신지덤

  1. 신기술
    1. 신기술

Phishing

개념
- 개인정보를 불법적으로 알아내 이를 이용하는 사기 수법, Phishing

I. Phishing

     개인정보를 불법적으로 알아내 이를 이용하는 사기 수법, Phishing


II. Phishing의 단계

     1) 1단계 불특정 다수에게 Phishing 메일 발송
     2) 2단계 위장 사이트를 통해 메일 수신자의 개인 정보 획득
     3) 3단계 획득한 개인정보를 이용하여 금융 사기 행위


III. 공격유형

     1) 유사한 메일 : 발송자의 이메일 주소와 구분이 어렵도록 만들어 피해자를 속이는 방법 예. info@city.com -> info@citi.com
     2) 유사한 도메인 : 실제 사이트와 유사한 도메인을 구분을 혼란, 피해자를 속임
     3) 이메일 주소 Spoofing : 이메일 발송시 송신자의 주소를 위조하는 방법으로 간단하게 이메일 송신자 From 필드에 별칭(Alias)을 사용.
     4) Hyperlink 위조 : 본문의 HTML 소스 코드 내에서는 전혀 다른 위조 사이트의 주소로 링크
 

댓글