AndrewNA

피싱(Phishing) 개인정보(Private Data) + 낚시(Fishing)의 합성어로 메일을 보내 가짜 홈페이지로 접속하도록 한 뒤 정보를 입력하도록 유도하여 개인 정보를 빼돌리는 기법이다. ex) www.tistorry.com 접속하여 로그인시도시 해당 정보를 갈취한다. 자세히 보면 해당 URL은 실제 티스토리 주소가 아닌 r이 하나 더 붙어있는 피싱 홈페이지의 예시다. 파밍(Pharming) 특정 홈페이지를 진짜처럼 꾸며놓은 뒤에 사용자가 진짜 홈페이지로 접속시 DNS 혹은 프락시 서버의 주소를 변조함으로써 가짜 홈페이지로 연결하여 금융 정보를 습득하는 수법이다. ex) www.tistory.com 접속시 DNS의 방향을 재지정하여 진짜 티스토리 홈페이지가 아닌 다른 홈페이지로 접속시킨다. 스..