피싱사이트란? 정보
피싱사이트란?본문
ifram과 피싱 사이트
피싱(Phishing)은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 기술적 은닉기법을 이용해서 민감한 개인 정보, 금융계정 정보를 절도하는 신종 금융사기 수법이고 이 피싱 기법은 이후 파밍(Pharming)이란 진보적 사기수법으로 발전했죠.
이 피싱 사이트의한 사기를 당했다는 뉴스나 기사를 보면 이게 마치 일방적인 사기범과 피해자만의 사건으로만 보는데 피싱 사이트 사기는 피싱의 미끼에 해당되는 사이트가 있어야 범죄가 가능해집니다. 보통 유명사이트들이 카피되거나 변조되어 좋은 미끼로 사용되는데 이 미끼가 되는 유명사이트들이 간접 2차 피해자처럼 생각되시겠지만 오히려 범죄에 도움을 준 사이트라고 봐도 무방합니다.
글을 쓰려고 보니 그냥 예제로 보여주는 것이 글도 짧아지고 이해도 쉽겠다 싶어 예제로 대신합니다. 단순한 ifram, a link로만 구성하여 유사 피싱사이트를 만들어 보았습니다. 로그인 빨간 버튼을 누르시면 폼이 실행됩니다.( 빨간버튼)
그냥 순수 html임.
* ifram으로 불러지는 유명 사이트로 위장 -> 사용자 로그인시 아이디 비번 탈취 및 키보드 보안 프로그램(ActiveX)으로 위장한 키보드 녹화 프로그램 설치 -> 낼름!
피싱 예제 사이트 피해 스토리는 대략 이렇습니다.
--------------------------------------------------------------
자신의 사이트를 통해 현금 및 개인 보안을 다루는 컨텐츠가 활발하다면 ifram 이것 먼저 막기 바랍니다. 아래 3곳의 은행은 피싱하기 좋은 환경을 제공해주고 있더군요.
신한, 국민, 농협은 양호.
--------------------------------------------------------------------------
아래 두 사이트는 X-Frame-Options과 clickjacking에 관련된 사이트이니 잘 읽어보시고(번역기로도 충분함) 우리 호갱님들 눈에서 피눈물 나는 일 없게 예방 바랍니다.
3