파밍이란 무엇인가?

파밍은 인터넷 사용자를 합법적 인 웹 사이트에서 사기성 또는 잠재적으로 악의적 인 웹 사이트로 리디렉션하려는 인터넷 사기 유형입니다. "피싱"과 다소 유사하며, 그 사람이 전자 메일의 링크를 클릭하도록 전자 메일이나 다른 유형의 "미끼"메시지가 전송됩니다. 이 링크는 합법적 인 웹 사이트와 유사한 허위 웹 사이트로 연결되어 악의적 인 웹 사이트가 수집 한 민감한 정보 나 개인 정보를 입력 할 수 있기를 바랍니다. 그러나 파밍은 컴퓨터 사용자를 미끼 메시지 또는 사용자의 다른 조치없이 사기성 웹 사이트로 리디렉션하려고 시도합니다.

두 가지 유형의 사기는 개인 정보를 수집 할 수있는 악의적 인 웹 사이트로 컴퓨터 사용자를 안내하려고하지만 피싱은 사용자가 링크를 클릭하거나 다른 방법으로 사기 웹 사이트로 연결되도록 요구합니다. 파밍 (Pharming) 공격은 사용자가 인터넷 웹 사이트에 액세스하는 프로세스를 본질적으로 손상시켜 사용자가 공격이 발생하고 있다는 사실을 모르는 상태에서 사용자를 악성 웹 사이트로 리디렉션합니다. 이 프로세스는 주로 손상된 DNS (Domain Name System) 서버 또는 손상된 라우터 또는 네트워크를 통해 두 가지 방법 중 하나로 수행 할 수 있습니다.

가장 치명적인 파밍 공격 유형은 DNS 서버를 손상 시키거나 "중독"하는 것입니다. DNS 서버는 www.wisegeek.com과 같은 텍스트 호스트 이름을 서버가 인식하는 숫자 인터넷 프로토콜 (IP) 주소로 변환하여 인터넷 사용자를 웹 사이트로 안내합니다. 이 프로세스를 통해 사용자는 쉽게 기억할 수있는 호스트 이름을 입력하고 실제로 인터넷에 숫자 주소가있는 사이트로 올바르게 이동할 수 있습니다.

파밍 공격은 DNS 서버를 감염시킴으로써 공격자가 발생한 사실을 알지 못한 채 많은 수의 사용자를 합법적 인 웹 사이트에서 악성 웹 사이트로 리디렉션 할 수 있습니다. 사용자는 올바른 호스트 이름을 입력했지만 감염된 DNS 서버에 의해 악의적 인 웹 사이트의 IP 주소로 연결됩니다. 그런 다음이 웹 사이트는 사용자의 컴퓨터에 악성 소프트웨어를 설치하거나 합법적으로 표시되고 사용자가 사기 목적으로 개인 정보를 입력 할 때까지 기다릴 수 있습니다.

파밍 공격의 일부로 라우터 또는 다른 유형의 네트워크 하드웨어를 사용할 수도 있습니다. 이는 장치에 내장 된 펌웨어를 다시 작성하는 악성 소프트웨어를 통해 달성 될 수 있습니다. 펌웨어는 라우터와 같은 장치 자체에 설치된 소프트웨어로, 다른 하드웨어 나 하드웨어와 함께 장치의 기본 기능을 처리합니다.

라우터 및 네트워크 서버에서이 펌웨어에는 일반적으로 시스템에서 사용해야하는 DNS 서버에 대한 지침이 포함됩니다. 파밍 공격은이 펌웨어를 변경하여 공격을 조정하는 사람이 제어하거나 이미 중독 된 특정 DNS 서버를 나타낼 수 있습니다. 안타깝게도 안티 바이러스 및 방화벽 프로그램은 파밍 공격으로부터 사용자를 보호 할 수 없으며 일반적으로 네트워크 서버와 라우터를 보호하려면보다 정교한 프로그램이 필요합니다.

다른 언어

이 문서가 도움이 되었나요? 피드백 감사드립니다 피드백 감사드립니다

어떻게 도와 드릴까요? 어떻게 도와 드릴까요?