2021.05.03
77. 피싱(Phishing) 및 파밍(Pharming)
77. 피싱(Phishing) 및 파밍(Pharming) 1. 피싱(Phishing) 사회공학적 공격 기법 개인정보(Private Data) + 낚시(Fishing) 민감한 개인 정보, 금융 정보를 절도하는 해킹 기법 유명한 기관을 사칭해서 전자 우편을 전송하고, 위장한 홈페이지로 유인하여 개인의 금융 정보를 획득하는 공격 기법 (1) 피싱의 문제점 거짓 URL을 전송하여 공격자의 사이트로 접속을 유도함. 공인인증서 패스워드, 계좌 정보 등을 갈취하여 금융 사기가 발생함. (2) 피싱 공격 기법 Main in the Middle 웹 브라우저와 웹 서버 사이에 공격자의 사이트를 두어 해킹하는 기법 URL을 위장 도메인명을 사용하여 공격자의 사이트로 유인 데이터 후킹(Hooking) 키보드 입력 정보 갈취 ..
