목차

1. 어플다운 / 사이트 접속
2. 스미싱
3. 파밍
4. DNS 스푸핑

본문내용

KISA 보호나라에서 '얼굴없는 도둑들, 악성코드'라는 영상을 시청 후 저의 생각과 조사 및 영상에
대해 공격사례와 그 원인 및 대책에 대해 조사해 보았습니다.

① 어플다운 / 사이트 접속
∎사례: 스마트폰 어플리케이션에서 검증되지 않은 어플을 다운받아 사용하는 경우가 많습니다. 방송에서 모르는 사람이 좋은 어플이라고 하는 주소창에 접속 하여 다운받으라는 문자가 오고는 합니다. 의심없이 해당 주소에 접속하거나 어플리케이션을 다운받는 순간 어플에 있는 악성코드가 스마트폰에 감염되어 해커에 의해 중요 정보를 빼앗기게 되는 사례.

∎원인 및 대책: 원인과 대책으로는 모르는 사람이나 아는 사람에게서도 어플 다운에 대한 문자가 오더라도 의심없이 접속하지 않고 해당 주소 사이트를 인터넷 검색창이나 어플에 대한 댓글이나 평을 참고하여 다운받아야 합니다.
* 대부분 사이트 주소가 숫자로 되거나, 기호, 장문의 IP주소가 악성코드 사이트입니다.

② 스미싱
∎사례: 문자로 이상한 발신번호로 문자가 왔는데 무료쿠폰 및 스마트 명세서나 요금과다청구 환급금 조회 등으로 해당 사이트를 접속하게 유도하여 사용자가 문자메시지내 인터넷 주소 클릭을 하게 되면 스마트폰에 악성코드가 설치되면서 범인에게 소액결제 인증번호가 전송되어 범죄가는 이로 하여 게임아이템이나 사이버 머니 구입을 하게 되는데, 이 결제금액이 스마트폰 사용자에게 요금청구 되는 사례.

참고 자료

없음