728x90
합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 수법. 피싱(Phishing)에 이은 신종 인터넷 사기 수법이다. 기존 피싱이 금융 기관 등의 웹 사이트에서 보낸 이메일로 위장하여 링크를 유도해 개인의 인증 번호나 신용 카드 번호, 계좌 정보 등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취한다. 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌 정보 등을 노출하는 것이 특징이다.
▣ 예방수칙
1. 사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지마세요.
2. 공인인증서, 보안카드 사진등을 컴퓨터나 이메일에 저장하지 마세요.
3. OTP(일회성 비밀번호생성기),보안토큰(비밀번호 복사방지)등을 사용하기를 권장하며,
공인인증서 PC지정 등 전자금융 사기 예방서비스에 가입하세요.
4. 스마트폰 문자메세지에 포함된 인터넷주소 클릭하지 마세요.
5. 무료 다운로드 사이트의 이용을 자제하시고,
출처가 정확하지 않은 파일이나 이메일은 즉시 삭제 하세요.
6. 윈도우,백신프로그램 등을 최신상태로 유지하세요.
7. 파밍 등이 의심될때에는 신속히 경찰청 112센터가 금융기관 콜센터를 통해
지급정지를 요청하세요.
출처]
한국정보통신기술협회 : 파밍
경찰청사이버안전지킴이 : 파밍
대한민국의 아름다운 영토, 독도의 여름
반응형
'컴퓨터 일반 > IT용어' 카테고리의 다른 글
| 큐싱(Qshing) (0) | 2023.12.20 |
|---|---|
| 스미싱(SMiShing) (1) | 2023.12.07 |
| GPU(Graphics Processing Unit) (0) | 2023.11.17 |
| 쿠버네티스(Kubernetes) (1) | 2023.11.09 |
| 에듀테크(EduTech) (0) | 2023.11.03 |
댓글