파밍은 설정하기 어렵기 때문에 추적하기 어려운 사이버 공격의 한 유형입니다 . 파밍의 정의에 따르면 , 파밍은 위협 행위자가 사용자를 원래 웹사이트처럼 보이는 악성 웹사이트로 리디렉션하여 데이터를 유출하는 공격입니다 .
2021년 9월, 50개 이상의 50개 이상의 금융 회사 가 미국, 유럽, 아시아 태평양 지역의 온라인 고객을 대상으로 한 정교한 파밍 공격의 피해자가 되었습니다. 파밍 멀웨어가 인식되어 종료 되기 전까지 3일 동안 하루에 약 1,000대의 디바이스가 감염되었습니다 .
이와 같은 사건이 발생 하면 이러한 유형의 공격이 무엇이며 어떻게 예방할 수 있는지 아는 것이 더욱 중요해집니다 . 따라서 블로그를 끝까지 읽고 최신 사이버 범죄에 대한 모든 것을 알아보세요.
파밍 공격이란 무엇인가요?
파밍 공격은 DNS를 조작하여 악의적인 공격자가 사용자의 민감한 정보를 훔치거나 가로챌 수 있는 가짜 웹사이트를 방문하도록 유도하는 행위입니다. 여기에는 금융 정보, 주민등록번호, 의료 정보, 전화번호, 이메일 주소 등이 포함됩니다.
불법 복제한 웹사이트는 거의 구별할 수 없기 때문에 사용자가 정품으로 인식하여 쉽게 속을 수 있습니다. 악의적인 공격자가 사용자의 세부 정보를 훔치면 구매, 송금, 신원을 이용한 사이버 범죄 등을 수행할 수 있습니다.
파밍은 피싱과 파밍이라는 두 단어의 합성 어입니다. 해커가 피싱을 통해 피해자에게 접근한 후 데이터를 파밍하여 피해자가 제출한 정보를 훔치거나 가로채기 때문입니다.
파밍과 피싱은 같은 건가요?
이제 파밍과 피싱을 혼용하여 사용하는 경우가 많으므로 파밍과 피싱에 대해 알아보겠습니다. 몇 가지 유사점이 있긴 하지만 파밍과 피싱은 서로 다른 두 가지 유형의 사이버 범죄입니다. 하지만 두 가지 모두 악용을 위해 사용자의 개인 정보를 수집하는 것을 목표로 합니다.
피싱은 이메일이나 멀웨어를 통해 다른 URL을 가진 가짜 웹사이트로 이동하는 방식으로 시도됩니다. 일반적으로 맞춤법 변경이나 유사한 수법이 포함된 URL을 주의 깊게 확인하면 피해자가 되는 것을 방지할 수 있습니다. 예를 들어, 영어 알파벳의 15번째 문자 O 대신 0(0)을 사용합니다.
반면 파밍 공격은 DNS 수준에서 실행되어 정확한 주소를 가진 웹사이트의 복제본으로 리디렉션됩니다. 즉, URL을 주의 깊게 확인해도 가짜 웹사이트를 탐지할 수 없습니다. 악의적인 공격자는 파밍을 위해 더 많은 노력을 기울 여야 합니다.
파밍 기술 및 방법
그렇다면 파밍기법이란 무엇일까요?파밍은 검색창에 입력한 웹 주소를 변경하여 잘못된 IP로 전송하여 복제된 웹사이트로 이동하는 방식으로 작동합니다. 파밍 공격자가어떤 기술과 방법을 사용하는지 알아보세요.
파밍 멀웨어
위협 행위자는 멀웨어가 포함된 링크나 첨부 파일이 포함된 불법 이메일을 사용자에게 보냅니다. 심지어 멀웨어가 디바이스에 설치될 수 있는 다른 웹사이트로 연결될 수도 있습니다. 공격자들은 사용자가 이러한 손상된 링크를 클릭하지 못하도록 여러 가지 재치 있는 방법을 시도합니다.
컴퓨터가 감염되면 멀웨어가 호스트 파일을 덮어쓰기 시작합니다. 이렇게 하면 특정 웹 주소를 입력할 때마다 브라우저가 다른 악성 웹사이트로 이동하도록 잘못 유도합니다. 파밍 공격은 멀웨어가 호스트 파일을 덮어쓰기 시작하면 제거하기 어렵기 때문에 매우 널리 퍼져 있고 성공률이 높습니다. 멀웨어 방지 프로그램을 실행하는 것만으로는 충분하지 않으며, 디바이스를 정밀하게 검사해야 합니다.
DNS 중독
DNS 파밍 공격은 멀웨어 기반 파밍 공격보다 더 복잡합니다 . 이 공격에서는 사이버 범죄자가 사용자의 DNS 서버를 공격하여 사용자의 동의와 지식 없이 경로를 변경합니다. 이 과정에는 멀웨어가 포함되지 않습니다.
대부분의 해커는 한 번에 수천 명의 사용자로부터 정보를 훔칠 수 있기 때문에 더 많은 노력이 필요함에도 불구하고 이 기법을 선택합니다.
파밍 공격의 징후
다음 활동 중 하나라도 발견되면 경계를 강화해야 합니다.
- 본인이 인지하지 못하는 금융 활동. 예: 신용카드 거래 또는 은행 송금.
- 내가 시작하지 않은 이메일에 대한 답장 받기.
- 소셜 미디어 계정에서 비정상적이거나 인식되지 않는 활동.
- 바이러스 백신, 멀웨어 방지 및 기타 보안 소프트웨어를 비활성화했습니다.
- 사용자가 설치하지 않은 새 소프트웨어가 장치에 있음을 알 수 있습니다.
- 가짜 웹사이트로 리디렉션되는 팝업이 자주 나타납니다.
- 브라우저의 홈페이지 설정이 변경되었습니다.
- 파밍 멀웨어가 많은 공간을 소비하기때문에 시스템이 자주 충돌하거나 멈춥니다 .
- 기기를 시작할 때 비정상적인 메시지나 프로그램이 표시되는 경우 멀웨어의 징후입니다.
파밍이 더 위험한 이유는 무엇인가요?
파밍과 피싱 중 전자가 더 위험한 이유는 이러한 공격이 빠르게 확산될 수 있기 때문입니다. 또한 파밍 공격을 탐지하고 차단하는 것도 어렵습니다. 따라서 아래 공유된 파밍 공격 완화 팁을 준수 하여 비즈니스 이미지를 보호해야 합니다.
파밍 공격을 완화하는 방법은 무엇인가요?
이제 파밍 공격이 무엇인지 충분히 알았으니 , 이제 이를 예방하기 위한 몇 가지 실용적인 기술을 배워볼 차례입니다. 다음은 여러분이 할 수 있는 일입니다:
보안 웹 연결 사용
라우터와 함께 제공되는 기본 비밀번호와 설정을 사용하지 마세요. 일반적인 사용자 이름과 비밀번호는 공개 기록이므로 라우터가 쉽게 해킹당할 수 있습니다.
신뢰할 수 있는 인터넷 서비스 제공업체 선택
기밀 정보가 유출될 수 있으므로 평판이 좋은 인터넷 서비스 제공업체를 선택하세요. ISP가 신뢰할 수 없는 경우 해커가 대부분의 파일에 액세스할 수 있습니다.
검색할 때 주의하기
인터넷 검색 시 주의하세요. 신뢰할 수 있는 출처의 링크만 클릭하세요. 그렇지 않으면 불법 복제 웹사이트에 접속하여 파밍 공격의 피해자가 될 수 있습니다.
HTTP URL 방문 자제
HTTPS의 'S'에 주목하세요. HTTPS로 시작하는 URL은 인증된 보안 사이트를 나타내므로 안전합니다. HTTP 웹사이트는 잠재적으로 악의적이거나 감염성이 있을 수 있습니다.
URL의 오타에 주의하기
해커는 눈에 띄지 않는 작은 변경이 있는 URL 링크를 제공하여 사용자를 속입니다. 처음에는 눈치채지 못할 수도 있지만 자세히 보면 오류를 눈치챌 수 있습니다. 또한 브랜드가 있는 짧은 URL을 사용할 수도 있지만 웹사이트를 자세히 확인하면 사기를 알아차릴 수 있습니다.
2단계 인증 사용
2단계 인증은 비밀번호 외에 추가적인 보안 계층을 추가하여 작동하는 전자 인증 방법입니다. 따라서 비밀번호를 도난당한 경우 두 번째 계층이 무단 액세스를 방지합니다. OTP나 일회용 비밀번호 또는 지문, 안면 인식, 망막 인식을 사용하는 생체 인식이 될 수 있습니다. 경우에 따라서는 생성된 QR코드일 수도 있습니다.
너무 좋은 거래 및 혜택에 주의하세요.
파격적인 할인, 복권, 후원 휴가 등의 혜택으로 유혹하는 광고를 보거나 이메일을 받는 경우가 종종 있습니다. 이러한 광고는 공격자가 사용자의 민감한 정보를 수집하는 가짜 웹사이트로 유도하기 위한 미끼이므로 무시해야 합니다.
최종 생각
파밍 공격은 탐지하기 어려울 수 있지만, 안전한 브라우징 습관을 통해 이를 방어할 수 있습니다.해커는 평판이 좋은 회사의 도메인을 사용하여 사기성 이메일을 보내 피해자가 이를 신뢰하고 다음 단계를 진행하도록 유도할 수 있습니다. 공격이성공하면 브랜드 이미지가 손상될 수 있습니다. 반드시 구현해야 합니다. SPF, DKIM 및 DMARC 프로토콜을 구현하여 정품 이메일만 수신자의 메일함에 도착할 수 있도록 해야 합니다. 사이버 공격은 조금만 주의를 기울이면 예방할 수 있다는 점을 기억하세요.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일