피싱, 파밍, 스미싱 어떻게 다른걸까요?

 

 

P style="TEXT-ALIGN: center">안녕하세요.

 

오늘은 피싱, 파밍, 스미싱의 차이점을 알아보겠습니다.

 

 

 

 

# 피싱(Phishing)

 

개인정보(Private data) + 낚시(Fishing) 가 합쳐진 말입니다.

 

낚시를 하려면 도구가 있어야겠죠.

낚싯대와 미끼가 필요합니다.

 

피싱에서 낚싯대는 "인터넷" , 미끼는 "조작된 이메일" 등이 될 수 있습니다.

 

해커는 사용자의 금융정보나 기타 개인정보를 빼낼수있도록 웹사이트를 구축해둡니다.

 

그리고 조작된 이메일을  발송하고조작된 링크를 클릭한

 

사용자는 해커가 만들어둔 사이트에 접속해서 주요정보를 빼앗기게 됩니다.

 

최근에는 수법이 업그레이드 되어,

 

카카오톡등의 메신저 서비스를 이용하여 지인을 사칭해서 피해를 입히기도 합니다.

 

 

 

| 피싱 피해예방법

 

[이미지출처: 사이버경찰청]

 

 

 

 

# 파밍(Pharming)

 

피싱(Phishing) + 경작(Farming) 가 합쳐진 말입니다.

 

앞에서 설명드린 피싱에서 확장된 수법이라고 할 수 있습니다.

 

그런데 왜? Farming , 경작하다라는 영어단어가 붙었을까요?

 

바로 사용자의 PC 에 씨앗(악성코드)를 심습니다.

심어진 악성코드는 사용자가 특정 URL(ex. 은행사이트) 을 접속하고자 하면

 

해커가 만들어둔 웹사이트로 접속하도록 유도하게 됩니다.

 

이러한 파밍은 사용자가 분명히 정상적인 URL 을 인지하고

 

입력해서 연결하더라도 비정상적인 해커의 웹사이트로 연결됩니다.

 

| 파밍 피해예방법

 

[이미지출처: 사이버경찰청]

 

 

 

 

 

# 스미싱(Smishing)

 

SMS + 피싱(Phishing) 가 합쳐진 말입니다.

 

상대방 휴대폰으로 조작된 문자메세지를 발송합니다.

 

 

| 파밍 피해예방법

 

[이미지출처: 사이버경찰청]