새로운 해킹 피싱 방법 파밍(Pharming) 이란? 예방법

새로운 피싱방법으로 등장한 파밍(Pharming)

정말 더욱더 무서운 해킹 방법입니다

 

 

 

파밍(Pharming) 이란?

 

내가 분명히 comvcom.com 을 입력하고 접속을 했는데도

다른 comvcom.com 에 접속해있는 현상입니다.

 

예를들면 외환카드 http://kebcard.com/ 에 접속을 분명히 했는데도

악의적인 외환카드 홈페이지에 접속되어있는 현상을 말합니다 http://kebcard.com/

 

이렇게 되면 다른 사이트에 접속해서 카드 비밀번호나 보안카드 번호 유출이 될것입니다.

이게 바로 신개념 피싱방법인 파밍입니다.

 

- 절대로 보안카드 번호를 전체입력하는 행위를 하지 마시기 바랍니다!!

 

요약하자면

 

합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법입니다.

 

'피싱(Phishing)'에 이어 등장한 새로운 인터넷 사기 수법이다. 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비하여, 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 더 크다.

파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 하며, 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 하여야 한다. 또 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.  - 네이버에서 발췌

 

 

이모든것이 바로 악성코드에 감염이 되었을때 나타나는 증상입니다

 

대처방법및 주의법

 

1. 최신 백신으로 업데이트 하여 검사한다

2. 모르는 사이트에서 설치 파일을 받지 않는다

3. 접속시에 공인인증으로 꼭 인증되는지 확인한다

4. 보안카드 입력은 처음부터 하지않는다

5. id/pw 로 접속되는지 본다.

6. SMS로 문자를 받아도 접속하지 않는다

 

위 방법만 지킨다면 문제없이 파밍을 피할수 있습니다

요즘 300만원이상 바로 인출안되는거 아시죠? 10분후에 인출되니 혹 실수 입금했다면 바로 지급정지 시키세요.

 

다시한번더 강조합니다!

 

① 개인정보를 절대 알려주지 말 것

② 보안카드번호 요구에 유의할 것

③ 금융회사의 보안강화 서비스에 반드시 가입할 것

④ 출처가 불분명한 파일 다운로드나 이메일 클릭 금지

⑤ 금융회사는 온라인을 통해 보안승급 등을 요구하지 않음

⑥ 피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청