내컴퓨터가 피싱에 이용되었는지 확인하는 방법입니다.

피싱이란 피싱 사고는 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의 일종입니다.

직접적으로는 예금인출이나 결재대납 등의 피해가 발생할 수 있으며, 그밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이 있습니다. 특히, 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요합니다. 

국외에서는 유명기관을 사칭하여 메일을 발송하고, 메일 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 하는 방법이 주로 이용되고 있습니다. 국내에서는 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고 글을 게시하거나 쪽지를 보내는 방법이 주로 이용되고 있으며, 대형 포털사이트를 사칭하여 개인정보를 수집/판매하기도 하였습니다 

파밍 확인 방법 

파밍(Pharming)은 피싱에서 더 나아간 형태로 해커가 도메인 자체를 중간에서 탈취하여, 정상 사이트 주소를 입력해도 가짜 사이트로 연결되며 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생합니다. 변조된 Host 파일에 의해 정상적으로 은행사이트 주소를 입력하여 접속하였음에도 불구하고 악의적인 해커가 만들어 놓은 피싱 사이트로 연결되는 사고가 발생하였습니다. 

파밍은 [Windows]-[Systm32]-[drivers]-[etc] 위치에 있는 'hosts' 파일에 특정 도메인(예 : 은행 등)이 추가되어 있는지 확인하면 됩니다.[자료:KISA 홈]

Host 파일 위치

'hosts' 파일 안에 은행 사이트의 URL이 추가되어 있고, 특정 IP가 지정되어 있는 것이 확인되면 아래 보호나라 조치방법과 신고 방법을 참고 하시기 바랍니다.

 피싱확인 및 조치 http://www.boho.or.kr/kor/protect/protect_04.jsp

 피싱신고 https://www.krcert.or.kr/kor/consult/consult_02.jsp

 

반응형

저작자표시 비영리 변경금지