파밍과 스미싱이란(Pharming & Smishing)

 

 

달향입니다 요즘 사회적으로도 많은 문제가 되고 있는 스미싱 과 파밍에 대해 간단하게 알아보겠습니다

 

먼저 파밍이란?

Pharming 이란 사용자의 PC에 악성코드를 심어(주로 P2P, 웹하드, 기타 파일등을 통해 감염시킴) 컴퓨터 사용자가 정상적인 금융 사이트(은행 및 전자결제 사이트)에 접속하면 악성코드에 의해서 자동적으로 가짜 금윤 싸이트로 유도해 개인정보를 빼내어 돈을 탈취하는 금융사가의 일종임

 

 

 

 

감염경로를 자세히 알아보면 주로 웹하드의 파일공유사이트 및 이메일, 무료다운로드 쿠폰 사이트 등을 이용하여 개인PC로 침투 시키며, 인터넷 뱅킹 사용시 특히 주의를 요함

(인터넷 뱅킹시 HTTPS로 접속되어 있는지 확인)

 

스미싱(Smishing)이란?

SMS(문자메시지)와 Phishing(피싱:개인정보 수집 사기 등의 낚시를 뜻함)의 합성어로서 주로 스마트폰 및 일반 핸드폰 문자메시지로 각종 경찰, 벌금 등이 부과 되었다고 국가 기관을 사칭하여 피해자에게 웹사이트로 연결되는 URL주소를 보낸 후 스마트폰(핸드폰)사용자가 주소를 클릭하면 자도응로 악성코드에 스마트폰(핸드폰)이 감염되어 스마트폰이 원격 조정되어 휴대폰소액결제 등의 방법으로 피해를 주는 신종 금융사기방법을 말함