반응형
I. 거짓 이메일을 통해 개인정보를 도용하는 사기 수법, 피싱의 개요
가. 피싱(Phishing)의 정의
- 개인정보를 불법으로 획득하려는 사람이 금융기관 등을 사칭하여, 다수의 이메일을 사용자에게 신용카드나 은행계좌 정보에 문제가 발생해 수정이 필요하다는 등의 거짓 이메일, 전화 등을 이용해 개인정보를 빼내는 불법적인 범죄행위
나. 피싱의 특징
- 가짜 링크, 긴급한 표현, 첨부파일, 전자메일 메시지
II. 피싱의 공격흐름 및 공격방법
가. 피싱의 공격흐름
 |
나. 피싱의 공격방법
유사한 이메일 주소 이용, 유사한 도메인 이용, 이메일 주소 Spoofing, 하이퍼링크 위조, 스크립트를 이용한 주소 창 위조, POPUP 창 이용, 웹 브라우저 URL Spoofing 취약점, 링크 주소 인코딩, 메일 본문에 중요정보 직접입력
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| DRDoS(Distributed Reflection Denial of Service) (0) | 2021.02.28 |
|---|---|
| DDoS(Distribute Denial of Service) (0) | 2021.02.28 |
| 악성 AP를 이용한 피싱공격 (0) | 2021.02.28 |
| 파밍(Pharming) (0) | 2021.02.28 |
| 사회공학(Social Engineering) (0) | 2021.02.28 |
| 압축 기법과 암호화 기법 (0) | 2021.02.28 |
| 랜섬웨어(Ransomware) (0) | 2021.02.28 |
| 악성코드 (0) | 2021.02.28 |
댓글