소개글

피슁에 관한 자료

목차

1. Phising의 개요
2. Phising의 절차
3. Phising의 기술및 공격 유형
4. Phising의 발생 현황
5. Phising의 사고사례
6. Phising과 비슷한 유형의 사기방법
7. Phising의 지능화
8. Phising의 대응방법

본문내용

1. Phising의 개요
- 1996년 AOL의 계정을 빼내려는 해커들의 수법에서 유래
- 금융기관을 사칭해서 거짓 이메일을 보내 개인 정보 또는 금융 정보를 획득하려는 일종의 사기 수법
- 인터넷통한 다양한 방법을 이용 불법적으로 개인신용정보(특히 금융정보)를 취득해 금전적 피해를 입히는 범죄.

2. Phising의 절차
① 공격자는 해킹한 서버에 위장된 페이지를 삽입해 놓음.
② 정상적인 사이트나 관리자가 송신 한 것으로 위장한 메일을 발송
③ 수신자는 메일에 삽입된 홈페이지 링크를 클릭하여 접속하고 자신의 개 인정보나 금융 정보를 입력
④ 저장된 정보를 해커가 유출해 내어 인터넷 사기

3. Phising의 기술및 공격 유형
- 유사한 URL표시
: 합법적인 도메인과 유사한 도메인 이름을 사용하여 혼돈을 준다.
Ex)www.habccom.com (정상도메인 : www.hsbc.com)
www.us-bank.com (정상도메인 : www.usbank.com)

- 발신자 위조 및 하이퍼 링크
: 메일 본문에 링크된 URL에 표현되는 것은 실제 주소이지만 본문 메시지의 소스코드는 위조사이트의 주소로 링크 되어 있어 사용자가 클릭하게 되면 위조사이트로 접속된다.

참고 자료

없음