728x90 반응형 threat1 [침해사고] 성심당몰로 알아보는 피싱 공격 서론최근 큐싱, 피싱 등 침해사고 사이트를 간간이 확인해 볼 수 있었다.특히, 한국에서 사용하는 대표 포털 네이버 화면의 경우, 북한 피싱 사이트를 비롯한 악의적인 목적으로 활용되고 있다.공격 시나리오에 따라 피싱 사이트에 로그인을 시도할 수도 있을 듯하여 정리해 본다.이론적 배경피싱 (Phishing)개인정보(Private Data) + 낚시(Fishing)을 합성한 조어라고 이해하며 사용하고 있다.피싱 사이트눈에 보이는 화면은 정상적인 화면과 피싱 화면이 동일하므로 입력한 계정 정보 등이 공격자에게 넘어갈 수 있다.예상 시나리오목표 페르소나 : 4~50대 중장년, IT 관련 지식을 보유하고 있지 않음긴급 송금 요청문자 메세지나 카카오톡을 통해 학자금이나 용돈 등 간단한 요청을 공격자에게 자녀 등으로 .. 2024. 5. 6. 이전 1 다음 728x90 반응형
