- 상위 문서: 전기통신금융사기
금융감독원은 무슨 죄인지 모르겠다
1 개요
악성코드 중에서도 트로이 목마의 한 종류.
파밍 기술은 또 DNS, 호스트(hosts.ics), PAC(Proxy Auto-config) 등의 기법이 있다.
암호화되지 않은 인터넷 공유기의 DNS 주소가 공격자에 의해 변조되어 발생하기도 한다. 개인 컴퓨터의 호스트파일의 주소변조를 통해 도메인 주소 탈취하는 경우가 발생하기도 한다.
인터넷뱅킹의 디자인을 도용하거나 네이버, 다음 등의 포털사이트에 접속하면 상단의 이미지와 같은 팝업창이 뜨는데, 이와 같이 의심이 가는 사이트가 하라는 대로 계좌번호나 보안카드번호 등을 입력하면 절대 안 된다. 개인정보가 유출되어 금전적 피해가 뒤따를 수 있다. 인터넷에 검색해서 해결 방법을 찾아보자.
2 해결책
해결책으로는, 해외 보조 백신을 사용하는 것을 추천한다.
이에 대한 설명으로 여기에서 굉장히 상세히 설명해주고 있으니 참고해 보자.
경찰청에서 배포 중인 파밍캅, KISA에서 배포 중인 맞춤형 전용백신으로 시도해보아도 된다.
효과가 있는지는 잘 모르겠다 파밍캅, 보호나라 돌려도 못 잡던 것들이 AVG 검사 한 번 돌리면 싸그리 작살난다
인터넷뱅킹 주소등이 https 보안프로토콜로 접속된지 확인하는것이 좋으며, 은행 등 금융 기관에서는 절대 보안카드번호 전체를 요구하지 않음으로 경계가 필요하다. 메인 페이지만 가리는 방식이기 때문에 얼마든지 우회가 가능하다. 네이버의 경우 네이버SE로 우회할수있다.
3 기타
온라인 게임의 신부는 여자아이가 아니라고 생각한 거야? 의 내용 중 작중 게임인 루시안의 Legendary Age 계정을 탈취한 수법도 일종의 파밍이다.
자세한 묘사는 나오지 않았으나 도메인 위조나 가짜 사이트를 통해 계정 정보를 아이템 파밍하듯이 파밍하는 것이다.