파밍 – 알아야 할 사항

사이버 범죄가 증가하고 있으며 모든 규모의 기업이 위험에 처해 있습니다. 최근 몇 년 동안 점점 인기를 얻고 있는 특히 사악한 유형의 공격 중 하나는 파밍입니다. 피싱과 유사하지만 사이버 범죄자는 악성 웹 사이트를 방문하여 개인 정보를 포기하도록 유도하는 대신 웹 트래픽을 리디렉션하여 악성 사이트로 직접 이동하려고 시도합니다. 이로 인해 사용자가 공격을 식별할 수 없게 되어 손상될 때까지 공격을 식별할 수 없습니다. 여기에서는 파밍이 무엇인지, 어떻게 작동하는지, 공격 유형, 자신을 보호하는 방법, 손상된 경우 어떻게 해야 하는지에 대해 설명합니다.

파밍이란 무엇이며 어떻게 작동합니까?

파밍은 이메일을 통해 정보를 수집하려는 피싱 시도가 아니라 리디렉션 또는 도메인 하이재킹을 통해 웹 사용자를 속여 악성 사이트를 방문하도록 하는 온라인 보안 위협입니다.

파밍은 DNS 서버의 취약성을 이용하여 작동하므로 악성 웹사이트가 합법적이고 신뢰할 수 있는 것처럼 보이지만 실제로는 신원 도용과 같은 악의적인 의도로 귀하의 정보를 사용할 수 있습니다. 피싱과 달리 파밍은 사람들을 속여 데이터를 제공하도록 명시적으로 의존하지 않습니다. 대신 공격자는 방문자를 선택한 악성 사이트로 다시 라우팅하는 정교한 기술을 사용합니다.

파밍 공격의 유형

파밍 공격에는 다음과 같은 몇 가지 유형이 있습니다.

• DNS 캐시 중독 - 여기에는 DNS 서버를 속여 의도한 웹 사이트 주소 대신 악성 웹 사이트 주소를 저장하도록 하는 작업이 포함됩니다.
• 도메인 하이재킹 - 공격자가 도메인 이름을 제어하여 자신의 피싱 사이트로 리디렉션할 때 발생합니다. 이는 도메인의 등록 레코드를 조작하거나 도메인 등록 기관의 취약성을 악용하여 수행할 수 있습니다.
• 악성 코드 삽입 - 공격자가 방문자를 피싱 사이트로 자동 리디렉션하는 웹 페이지에 악성 코드를 삽입할 때 발생합니다.

파밍으로부터 자신을 보호하는 방법

파밍으로부터 자신을 보호하는 가장 좋은 방법은 피싱으로부터 자신을 보호하기 위해 취하는 것과 동일한 조치를 취하는 것입니다.

• 최신 업데이트로 장치, 소프트웨어 및 네트워크를 안전하게 유지
• 민감한 계정이나 웹사이트에 액세스할 때 강력한 암호와 이중 인증 사용
• 이메일이나 문자 메시지를 통해 개인 정보나 금융 정보를 공유하지 마십시오.
• 출처를 알 수 없는 이메일의 링크를 클릭하지 않도록 주의하십시오.
• 기밀 데이터의 진위 여부가 확실하지 않은 한 웹 사이트에 기밀 데이터를 입력하지 마십시오.

파밍으로 인해 손상된 경우 수행할 작업

피싱 공격으로 인해 손상된 것으로 의심되면 즉시 다음 단계를 수행하십시오.

• 영향을 받았을 수 있다고 생각되는 계정 또는 암호 변경
• 비정상적인 활동에 대한 재무 제표 및 신용 보고서 모니터링
• 은행 또는 기타 금융 기관에 문의하여 계정에서 의심스러운 활동을 신고합니다.
• 개인 정보가 손상된 경우 관련 기관에 문의하십시오.
• 현지 법 집행 기관 및 FBI의 인터넷 범죄 신고 센터에 신고

결론

파밍에 익숙해지고 파밍으로부터 자신을 보호하기 위한 사전 조치를 취하면 데이터를 안전하게 유지할 수 있습니다. 파밍 공격의 피해자라고 생각되면 주저하지 말고 즉시 조치를 취하십시오. 적절한 예방 조치와 경계를 통해 온라인에서 안전하게 지낼 수 있습니다.