파밍이란 무엇입니까?

파밍(Pharming)은 합법적인 사이트에서 가짜 사이트로 웹 트래픽을 리디렉션하는 사이버 공격의 한 유형입니다. 이 가짜 페이지는 합법적인 웹사이트처럼 보이도록 설계되어 있어 사용자가 속아서 거기에 로그인하고 세부 정보를 입력하게 됩니다. 이러한 세부 정보는 "약사"에 의해 수집되어 불법 활동에 사용됩니다.

피싱 과 마찬가지로 파밍은 사용자 이름, 비밀번호 또는 은행 정보와 같은 사용자 정보를 수집하는 것을 의미합니다. 피싱에 비해 파밍은 훨씬 더 정교하고 사악합니다. 이는 광범위한 그물을 던져 단기간에 더 많은 사용자에게 영향을 미치고 회사에 수백만 달러의 비용을 초래할 수 있습니다.

피싱 및 파밍

일부 사람들은 파밍을 "미끼 없는 피싱"으로 간주합니다. 피싱보다 훨씬 더 교활하고 작동 방식도 다릅니다. 일반적인 피싱 수법을 알고 있는 일부 사용자를 포함하여 많은 사용자는 자신의 계정에서 비정상적인 거래를 발견할 때까지 자신에게 어떤 피해가 왔는지 알 수 없습니다.

피싱은 이메일이나 문자 메시지를 통해 가짜 웹사이트 링크를 보내 사용자를 유인하는 반면, 파밍은 감지하기가 훨씬 어렵습니다.

사용자가 모르는 사이에 컴퓨터를 공격할 수도 있고, 경우에 따라서는 DNS(Domain Name System) 서버를 공격하여 합법적인 사이트의 웹사이트 트래픽을 다시 라우팅하여 사람들을 해커가 통제하는 가짜 웹사이트로 유도할 수도 있습니다.

파밍의 두 가지 유형

이러한 유형의 사이버 공격이 어떻게 작동하는지 더 잘 이해하려면 두 가지 유형의 파밍 공격에 대해 아는 것이 중요합니다.

파밍 공격은 악성코드를 기반으로 합니다.

해커가 공격하는 한 가지 방법은 악성 이메일, 첨부 파일 또는 다운로드한 감염된 앱에서 받은 트로이 목마를 이용하는 것입니다. 이는 컴퓨터의 호스트 파일에 침투하여 일반 URL의 트래픽을 해당 웹 사이트의 "사본"으로 리디렉션합니다.

컴퓨터의 호스트 파일을 로컬 주소록으로 생각하세요. 이 주소록에는 귀하가 방문하는 웹사이트의 서버 이름과 해당 IP 주소가 포함되어 있습니다. 호스트 이름은 www.google.com 또는 www.mybank.com 과 같이 브라우저에 입력하는 단어입니다 .

웹사이트의 호스트 이름을 입력하면 컴퓨터는 호스트 파일을 확인하여 해당 웹사이트에 해당하는 IP 주소가 있는지 확인한 다음 사용자를 해당 웹사이트에 연결합니다.

장치가 파밍 맬웨어에 감염되면 사이버 범죄자는 비밀리에 컴퓨터의 호스트 파일을 변경합니다. 호스트 파일이나 로컬 "주소록"의 항목을 변경하면 사이버 범죄자는 귀하가 일반적으로 방문하는 웹사이트와 동일한 가짜 웹사이트로 리디렉션할 수 있습니다. 예를 들어 www.facebook.com을 입력하면 Facebook처럼 보이는 가짜 페이지로 리디렉션됩니다.

DNS 중독

어떤 경우에는 사이버 범죄자가 DNS 서버를 표적으로 삼습니다. DNS 서버는 도메인 이름과 해당 IP 주소가 포함된 전화번호부나 더 큰 디렉토리와 같습니다 . 사이버 범죄자는 취약점을 악용하여 DNS 서버를 손상시킨 다음 가짜 DNS 항목을 입력하여 DNS 캐시를 손상시킬 수 있습니다.

이를 통해 공격자는 합법적인 사이트(대개 온라인 뱅킹이나 전자상거래 사이트)의 웹사이트 트래픽을 리디렉션하고 사용자를 사칭 사이트로 유도합니다.

DNS 중독은 수천 명은 아니더라도 수백 명의 사용자에게 영향을 미칠 수 있으므로 훨씬 더 큰 영향을 미칩니다. 더 나쁜 점은 다른 서버를 감염시킬 수 있다는 것입니다.

예를 들어, 2017년에는 약 50개의 금융 기관을 표적으로 삼은 정교한 파밍 공격이 3일 동안 3,000대 이상의 PC에 영향을 미쳤습니다. 유럽, 미국 및 아시아 태평양 지역의 고객은 사이버 범죄자가 고객의 계정 로그인 정보를 수집하는 가짜 웹사이트로 유인되었습니다.

어떤 경우에는 사이버 범죄자가 DNS 서버를 표적으로 삼습니다.

DNS 중독도 탐지하기가 더 어렵습니다. 수십 번 검사한 후에는 컴퓨터가 괜찮아 보이고 맬웨어가 없는 것처럼 보이지만 DNS 서버가 손상되면 여전히 가짜 웹사이트로 리디렉션됩니다.

그러나 공격자의 측에서 더 많은 작업이 필요하기 때문에 피싱 및 기타 형태의 사이버 공격만큼 일반적이지는 않습니다. 피싱은 더 널리 퍼져 있습니다. 가짜 웹사이트에 대한 링크를 보내고 의심하지 않는 피해자가 이를 클릭하기를 바라는 것이 컴퓨터나 DNS 서버를 해킹하는 것보다 쉽기 때문입니다.

그러나 흔하지 않다고 해서 이러한 유형의 공격이 발생할 수 없다는 의미는 아닙니다. 이러한 유형의 공격으로부터 자신을 보호할 수 있는 방법을 배우면 향후 많은 문제를 줄일 수 있습니다.

파밍 공격으로부터 자신을 보호하는 방법은 무엇입니까?

이제 이 사이버 공격이 어떻게 작동하는지 알았으니, 이제 파밍 공격으로부터 자신을 보호하기 위한 유용한 팁과 몇 가지 예방 조치로 무장해야 할 때입니다.

웹사이트가 안전한지 확인하세요

민감한 정보를 입력하기 전에 사이트가 안전한지 확인하세요.

사용자 이름, 비밀번호 또는 은행 정보와 같은 민감한 정보를 입력하기 전에 웹사이트가 HTTPS(Hypertext Transfer Protocol Secure) 연결 을 사용하는지 확인하세요 . 이는 귀하가 입력하는 정보를 보호하기 위해 SSL(Secure Sockets Layer) 인증서 가 발급되었음을 의미합니다 .

웹사이트가 안전한지 어떻게 알 수 있나요? 좋은 지표는 브라우저의 주소 표시줄입니다. 작은 자물쇠 아이콘을 찾으세요. 또한 주소는 "http" 가 아닌 "https"로 시작해야 합니다.

출처를 확인하지 않고 클릭하지 마세요!

파밍 맬웨어는 겉으로는 무해해 보이는 파일이나 소프트웨어 뒤에 몰래 숨어 있는 트로이 목마의 형태를 취할 수 있습니다. 이는 컴퓨터 배경에 숨어 사용자가 모르는 사이에 호스트 파일의 항목을 변경할 수 있습니다.

파일, 링크, 이메일의 출처가 합법적인지 다시 한번 확인하세요.

신뢰할 수 있는 최신 맬웨어 방지 프로그램을 사용하세요.

최신 위협에 효과적으로 대응 하려면 바이러스 백신 소프트웨어를 정기적으로 업데이트해야 합니다. 사이버 공격자는 이러한 취약점을 해결하기 위해 컴퓨터나 서버의 취약점과 업데이트를 악용하는 경우가 많습니다.

운영 체제와 바이러스 백신 소프트웨어를 업데이트하는 것은 피싱 악성 코드에 대한 첫 번째 방어선입니다.

이중 인증 활성화

2단계 인증(2FA)은 온라인 계정을 보호하는 가장 좋은 방법 중 하나입니다. 특히 금융 정보를 다루는 웹사이트에서 이 기능을 사용해야 합니다.

2FA가 활성화되면 로그인 및 비밀번호 외에 고유 코드를 입력하라는 메시지가 표시됩니다. 이 코드는 귀하의 전화나 이메일로 전송되므로 해커가 귀하의 사용자 이름과 비밀번호를 알아내더라도 코드가 필요하기 때문에 다음에 귀하의 계정에 침입할 수 없습니다.

웹사이트의 문법 오류를 확인하세요

해커의 목표는 원활한 온라인 경험을 제공하는 것이 아니라 정보를 수집하는 것이기 때문에 일반적으로 콘텐츠에 집중하는 데 많은 시간을 소비하지 않습니다. 문법 오류, 너무 긴 문장, 제대로 들리지 않는 문구를 주의 깊게 살펴보세요. 이러한 오류는 종종 웹사이트의 적법성에 대해 알려줄 수 있습니다.

더보기:

• 주스 재킹이란 무엇입니까? 공항, 기차역, 기타 공공장소에서 휴대폰을 충전하면 안 되는 이유는 무엇입니까?