네트워크 보안 - 피싱, 파밍, 스미싱, 봇넷
도메인을 탈취하거나 도메인 네임 시스템 또는 프록시 서버 의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤, 개인 정보를 탈취하는 해킹 기법은? 2
① 피싱
② 파밍
③ 스미싱
④ 봇넷
▶ 피싱(Phising)
금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기 수법이다.
▶ 파밍(Pharming)
합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다.
▶ 스미싱 (Smishing)
스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹 수법이다.
▶ 봇넷 (botnet)
스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.
'IT > Network' 카테고리의 다른 글
네트워크 보안 - 침입탐지시스템 (0) | 2019.08.12 |
---|---|
네트워크 보안 - NAC (Network Access Control) (1) | 2019.08.09 |
네트워크 보안 - NAT (Network Address Translation) (0) | 2019.08.07 |
[ 실습 ] HSRP LAB 3 (0) | 2019.05.29 |
[ 실습 ] HSRP LAB 2 (0) | 2019.05.29 |
댓글