파밍 편집하기

[[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]]
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다.

* 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다.
* 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다.

== 공격 기법 ==
* 악성코드를 이용하여 [[hosts 파일]] 또는 [[hosts.ics 파일]] 위조
* DNS 스푸핑
* PAC(Proxy Auto-config)

== 유사 항목 ==
* [[피싱]]
* [[스미싱]]