합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 새로운 수법이다.피싱(Phishing)에 이은 신종 인터넷 사기 수법이다.기존 피싱이 금융 기관 등의 웹 사이트에서 보낸 이메일로 위장하여 링크를 유도해 개인의 인증 번호나 신용 카드 번호, 계좌 정보등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취한다. 사용자들은 늘 이용하는
사이트로 알고 의심하지 않고 개인 ID,패스워드, 계좌 정보 등을 노출하는 것이 특징이다.
예방수칙
1.사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지마세요.
2.공인인증서, 보안카드 사진등을 컴퓨터나 이메일에 저장하지 마세요.
3.OTP,보안토큰등을 사용하기를 권장하며, 공인인증서 PC지정 등 전자금융 사기 예방서비스에 가입하세요.
4.스마트폰 문자메세지에 포함된 인터넷 주소 클릭하지 마세요.
5.무료 다운로드 사이트의 이용을 자제하시고,출처가 정확하지 않은 파일이나 이메일은 즉시 삭제하세요.
6.윈도우,백신프로그램 등을 최신상태로 유지하세요.
7.파밍 등이 의심될때는 신속히 경찰청 112센터가 금융기관 콜센터를 통해 지급 정지를 요청하세요.
출처]
한국정보통신기술협회: TTA정보통신용어사전
경찰청사이버안전지킴이: 파밍 - 경찰청 사이버안전지킴이 (police.go.kr)
'IT용어' 카테고리의 다른 글
| 큐싱(Qushing) (0) | 2023.12.23 |
|---|---|
| 다익스트라 최단경로 (1) | 2023.12.17 |
| 스미싱(Smishing) (0) | 2023.12.09 |
| 유클리드 호제법 (2) | 2023.12.03 |
| Dynamic Programming(동적 계획법) (1) | 2023.12.02 |
