728x90
Q) 이것은 문자메시지를 이용한 휴대폰 해킹 기법으로, 휴대폰 사용자에게 웹사이트 링크를 포함하는 문자메시지를 보내 휴대폰 사용자가 웹사이트에 접속하면 휴대폰에 악성코드를 설치하여 개인 정보 등을 탈취하는 수법을 말합니다. 이것은 무엇일까요?
1) 보이스 피싱 (Voice Phishing)
2) 스푸핑 (Spoofing)
3) 파밍 (Pharming)
4) 스미싱 (Smishing)
정답은 4)번 입니다.
"스미싱(Smishing)"은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지에 확인되지 않은 인터넷주소를 기재한 후 클릭을 유도하여 개인정보 등을 탈취하는 수법을 말합니다.
- 보이스 피싱(Voice Phishing) : 전화를 통해 신용카드 번호 등의 개인정보를 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법
- 스푸핑(Spoofing) : 공격자가 네트워크, 웹사이트 등의 데이터 위변조를 통해 정상 시스템인 것처럼 위장하여 일반 사용자를 속이는 해킹 기법
- 파밍(Pharming) : 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 컴퓨터 범죄 수법
출처 : 경찰청 사이버범죄 신고시스템(ECRM) - 사이버 범죄 분류, 네이버 지식백과 [손에 잡히는 IT용어] - 스미싱
728x90