130531-0-인터넷윤리-레포트-청암대학-컴퓨터정보과-1394103-이우.hwp
|
학 교 명 : |
청암대학교 |
|
과 목 : |
인터넷윤리 |
|
담 당 교 수 명 : |
조영주 |
|
학 번 : |
1394103 |
|
이 름 : |
이우 |
1. 스미싱
|
정 의 |
문자 메세지를 이용한 새로운 휴대폰 해킹 기법. 웹사이트 링크가 포함된 문자 메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이목마를 주입해 범죄자가 휴대폰을 통제할 수 있게 함 |
|
방 식 |
문자 메세지 내 인터넷 주소 클릭 -> 악성코드 설치 -> 범인에게 소액 결제 인증번호 전송 -> 범죄자가 게임 아이템 및 사이버머니 결제 -> 소액 결제 대금청구 |
|
예 방 법 |
- 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한 - 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트 하여 악성코드 설치를 차단 - 네이버 앱스토어, T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치 - 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 다운받은 APK 파일은 스마트폰에 저장/설치를 자제 |
|
관련자료 |
[ ※ 스미싱범죄에 이용된 문자메시지 ] |
|
관련기사 |
* [포토]'모바일 청첩장' 스미싱 위험 - http://www.etoday.co.kr/news/section/newsview.php?idxno=739880 * 남 일인 줄 알았던 '스미싱' 당했다! 후속조치는? - http://www.mt.co.kr/view/mtview.php?type=1&no=2013052116130039353&outlink=1 * 하우리, 스미싱 차단 무료 솔루션 출시 - http://news.inews24.com/php/news_view.php?g_serial=747925&g_menu=020200&rrf=nv |
2. 피싱
|
정 의 |
금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)라고 하는 설과 그 어원은 fishing이지만 위장의 수법이 '세련되어 있다(sophisticated)'는 데서 철자를 'phishing'으로 쓰게 되었다는 설이 있다. |
|
방 식 |
대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것이 있다. 메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재되어 있는데, 링크를 클릭하면 그 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시된다. |
|
예 방 법 |
- 은행, 카드사 등에 직접 전화를 걸어 이메일에서 안내한 사항이 사실인지를 확인한다. - 이메일에 링크된 주소를 바로 클릭하지 말고, 해당 은행, 카드사 등의 홈페이지 주소를 인터넷창에 직접 입력해 접속한다. - 출처가 의심스러운 사이트에서 경품에 당첨됐음을 알리는 경우, 직접 전화를 걸어 확인하고 사실인 경우에도 가급적 중요한 개인정보는 제공하지 않는다. - 피싱이 의심되는 메일을 받았을 경우 해당 은행, 카드사 및 한국정보보호진흥원 등에 신고한다. - 은행, 신용카드, 현금카드 등의 내역을 정기적으로 확인한다. |
|
관련자료 |
[ ※ 피싱범죄에 이용된 웹사이트 – PC를 악성코드에 감염 ] |
|
관련기사 |
* 팝업창 주의보 발령, 무심코 클릭했다간 피싱사이트로… - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=382&aid=0000107851 * 가짜 은행사이트 피싱 대응법은? - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002009810 * 시중은행들 피싱사이트 대응 살펴보니··· - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=008&aid=0002822455 |
3. 파밍
|
정 의 |
이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱사이트로 유도되어 범죄 관련자가 금융거래정보 등을 몰래 빼가는 수법 |
|
방 식 |
[ ※ 파밍에 의한 금융거래정보 편취 수법 ] |
|
예 방 법 |
- 접속한 인터넷사이트에서 보안카드 일련번호와 보안카드 코드번호 전체를 입력하도록 요구하거나 전화나 문자메시지 등을 통해 알려 달라고 요구하는 경우 - 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우 - 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래 정보 입력을 요구하는 경우 파밍이므로 주의 요망 |
|
관련자료 |
[ ※ 정상사이트와 파밍에 의해 유도된 피싱사이트 비교 ] |
|
관련기사 |
* 갈수록 진화하는 사이버범죄 '파밍' 피해 예방법은? - http://www.nocutnews.co.kr/Show.asp?IDX=2511069 * 가짜 홈페이지 유도 '파밍 사기' 극성 * 신종 금융 사기 '파밍 예방 프로그램 나왔다’ - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=073&aid=0002225446 |
