본문 바로가기

피싱

스미싱에 대처하는 방법 요즘 스미싱이라는 기법을 통해 스마트폰을 악성코드에 감염시키고 개인정보를 유출하거나 소액결제를 유도하는 사이버공격이 극성을 부리고 있다. 초기엔 "무료쿠폰"과 같은 공짜 상품을 미끼로 내세우더니 점차 "청첩장", "돌잔치" 등 초대장으로 바꾸고 이젠 "민방위훈련"까지 스미싱에 악용하고 있다.스미싱이란 무엇인지 알아보면...SMS 및 카카오톡 등의 문자메시지를 이용해 악성코드의 설치를 유도하는 공격기법이다.해커들은 다음과 같이 문자메시지(SMS)를 이.. 더보기
피싱에서 보다 진보한 파밍 기법 (정상 주소를 입력해도 엉뚱한 웹사이트로 연결) 피싱에 대한 대응조차 완벽하게 이뤄지지 않은 상태에서 보다 더 정교한 사기수법인 파밍(pharming) 기법이 기승을 부리고 있다. 피싱과 파밍은 위조된 가짜 웹사이트로 사용자를 유인한다는 점은 동일하다. 하지만 실제로 "유인"을 하는지 아니면 사용자가 "자발적"으로 해당 사이트에 접속하느냐가 가장 큰 차이점이다. 피싱은 사용자에게 이메일 혹은 문자메시지 등을 이용해 가짜 웹사이트(대표적으로 은행 등의 금융사이트 혹은 개인정보 .. 더보기
피싱사이트를 통한 개인 금융 정보 유출 기법 분석 국내에서 시작되어 이젠 그 거점이 중국으로 넘어간 것을오 보이는 피싱사기 수법은 날로 진화하고 있다. 내 주변에도 경찰서를 사칭하거나 우체국을 사칭하는 전화를 받은 사람들이 꽤 많다. 그중에는 어찌나 정교하고 교활하던지 깜빡 속아 넘어갈 뻔한 사람도 있다. 결코 그리 어수룩한 사람이 아닌데도 말이다. 최근엔 인터넷을 이용한 피싱이 유행하고 있다. 최근 내게 날아온 피싱시도를 따라가면서 그 수법을 한번 살펴보았다.  1.. 더보기
[SMS피싱] 문자메시지를 이용한 소액결제 피싱기법 등장 얼마전부터 이따금씩 휴대폰으로 "보관함에 저장된 멀티메시지(2)건이 있습니다." 와 같은 문자메시지가 왔다. 그런데 발신자가 114 혹은 통신사의 사서함이 아닌 엉뚱한 전화번호가 찍혀있었다. 번호를 보는 순간 뭔가 이상한 느낌에 무시해버렸다. 그런데 요즘 뉴스에 보면 심심치 않게 SMS피싱 피해에 대한 기사가 등장한다. 내가 받은 문자와 같은 문자메시지를 보고 무심코 연결했다가 결제확인 메시지도 없이 2000~3000원.. 더보기