파밍(Pharming)이란

파밍이란 특정 홈페이지를 진짜처럼 꾸며놓은 뒤에 사용자가 진짜 홈페이지로 접속시 DNS 혹은 프록시 서버 주소를 변조함으로써 가짜 홈페이지로 연결해서 금융 정보를 습득하는 수법입니다.

예를 들면 www.btcd.tistory.com/  접속시 DNS 방향을 재지정해서 진짜 티스토리 홈페이지가 아닌 다른 홈페이지로 접속시키는 방식입니다

 

Pharming은 주로 전자 상거래 및 온라인 뱅킹 웹 사이트를 호스팅하는 비즈니스에서 발생합니다. 

악성코드에 감염된 PC를 조작해서 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 피싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출하는 방식을 뜻합니다.

 

예시> 파밍에 의해 유도된 피싱사이트

악용된 사례

"신용카드 이메일 명세서를 이용하여 악성코드를 유포"

 "신용카드 이메일 명세서를 이용하여 악성코드를 유포하는 사례가 발견되어 이용자의 각별한 주의가 요망됩니다." 해커 또는 사기범이 고객에게 ‘3월 카드 거래내역’이란 제목으로 이메일을 발송한 후, 고객이 파일을 열면 주민등록번호를 입력하도록 하는 등 개인정보 탈취를 시도하거나 PC가 다운되는 현상이 발생했습니다.

 

피해를 예방하는 방법

• OTP(일회성 비밀번호 생성기), 보안토큰(비밀정보 복사방지) 사용
• 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
• 보안카드번호 전부를 절대 입력하지 말 것
• 사이트 주소의 정상 여부 확인
  ※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
• 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
• ‘출처불명’ 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제