파밍이란 무엇이며 이 온라인 사기를 방지할 수 있는 방법은 무엇입니까?

주변을 둘러보면 세상의 변화 속도에 놀라움을 금치 못합니다. 파밍( Pharming(Pharming) ) 및 기타 사이버 범죄 공격과 같은 온라인(Online) 사기 기술 은 사상 최고 수준입니다. 이러한 문제를 극복하려면 이러한 용어에 대한 기본적인 이해가 필요합니다. 이 정보 문서의 목적은 솔루션을 통해 문제에 접근하는 것입니다.

파밍이란

파밍 온라인 사기

파밍 은 DNS 캐시 포이즈닝( DNS Cache Poisoning(DNS Cache Poisoning) )이라는 전략을 사용하여 인터넷(Internet) 사용자를 합법적인 웹사이트에서 악의적인 웹사이트로 리디렉션 합니다 .

공격자는 파밍 공격을 수행하기 위해 여러 가지 방법을 사용하며 가장 널리 사용되는 방법 중 하나는 호스트(Host) 파일을 수정하는 것입니다. Pharmer는(Pharmer) 은밀 하게 귀하의 컴퓨터를 가로채고 위조된 웹사이트로 귀하를 안내합니다. 귀하의 브라우저는 합법적인 URL 을 표시할 수 있지만 귀하는 합법적인 서버에 있지 않을 것입니다. 이것은 대부분의 경우 은행, 금융 기관 또는 eBay 또는 Amazon(Amazon) 과 같은 온라인 쇼핑 웹사이트의 페이지와 동일하게 보이는 페이지입니다 . 여기에서 공격자는 신용 카드 번호, 계정 암호 등과 같은 기밀 정보를 찾습니다.

Hosts 파일(Hosts fi­le ) 을 사용 하면 IP 및 도메인 이름을 저장하여 검색 속도를 높이고 DNS 서버에 문의하지 않아도 됩니다. 따라서 사용자가 브라우저에 주소를 입력할 때마다 PC는 먼저 Hosts 파일에 액세스하고 이 도메인 이름을 찾으면 웹사이트의 IP 주소를 차지합니다. 이제 Hosts 파일이 수정되면 사용자는 잘못된 웹 사이트로 리디렉션되어 공격자가 자격 증명을 훔치기 위해 기다리고 있습니다.

파밍 공격을 수행하기 위해 공격자는 일반적으로 다음을 사용합니다.(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. 호스트 파일에 악성 IP 및 도메인 이름을 기록 하는 배치 스크립트 .(Batch Script)
  2. 배치 파일(­file) 을 다른 파일에 결합 하는 조이너(Joiner)
  3. 실행 파일이 안티바이러스 소프트웨어로부터 탐지를 피할 수 있도록 도와주는 Code Obfuscator .(Code Obfuscator)

피싱 대 파밍

파밍과 피싱(Phishing) 의 차이점을 명확히 해야 합니다 . 피싱 공격(Phishing attacks) 은 손상될 수 있는 웹 사이트를 방문하도록 요청하는 전자 메일을 받는 것으로 시작됩니다. 파밍 공격 은 악성 웹사이트로 리디렉션되는 DNS 서버 수준에서 시작됩니다.(DNS)

파밍 공격을 완화하는 방법

(Use)호스트(Host) 파일 의 무단 변경으로부터 사용자를 보호하는 바이러스 백신 프로그램을 사용 하는 것은 한 가지 방법입니다. 또한 운영 체제와 설치된 소프트웨어를 정기적으로 패치해야 합니다.

보다 정교한 파밍 공격 은 일반적으로 ISP(ISPs) ( 인터넷 서비스 공급자 )가 처리하는 (Internet Service Providers)DNS 서버를 대상으로 합니다 . 이러한 시나리오에서 사용자는 위험을 처리할 수 있는 옵션이 거의 없으며 신뢰할 수 있는 DNS 서버를 사용하는 것 외에는 위험에 대해 거의 할 수 없습니다.

오늘날 대부분의 브라우저 및 보안 소프트웨어는 파밍(Pharming)피싱(Phishing) 사이트에 방문할 때 사용자에게 경고할 수 있습니다. 따라서 사용자는 금융 계정에 대한 세부 정보를 공개하는 동안 항상 경계를 유지해야 합니다. 의심스러운 경우 보안 네트워크를 사용하여 통신하고 자격 증명이나 기타 요청된 정보를 공개하지 마십시오.

파밍을 예방하기 위해 취할 수 있는 예방 조치

  1. 신뢰할 수 있고 합법적인 인터넷 서비스 제공업체 사용: (Use a trusted, legitimate Internet Service Provider:)ISP 수준 의 엄격한 보안은 파밍에 대한 첫 번째 방어선입니다. 인터넷(Internet) 서비스 공급자( ISP(ISPs) )는 '약화된' 사이트를 필터링하기 위해 최선을 다하고 있습니다.
  2. 더 나은 안티바이러스 소프트웨어:(Better Antivirus software: ) Windows PC에 적합한 작업을 수행하는 안티바이러스 프로그램을 설치 하십시오. (Install)파밍 사기에 대한 노출을 줄이기 위해 신뢰할 수 있는 보안 소프트웨어 제공업체로부터 안티바이러스 시스템을 구입하는 것이 좋습니다.
  3. 컴퓨터를 최신 상태로 유지: (Keep computer updated:) (Web) 브라우저와 운영 체제를 보호하기 위해 최신 보안 업데이트(또는 패치)를 다운로드하는 습관을 들이십시오 . (Get)항상 좋은 보안 웹 브라우저를 사용하십시오.
  4. 웹사이트 철자 재확인:(Double-check the spelling of a website: ) 대부분의 경우 공격자 가 합법적으로 보이는 주소를 오버레이하거나 철자가 유사한 URL을 사용하여 실제 (URL)URL 을 가 립니다. 따라서 철자가 올바른지 항상 웹 브라우저의 주소 표시줄을 확인하십시오.(Web)
  5. URL 확인:(Check URL: ) 개인정보 제공을 요청하는 사이트 의 URL 을 확인합니다 . 세션이 사이트의 알려진 실제 주소에서 시작되고 추가 문자가 없는지 확인 하십시오. (Make)그러나 귀하의 브라우저는 합법적인 URL 을 표시할 수 있지만 귀하는 합법적인 서버에 있지 않다는 것을 기억하는 것이 중요합니다.
  6. 인증서 확인:(Check the certificate: ) 브라우저에서 연 웹사이트 페이지가 합법적인지 아닌지 확인하는 데 몇 초가 아니라 몇 분이 걸립니다. 확인하려면 메인 메뉴의 '파일'로 이동하여 ' 속성(Properties) '을 선택하십시오. 또는 브라우저 화면의 아무 곳이나 마우스 오른쪽 버튼을 클릭하고 ' 속성(Properties) ' 옵션을 선택할 수 있습니다. 팝업 메뉴에서 “ 인증서(Certificates) ”를 클릭하고 사이트에 합법적인 소유자의 보안 인증서가 있는지 확인하십시오.
  7. 'HTTP(Check the ‘HTTP) ' 주소 확인:( address: ) 가장 안전하고 쉽게 따라할 수 있는 방법입니다. 개인 정보를 입력하라는 페이지를 방문하면 'HTTP'가 https로 변경되어야 합니다. "s"는 보안을 의미합니다. 이 게시물은 HTTP와 HTTPS의 차이점(difference between HTTP and HTTPS) 을 보여줍니다 .
  8. 자물쇠 찾기:(Look for PadLock: ) 잠긴 자물쇠 또는 키는 안전한 암호화된 연결을 나타내고 잠금 해제된 자물쇠 또는 깨진 키는 보안되지 않은 연결을 나타냅니다. 따라서 항상 브라우저 하단이나 컴퓨터 작업 표시줄에서 자물쇠나 열쇠를 찾으십시오.

파밍은 심각한 문제이며 증가 추세에 있습니다. ISP(ISPs) 는 필터링을 제공하기 위해 필요한 노력을 기울이고 있지만 사용자는 인터넷(Internet) 을 사용할 때 더 경계하고 주의해야 합니다 . Whaling 사기(Whaling scams) 및 Clickjacking 사기 에 대해 지금 읽어보십시오(Read) !



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts