위조된 이메일을 보내 공격 대상의 신용정보 및 금융정보를 획득
<피싱의 공격 순서>
해커는 개인정보를 획득할 웹사이트를 선정하여 사용자가 알아차리지 못하게 가짜 웹페이지를 동일하게 생성합니다.
해커는 사회공학적 방법, 트로이 목마, 웜, DNS DoS 공격 등을 통해서 사용자로 하여금 진짜 웹페이지 대신에 해커가 만든 가짜 웹페이지에 접속하게끔 유도합니다.
사용자는 가짜 웹페이지를 눈치채지 못하고 자신의 아이디, 패스워드, 신용카드 정보 등 개인정보를 입력합니다.
해커는 자신이 만든 가짜 웹페이지에 저장된 사용자의 개인정보를 탈취합니다
피싱의 일종으로 사용자의 컴퓨터를 악성코드에 감염시켜 정상 홈페이지에 접속하여도 피싱 사이트로 유도.
<파밍 공격 절차>
도메인 주소 입력
DNS 서버로의 IP 주소 요청을 갈취하고 공격자의 웹 서버 IP 주소로 대신 응답
공격자 웹 서버에 연결
악의적인 목적으로 제작된 웹페이지 전송
웹 페이지를 화면에 표현