스미싱 / 피싱 / 파밍
페이지 정보
작성자 이실장 작성일16-03-29 17:02 조회240회 댓글0건관련링크
본문
* 스핑(Sping)
1) 동의어 : 핑 스팸(Ping Spam), 트랙백 스팸(Trackback Spam)
2) 설명 : 많은 사람들은 자신이 좋아하는 블로그에 새로운 포스팅이 올라왔다는 소식을 받는 것을 좋아합니다. 그래서 이들은 새로운 컨텐츠가 올라오면 전송되는 “핑” 메시지 신청을 합니다.
인터넷에서 늘어나는 사기수법 중에 하나가 가짜 블로그, 즉 스플로그(Splogs)를 만들어 광고 수익을 올리는 것입니다. 더 많은 사람을 스플로그 페이지에 있는 링크를 클릭하도록 유인하면 할 수록, 불법 수익은 높아집니다. 스플로그 트래픽을 만들기 위해서 사기꾼들은 가짜 사이트에서 나온 말 그대로 스팸인 스핑(Sping)을 전송합니다. 이 스핑 메시지가 핑 메시지로 위장을 합니다.
스플로그와 스핑은 블로깅에 심각한 문제를 일으키고 있습니다. 대부분의 스플로그는 가짜라는 것을 쉽게 확인 할 수 있습니다. 만약 스핑 알림(alert) 메시지에 속아서 이러한 가짜 사이트를 방문하게 되었다면, 간단하게 해당 페이지를 닫아 버리는 것이 가장 좋은 방법입니다. 어떤 링크도 클릭하지 마시기 바랍니다.
* 파밍(Pharming)
1) 동의어 : 스프핑(Spoofing), DNS 캐시 포이즈닝(Cache Poisoning)
2) 설명 : ("파밍(farming)"으로 발음되는) 파밍(pharming)은 사람들을 속여 은행 계좌, 신용 카드, 주민등록번호 등의 민감한 정보를 빼내기 위한 목적으로 만들어진 기술적으로 발전된 사기 입니다. 피싱(Phishing)과 비슷하지만, 파밍은 이메일 안의 링크를 클릭하지 않아도 위험 합니다. 파밍은 사용자가 합법적인 웹 주소로 들어간 경우에도 멀웨어나 스파이웨어를 이용해 사용자를 진짜 웹사이트에서 가짜 사이트로 (일반적으로 도메인 이름 시스템(Domain Name System) 해킹을 통해)유인합니다.
3) 위협 확인 방법 : 파밍은 공포 전술을 이용합니다. 만약 메시지가 민감한 재무 및 신원(ID) 정보를 업데이트하기 위해 즉각적인 조치가 필요하다는 내용을 담고 있다면, 이는 반드시 파밍으로 간주해야 할 것입니다.
4) 조치 방법 : 멀웨어 기반의 파밍은 컴퓨터에 방화벽과 함께 최신 안티 바이러스와 안티 스파이웨어 프로그램을 설치하면 저지 할 수 있습니다. 이러한 예방 조치는 바이러스가 PC 사용자를 사기꾼 웹 사이트로 유인할 가능성을 줄여 줄 것입니다. 보안이 의심되는 사이트에 들어갈 때는 브라우저 아래쪽에서 자물쇠나 키 아이콘을 확인해 보십시오. 지난번 방문 이후 해당 사이트가 변경 되었다면, 경계해야 할 것입니다. 걱정이 된다면, 전화를 걸어서 확인해야 합니다.
* 스미싱(Smishing)
1) 동의어 : 스미싱(Smishing), 전화 피싱(Phone Phishing)
2) 설명 : 악명 높은 인터넷 기반 이메일 사기인 피싱은 사용자를 속여 ID 정보를 누설하도록 만드는 것입니다. 스미싱은 휴대폰이나 기타 이동 장치를 통한 피싱입니다. 스미싱 사기는 문자 메시지를 통해 전달 됩니다. 이러한 스미싱 문자 메시지 중 일부는 무슨 서비스 비용이 부가 되었다고 주장하는데, 이는 사실상 문자를 받은 사람이 놀라서 가짜 문자의 발신자에게 연락을 하고, ID 정보를 제공하도록 만들기 위한 것입니다. 제품이나 서비스를 “기막힌 가격”에 제공하겠다는 내용의 메시지도 있습니다. 이러한 문자 메시지 중 일부는 정보를 훔치거나 네트워크를 오염시키기 위해서, 아니면 두 가지 목적으로 휴대폰으로 멀웨어를 다운로드 하려는 시도를 합니다.
모바일 기기로 들어오는 모든 스팸 문자 메시지는 스미싱으로 간주하시기 바랍니다. 이런 문자 메시지는 삭제하고, 대응을 하지 않는 것이 가장 좋은 방법 입니다. 스미싱이라는 용어는 모바일 기기를 통해 문자 메시지를 전달하는데 사용되는 프로토콜 이름인 SMS와 피싱이 결합되어 만들어진 말입니다.
* 피싱(Phishing)
1) 동의어 : 브랜드 스푸핑(Brand spoofing), 카딩(Carding)
2) 설명 : 피싱은 사용자가 비밀번호, 신용카드 번호 및 기타 개인 정보를 공유하도록 유인하기 위해서 이메일로 합법적인 회사를 모방하거나 합법적인 웹사이트처럼 보이도록 가짜 웹 사이트를 만드는 과정을 말합니다. 그리고나서, 피싱 범죄자는 빼낸 정보를 이용해 목표물의 ID를 훔치거나 해당 ID를 다른 이에게 판매 합니다. 사용자들은 스팸 이메일에 대한 답장으로 개인 정보를 제공하지 않도록 교육을 받을 필요가 있습니다.
최신 피싱 방법 중 하나는 휴대 전화 사용자에게 문자 메시지를 보내는 것입니다. 그 개념은 동일 합니다. 누군가가 민감한 정보를 획득하기 위해서 술수를 쓰고 있는 것입니다.
3) 위협 확인 방법 : 민감한 재무 및 ID 정보를 업데이트하기 위해 즉각적인 조치를 취할 것을 촉구하는 공공 기관을 사칭하는 메시지로 피싱을 확인 할 수 있습니다.
4) 조치 방법 : 의심스러운 이메일 텍스트 안의 링크를 클릭하지 마시기 바랍니다. 민감한 개인 정보를 업데이트 하라고 요청하거나 즉시 조치를 취하라고 촉구하는 휴대 전화 문자 메시지에 답하지 마시기 바랍니다. 수신함, 휴지통 그리고/또는 휴대 전화에서 이런 메시지는 즉시 삭제 하시기 바랍니다. 메시지 내용이 사실 일지 궁금 하다면, 웹 브라우저를 열고, 방문하고자 하는 사이트의 URL을 입력하시기 바랍니다. 파밍을 막아주는 최신 안티 바이러스 소프트웨어가 있다면(파밍(Pharming)참조), 이 과정을 통해 합법 사이트로 이동할 수 있을 것입니다. 또한, 관련 기업이 보낸 청구서나 기타 종이로 된 문서에 기록된 전화 번호를 이용해서 해당 기업의 소비자 보호 부서에 전화를 할 수도 있습니다. 또한, 발신자가 합법적이고, 믿을 수 있는 기관인지 검증해 주는 상호 인증 기술도 이용할 수 있습니다.
1) 동의어 : 핑 스팸(Ping Spam), 트랙백 스팸(Trackback Spam)
2) 설명 : 많은 사람들은 자신이 좋아하는 블로그에 새로운 포스팅이 올라왔다는 소식을 받는 것을 좋아합니다. 그래서 이들은 새로운 컨텐츠가 올라오면 전송되는 “핑” 메시지 신청을 합니다.
인터넷에서 늘어나는 사기수법 중에 하나가 가짜 블로그, 즉 스플로그(Splogs)를 만들어 광고 수익을 올리는 것입니다. 더 많은 사람을 스플로그 페이지에 있는 링크를 클릭하도록 유인하면 할 수록, 불법 수익은 높아집니다. 스플로그 트래픽을 만들기 위해서 사기꾼들은 가짜 사이트에서 나온 말 그대로 스팸인 스핑(Sping)을 전송합니다. 이 스핑 메시지가 핑 메시지로 위장을 합니다.
스플로그와 스핑은 블로깅에 심각한 문제를 일으키고 있습니다. 대부분의 스플로그는 가짜라는 것을 쉽게 확인 할 수 있습니다. 만약 스핑 알림(alert) 메시지에 속아서 이러한 가짜 사이트를 방문하게 되었다면, 간단하게 해당 페이지를 닫아 버리는 것이 가장 좋은 방법입니다. 어떤 링크도 클릭하지 마시기 바랍니다.
* 파밍(Pharming)
1) 동의어 : 스프핑(Spoofing), DNS 캐시 포이즈닝(Cache Poisoning)
2) 설명 : ("파밍(farming)"으로 발음되는) 파밍(pharming)은 사람들을 속여 은행 계좌, 신용 카드, 주민등록번호 등의 민감한 정보를 빼내기 위한 목적으로 만들어진 기술적으로 발전된 사기 입니다. 피싱(Phishing)과 비슷하지만, 파밍은 이메일 안의 링크를 클릭하지 않아도 위험 합니다. 파밍은 사용자가 합법적인 웹 주소로 들어간 경우에도 멀웨어나 스파이웨어를 이용해 사용자를 진짜 웹사이트에서 가짜 사이트로 (일반적으로 도메인 이름 시스템(Domain Name System) 해킹을 통해)유인합니다.
3) 위협 확인 방법 : 파밍은 공포 전술을 이용합니다. 만약 메시지가 민감한 재무 및 신원(ID) 정보를 업데이트하기 위해 즉각적인 조치가 필요하다는 내용을 담고 있다면, 이는 반드시 파밍으로 간주해야 할 것입니다.
4) 조치 방법 : 멀웨어 기반의 파밍은 컴퓨터에 방화벽과 함께 최신 안티 바이러스와 안티 스파이웨어 프로그램을 설치하면 저지 할 수 있습니다. 이러한 예방 조치는 바이러스가 PC 사용자를 사기꾼 웹 사이트로 유인할 가능성을 줄여 줄 것입니다. 보안이 의심되는 사이트에 들어갈 때는 브라우저 아래쪽에서 자물쇠나 키 아이콘을 확인해 보십시오. 지난번 방문 이후 해당 사이트가 변경 되었다면, 경계해야 할 것입니다. 걱정이 된다면, 전화를 걸어서 확인해야 합니다.
* 스미싱(Smishing)
1) 동의어 : 스미싱(Smishing), 전화 피싱(Phone Phishing)
2) 설명 : 악명 높은 인터넷 기반 이메일 사기인 피싱은 사용자를 속여 ID 정보를 누설하도록 만드는 것입니다. 스미싱은 휴대폰이나 기타 이동 장치를 통한 피싱입니다. 스미싱 사기는 문자 메시지를 통해 전달 됩니다. 이러한 스미싱 문자 메시지 중 일부는 무슨 서비스 비용이 부가 되었다고 주장하는데, 이는 사실상 문자를 받은 사람이 놀라서 가짜 문자의 발신자에게 연락을 하고, ID 정보를 제공하도록 만들기 위한 것입니다. 제품이나 서비스를 “기막힌 가격”에 제공하겠다는 내용의 메시지도 있습니다. 이러한 문자 메시지 중 일부는 정보를 훔치거나 네트워크를 오염시키기 위해서, 아니면 두 가지 목적으로 휴대폰으로 멀웨어를 다운로드 하려는 시도를 합니다.
모바일 기기로 들어오는 모든 스팸 문자 메시지는 스미싱으로 간주하시기 바랍니다. 이런 문자 메시지는 삭제하고, 대응을 하지 않는 것이 가장 좋은 방법 입니다. 스미싱이라는 용어는 모바일 기기를 통해 문자 메시지를 전달하는데 사용되는 프로토콜 이름인 SMS와 피싱이 결합되어 만들어진 말입니다.
* 피싱(Phishing)
1) 동의어 : 브랜드 스푸핑(Brand spoofing), 카딩(Carding)
2) 설명 : 피싱은 사용자가 비밀번호, 신용카드 번호 및 기타 개인 정보를 공유하도록 유인하기 위해서 이메일로 합법적인 회사를 모방하거나 합법적인 웹사이트처럼 보이도록 가짜 웹 사이트를 만드는 과정을 말합니다. 그리고나서, 피싱 범죄자는 빼낸 정보를 이용해 목표물의 ID를 훔치거나 해당 ID를 다른 이에게 판매 합니다. 사용자들은 스팸 이메일에 대한 답장으로 개인 정보를 제공하지 않도록 교육을 받을 필요가 있습니다.
최신 피싱 방법 중 하나는 휴대 전화 사용자에게 문자 메시지를 보내는 것입니다. 그 개념은 동일 합니다. 누군가가 민감한 정보를 획득하기 위해서 술수를 쓰고 있는 것입니다.
3) 위협 확인 방법 : 민감한 재무 및 ID 정보를 업데이트하기 위해 즉각적인 조치를 취할 것을 촉구하는 공공 기관을 사칭하는 메시지로 피싱을 확인 할 수 있습니다.
4) 조치 방법 : 의심스러운 이메일 텍스트 안의 링크를 클릭하지 마시기 바랍니다. 민감한 개인 정보를 업데이트 하라고 요청하거나 즉시 조치를 취하라고 촉구하는 휴대 전화 문자 메시지에 답하지 마시기 바랍니다. 수신함, 휴지통 그리고/또는 휴대 전화에서 이런 메시지는 즉시 삭제 하시기 바랍니다. 메시지 내용이 사실 일지 궁금 하다면, 웹 브라우저를 열고, 방문하고자 하는 사이트의 URL을 입력하시기 바랍니다. 파밍을 막아주는 최신 안티 바이러스 소프트웨어가 있다면(파밍(Pharming)참조), 이 과정을 통해 합법 사이트로 이동할 수 있을 것입니다. 또한, 관련 기업이 보낸 청구서나 기타 종이로 된 문서에 기록된 전화 번호를 이용해서 해당 기업의 소비자 보호 부서에 전화를 할 수도 있습니다. 또한, 발신자가 합법적이고, 믿을 수 있는 기관인지 검증해 주는 상호 인증 기술도 이용할 수 있습니다.
댓글목록
등록된 댓글이 없습니다.
