피싱, 파밍, 스미싱

피싱(Phishing),  파밍(Pharming),  스미싱(Smishing) 

 

 

구 분	피싱	파밍	스미싱
주요목표	가짜 사이트로 유도해 개인정보 탈취	가짜 사이트로 이동 후, 개인 정보 탈취	소액결제 유도 및 개인 정보 탈취
공격방식	실제 도메인명과 비슷한 가짜 도메인명을 사용하여 진짜처럼 위장한 가짜사이트로 접속하게 하여 개인정보 입력을 유도	DNS서버나 사용자컴퓨터에 저장된 DNS캐시의 IP정보 변조	문자메시지에 포함된 주소를 클릭하면, 소액결제가 이루어지거나, 악성코드가 설치되어 모바일기기의 정보가 유출
특이점	특정대상을 목표로 정해 대상에게 관심사를 내용으로 하는 메일을 보내 첨부파일이나 URL링크를 열어보도록 하여 가짜사이트로 접속하게 한후, 개인정보 입력을 유도하는 공격을 스피어피싱이라고 한다.	DNS 캐쉬가 변조되게 되면, 정상적인 사이트를 입력했어도, 가짜사이트로 접속하게되므로, 대비하기 어렵다. 개인 컴퓨터의 경우, hosts, hosts. ics 파일 내용을 변조한다.	설치되는 악성코드는 개인정보유출뿐만 아니라, 실시간 위치정보, 기기원격제어, 통화내용도청 등의 추가적인 동작을 유형도 있다.
DNSSEC	DNSSEC와 관련 없음	DNSSEC로 예방가능	DNSSEC와 관련 없음