SEO

피싱(Phishing), 파밍(Pharming), 스미싱(Smishing) 구 분 피싱 파밍 스미싱 주요목표 가짜 사이트로 유도해 개인정보 탈취 가짜 사이트로 이동 후, 개인 정보 탈취 소액결제 유도 및 개인 정보 탈취 공격방식 실제 도메인명과 비슷한 가짜 도메인명을 사용하여 진짜처럼 위장한 가짜사이트로 접속하게 하여 개인정보 입력을 유도 DNS서버나 사용자컴퓨터에 저장된 DNS캐시의 IP정보 변조 문자메시지에 포함된 주소를 클릭하면, 소액결제가 이루어지거나, 악성코드가 설치되어 모바일기기의 정보가 유출 특이점 특정대상을 목표로 정해 대상에게 관심사를 내용으로 하는 메일을 보내 첨부파일이나 URL링크를 열어보도록 하여 가짜사이트로 접속하게 한후, 개인정보 입력을 유도하는 공격을 스피어피싱이라고 한다. D..