반응형
* 피싱 (개인정보 + 낚시)
- 사용자를 속여 개인정보, 금융정보를 획득하는 해킹 기법
* 피싱 절차
1) 메일/문자 발송
2) 링크된 사이트 클릭
3) 위장 사이트에 금융정보 입력
4) 사기 행위
* 피싱 대응
- 2채널 인증 (전화 + 메일 등)
- 사전 알람(국제 전화 등)
- FDS(Fraud Detection System - 비정상 금융 거래 탐지 목적)
* 스피어 피싱 : 상대를 표적화하여 사칭을 통해 메일을 열게 유도하는 해킹 기법
- 이메일 등에 대한 내부 사용자의 방어가 부족할 시 이용하기 좋은 공격 기법(내부 방어체계 부실할 시)
* 스피어피싱 절차
1) 피해자에 대한 사전 조사
2) 중요 서버(메일 서버 등)에 공격자가 익스플로잇 + 피해자에게 사칭메일 발송
3) 피해자가 메일에 접근 요청
4) 중요 서버에서 익스플로잇
5) 피해자 기기 제어 및 정보 탈취
* 스피어피싱 대응
- 발신자 확인
- 기타 피싱 대응기법과 동일
반응형
'Information Security > Hacking' 카테고리의 다른 글
| 워터링 홀(Watering Hole) (0) | 2020.12.21 |
|---|---|
| 파밍(Pharming) (0) | 2020.12.21 |
| Drive By Download (0) | 2020.12.15 |
| Cyber kill Chain (0) | 2020.12.15 |
| 비즈니스 스캠 (Business SCAM) (0) | 2020.12.15 |
