반응형
피싱(Phishing)
개인정보(Private Data)와 낚시(Fishing)의 합성어로, 유명 홈페이지를 위장한 [미끼]홈페이지를 만든 뒤 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장 홈페이지로 접속하게 한 후, 위장 홈페이지임을 인식하지 못한 사용자로 하여금 개인정보나 금융관련 비밀번호 등을 입력하게해서 정보를 빼내는 수법을 말한다. 빼낸 정보를 가지고 금융사기 등의 2차적 범죄행위를 저지름으로써 최종적으로 범죄가 완성된다. URL에 사용되는 특수한 서식을 이용하여, 마치 진짜 도메인에 링크되어 있는 것처럼 보이게 하거나, 팝업 윈도의 어드레스바를 비표시로 하는 등 교묘한 수법을 이용하고 있어 피해자가 속출하고 있다.
파밍(Pharming)
합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법.
반응형
댓글