피싱, 파밍, 스미싱, 스피어 피싱, 트로이목마, 키로거 공격

피싱(Phishing)

개인정보(Private Data) + 낚시(Fishing)의 합성어로 메일을 보내 가짜 홈페이지로 접속하도록 한 뒤 정보를 입력하도록 유도하여 개인 정보를 빼돌리는 기법이다.

ex) www.tistorry.com 접속하여 로그인시도시 해당 정보를 갈취한다. 자세히 보면 해당 URL은 실제 티스토리 주소가 아닌 r이 하나 더 붙어있는 피싱 홈페이지의 예시다.

 

 

 

파밍(Pharming)

특정 홈페이지를 진짜처럼 꾸며놓은 뒤에 사용자가 진짜 홈페이지로 접속시 DNS 혹은 프락시 서버의 주소를 변조함으로써 가짜 홈페이지로 연결하여 금융 정보를 습득하는 수법이다.

ex) www.tistory.com 접속시 DNS의 방향을 재지정하여 진짜 티스토리 홈페이지가 아닌 다른 홈페이지로 접속시킨다.

 

 

 

스미싱(Smishing)

SMS + Phsing의 합성어로 SMS를 통해 악성코드를 설치하게 하고, 개인정보 탈취를 통해 금전적인 손해를 입히는 공격이다.

 

 

 

스피어 피싱(Spear phishing)

조직 내 신뢰할 만한 발신인으로 위장하여 계정 정보를 요구하는 피싱 공격이다.

 

 

 

트로이목마(Trojan Horse)

악성코드가 심어진 프로그램을 정상적인 프로그램인 것처럼 속여서 실행시 악성코드를 활성화 시키는 공격이다.

 

 

 

키로거 공격(Key Logger Attack)

사회공학 공격 방법 중 한가지로 키보드의 움직음을 탈취하여 개인정보를 빼돌리는 공격이다.