[사회과학]피싱사례와 대응방안(생각)
- 최초 등록일
- 2007.07.19
- 최종 저작일
- 2007.07
- 5페이지/ 한컴오피스
- 가격 1,000원
소개글
피싱에 대하여. 사례와 대응방안*저의생각을 정리한것입니다.
목차
1. Phising의 개요
2. Phising의 절차
3. Phising의 기술및 공격 유형
4. 피해사례
5. 대응 방안
본문내용
금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법.
1. Phising의 개요
- 1996년 AOL의 계정을 빼내려는 해커들의 수법에서 유래
- 금융기관을 사칭해서 거짓 이메일을 보내 개인 정보 또는 금융 정보를 획득하려는 일종의 사기 수법
- 인터넷통한 다양한 방법을 이용 불법적으로 개인신용정보(특히 금융정보)를 취득해 금전적 피해를 입히는 범죄.
2. Phising의 절차
① 공격자는 해킹한 서버에 위장된 페이지를 삽입해 놓음.
② 정상적인 사이트나 관리자가 송신 한 것으로 위장한 메일을 발송
③ 수신자는 메일에 삽입된 홈페이지 링크를 클릭하여 접속하고 자신의 개인정보나 금융 정보를 입력
④ 저장된 정보를 해커가 유출해 내어 인터넷 사기
3. Phising의 기술및 공격 유형
① 유사한 URL표시
: 합법적인 도메인과 유사한 도메인 이름을 사용하여 혼돈을 준다.
Ex)www.habccom.com (정상도메인 : www.hsbc.com)
www.us-bank.com (정상도메인 : www.usbank.com)
② 발신자 위조 및 하이퍼링크
: 메일 본문에 링크된 URL에 표현되는 것은 실제 주소이지만 본문 메시지의 소스코드는 위조 사이트의 주소로 링크 되어 있어 사용자가 클릭하게 되면 위조 사이트로 접속된다.
③ 웹사이트 스푸핑
: 합법적이고 믿을 수 있는 사이트를 그대로 복제하는 방법. 위조 웹사이트는 실제 웹사이트의 세부적인 사항까지 완전히 일치한다. 위조 사이트에 나타나는 모든 링크들은 하나의 피싱 도메인으로 연결된다.
④ Popup창을 이용하거나 메일 본문에 직접 개인정보를 입력하도록 유도
4. 피해사례
♣ 국외 피해사례
① 2003년 eBay 사건: eBay를 사칭해 “보안 위험으로 계정이 일시 차단되었으니 첨부된 링크를 클릭해 eBay 홈페이지를 통해 재등록 하라”는 메일이 무작위로 발송되었으며, 신용카드 번호, 사회보장번호등을 입력한 사용자는 개인정보를 도용당하는 사고가 일어났다.
참고 자료
없음