파밍: 두 판 사이의 차이
IT위키
(새 문서: ; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 이이디/비밀번호, 개인정보, 금융정보 등...) |
편집 요약 없음 |
||
| (사용자 2명의 중간 판 4개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 | [[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]] | ||
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다. | |||
* 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다. | |||
* 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다. | |||
== 공격 기법 == | == 공격 기법 == | ||
| 5번째 줄: | 9번째 줄: | ||
* DNS 스푸핑 | * DNS 스푸핑 | ||
* PAC(Proxy Auto-config) | * PAC(Proxy Auto-config) | ||
== 유사 항목 == | |||
* [[피싱]] | |||
* [[스미싱]] | |||
2019년 6월 14일 (금) 23:16 기준 최신판
- Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다.
- 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다.
- 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다.
공격 기법[편집 | 원본 편집]
- 악성코드를 이용하여 hosts 파일 또는 hosts.ics 파일 위조
- DNS 스푸핑
- PAC(Proxy Auto-config)
