013.02.05 |
댓글