문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. * 상위 문서: [[전기통신금융사기]] [목차] [[파일:pharmingmalware.jpg]] ~~[[금융감독원]]은 무슨 죄인지 모르겠다~~ == 개요 == 악성코드 중에서도 [[트로이 목마(악성코드)|트로이 목마]]의 한 종류. 파밍 기술은 또 DNS, 호스트(hosts.ics), PAC(Proxy Auto-config) 등의 기법이 있다. 암호화되지 않은 인터넷 [[공유기]]의 DNS 주소가 공격자에 의해 변조되어 발생하기도 한다. 개인 컴퓨터의 호스트파일의 주소변조를 통해 도메인 주소 탈취하는 경우가 발생하기도 한다. 인터넷뱅킹의 디자인을 도용하거나 [[네이버]], [[Daum|다음]] 등의 포털사이트에 접속하면 상단의 이미지와 같은 팝업창이 뜨는데, 이와 같이 의심이 가는 사이트가 하라는 대로 계좌번호나 보안카드번호 등을 입력하면 절대 안 된다. 개인정보가 유출되어 금전적 피해가 뒤따를 수 있다. 인터넷에 검색해서 해결 방법을 찾아보자. == 해결책 == 해결책으로는, 해외 보조 백신을 사용하는 것을 추천한다. 이에 대한 설명으로 [[http://cafe.naver.com/malzero/94542|여기]]에서 굉장히 상세히 설명해주고 있으니 참고해 보자. 경찰청에서 배포 중인 [[http://cyberbureau.police.go.kr/prevention/app_program.jsp|파밍캅]], KISA에서 배포 중인 [[https://www.krcert.or.kr/download/dedicatedVaccine/download.do|맞춤형 전용백신]]으로 시도해보아도 된다. ~~효과가 있는지는 잘 모르겠다~~ ~~파밍캅, 보호나라 돌려도 못 잡던 것들이 [[AVG]] 검사 한 번 돌리면 싸그리 작살난다~~ 인터넷뱅킹 주소등이 https 보안프로토콜로 접속된지 확인하는것이 좋으며, 은행 등 금융 기관에서는 절대 보안카드번호 전체를 요구하지 않음으로 경계가 필요하다. 메인 페이지만 가리는 방식이기 때문에 얼마든지 우회가 가능하다. 네이버의 경우 [[http://se.naver.com/|네이버SE]]로 우회할수있다. == 기타 == [[온라인 게임의 신부는 여자아이가 아니라고 생각한 거야?]] 의 내용 중 작중 게임인 루시안의 Legendary Age 계정을 탈취한 수법도 일종의 파밍이다. 자세한 묘사는 나오지 않았으나 도메인 위조나 가짜 사이트를 통해 계정 정보를 아이템 파밍하듯이 파밍하는 것이다. [각주] [[분류:악성코드]] 파밍 악성코드 문서로 돌아갑니다.