피싱의의미와개인정보보안을위한규칙
- 최초 등록일
- 2008.03.29
- 최종 저작일
- 2008.03
- 3페이지/ 한컴오피스
- 가격 1,000원
소개글
피싱이란무엇인가?
피싱을 예방하기 위하여 내가 지켜야할 수칙은 무엇인가?
3페이지 분량의 간략한 리포트 입니다.
목차
1. 피싱과 개인정보 유출에 대한 서술
1). 피싱이란?
2). 피싱 특징.
3). 피싱 사기의 구체적인 사례의 예
4). 피싱 메일을 구별하는 유형
2. 피싱사기의 방어 수칙에 대한 나의 의견
본문내용
1. 피싱과 개인정보 유출에 대한 서술
1). 피싱이란?
컴퓨팅에서, 피싱(영어: phishing, carding 카딩, spoofing 스푸핑)은, 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이다. ‘피싱’이란 용어는 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서 유래되었다.
피싱 사고에 대한 신고가 늘어감에 따라, 피싱을 막으려는 방법들이 필요하게 되었다. 이런 방법들에는 법, 사용자 교육, 그리고 기술적인 도구들이 있다. 최근에는 컴퓨터를 이용한 피싱외에도 보이스피싱(Voice Fishiing)이라고 하여 전화를 이용한 피싱도 등장하고 있다.
2). 피싱 특징.
메일을 이용해서 신뢰할 수 있는 메일 주소를 가장한다. 피싱 사기의 메일은 대부분 송신자(발신인, From)를 사칭 하고 있다. 예를 들어 Citibank의 사이트를 속이는 수법이 실제로 있다. 이 경우는 「info@citi.com」와 같이 정당한 메일 주소로 가장해서 보내져 온다는 것이다.
신용카드 번호나 패스워드 입력을 요구한다. 「피셔(피싱 사기꾼)」의 최종 목적이다. 이러한 정보를 안이하게 입력해서는 절대로 안된다.
백신 소프트웨어에 검출되지 않는다. 피싱 사기의 경우 아무런 특색도 없는 단순한 메일형태로 첨부파일등이 없는 HTML 메일로서 URL을 숨길 수 있기 때문이다. 첨부파일이나 취약성을 공격하는 HTML 메일은 피싱과 구별된다.
Web 사이트를 만드는 기술 이외는 특별한 기술은 아무것도 필요가 없다. 피싱 사기를 하는 방법으로 Web 사이트를 만들고 메일을 보낸다. 기술이라고 해봤자 Web 사이트를 작성하는 기술 뿐이기 때문에 누구라도 만들 수 있다. 대기업 사이트와 비슷하게 만드는 것도 그리 어렵지 않기 때문에 실제 Web 사이트로 부터 HTML 소스와 사진을 가져올 수 있다..
3). 피싱 사기의 구체적인 사례의 예
① ebay사이트 사례
2003년 11월 17일 미국의 ebay 사이트 에서 `보안상의 위험으로 계정이 차단됐으니 재등록해야 한다"는 메일을 고객들이 수신하여 첨부된 링크를 클릭해 이베이 웹페이로 가서 바로 재등록하라고 친절한 설명되어 있어 의심없이 개인정보와 금융정보를 피셔에게 넘겨주는 피해가 발생했다.
참고 자료
1. 한국정보보호진흥원 사이트
2. 위키백과