스미싱(Smishing)
SMS + Fishing 이 결합
스마트폰 사용자를 타깃으로 스팸성 광고 문자를 보내 악성코드를 유포하고 금액을 결제하는 방식으로 금품을 갈취하는 보안위협
사용자에게 거짓정보 또는 광고 URL 링크를 보낸뒤 사용자가 이 링크에 접근할 때 트로이목마 등을 설치하여 사용자 휴대폰을 통제한다.
피싱(Pishing)
경찰서나 법원, 금융기관 등으로 위장하여 사용자 주요 개인정보를 빼내 불법적으로 이용하는 공격
스미싱과 같이 유사 URL로 사용자를 속여 위장한 기관 웹사이트를 접속하게한 후 주요 개인정보 입력을 유도하여 정보를 탈취한다.
파밍(Phaming)
해당 사이트가 공식적으로 운영하는 도메인 자체를 중간에서 탈취하여 합법적인 사용자의 도메인을 탈취하거나 프록시 서버의 주소를 변조하여 진짜 사이트로 오인하게 하여 유도한다.
피싱보다 발전된 형태라 볼 수 있으며 합법적인 도메인을 사용하기 때문에 사용자들이 쉽게 속게
된다.
'CS > 컴퓨터 보안' 카테고리의 다른 글
| 디지털 포렌식 (1) | 2022.12.02 |
|---|---|
| 인터넷 보안 위협 (0) | 2022.10.13 |
| 컴퓨터 보안 위협 (1) | 2022.10.13 |
| 보안 취약점, 위협, 정보 보호 대책 (0) | 2022.10.13 |
| 컴퓨터 보안 서비스 (0) | 2022.10.13 |