신규 블로그를 만들었습니다!
피싱 사이트를 이용한 공격
최근들어 피싱 사이트를 이용한 해킹 공격이 잦습니다.
해킹공격에는 동영상, 계산서 사칭 메일을 악용해서 사용자의 계정 정보를 탈취하는 등 여러 방법이 있지습니다.
안랩(대표 권치중)은 최근 가짜 포털 사이트를 이용해 사용자의 계정정보를 탈취하는 사례를 발견했습니다.
공격자는 음란 동영상 플레이어 처럼 만들어진 피싱 사이트를 만들어서 다양한 가짜 사이트(피싱 사이트)로 유도하게 만들었습니다. 또는 동영상의 재생 버튼을 누르면 성인인증 목적으로 로그인 화면과 같은 가짜 로그인 화면 페이지가 열립니다. 이런 가짜 로그인 페이지에 로그인을 하게되면 ID와 비밀번호는 이미 해커의 손안에... 말 안해도 알겠죠?
박태환 안랩 ASEC대응팀장은 “개인정보는 공격자 선호 '먹잇감'중 하나”라면서 “최근 공격자는 포털, 공공기관, 금융기관 사이트 등 사용자 접속이 많은 사이트를 대상으로 정상 사이트와 매우 유사한 피싱 사이트를 제작하고 있어 주의가 필요하다”고 말했습니다.
어떻게 막을까?
애초에 불법과 관련된 행위는 하지 않는것이 좋습니다. 의심적은 URL은 누르지 않는게 좋고, 계정 로그인을 할때는 한번쯤은 URL 주소를 확인해보는 것이 좋습니다. 예를들어, naver.com이 아닌 never.com과 같이 철자 하나씩 바꾼 피싱 사이트가 존재하니깐요
'News' 카테고리의 다른 글
| LG 유플러스 5G 구축! 다음달 1일부터 첫 전파! (0) | 2018.11.04 |
|---|
최근댓글