문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 전기통신금융사기 (문단 편집) === [[파밍 악성코드|파밍]] === ## 다음 내용을 아무 생각 없이 고치지 마시오. 특히 Let's Encrypt 등의 도래로 자물쇠 모양(domain validation)만으로는 더 이상 구별이 충분하지 않습니다. 발급자 이름이 함께 나오는 EV 인증서를 쉽게 확인할 수 있도록 기술하십시오. || {{{#fff 진짜 은행 사이트는}}} {{{#fff '''자물쇠 모양'''과 '''은행 이름'''이 함께 있어 쉽게 구별할 수 있으며 인증서 발급 정보를 확인해야 합니다. 자세한 사항은}}} [[TLS|{{{#00f 해당 문서}}}]]{{{#fff 를 참고하십시오.}}} || 컴퓨터에 악성코드를 설치하고 은행 사이트 접속 시 자신들이 개설해 놓은 사이트로 강제로 접속하게 한 뒤 [[보안카드]] 번호를 입력받아 돈을 빼가는 수법이다. 포털 사이트에서 은행의 주소를 검색해서 들어가거나 포털 사이트 홈 자체에서 금융감독원 명의의 창이 뜨거나[* 로그인 창이나 실시간 검색 순위가 그림판에서 jpg 형식으로 저장한 것처럼 화질이 좋지 않고 창을 닫기 위해 닫기를 눌러도 닫히지 않는다. 홈 화면만 저렇고 이외에 블로그나 카페 등 다른 서비스 주소에선 정상적인 이용이 된다.], '''직접 주소창에 올바른 주소를 입력해도''' 컴퓨터 또는 라우터에 심어진 악성코드가 DNS 변조, host 파일 변조를 통해 자동으로 피싱 사이트로 연결해 버린다. 예방 방법은 보안 패치를 하고 백신을 설치하며 컴퓨터 관리를 잘 하는 것이다. 단, 이미 악성코드에 감염되었다면 V3, 알약 등은 백신 실행이 안 된다. etc파일 덮어쓰기나 [[https://support.microsoft.com/ko-kr/kb/972034|마이크로소프트 Fix it]]을 사용해 호스트 값을 기본값으로 되돌려 보고도 안된다면 시스템 복원으로 감염 전 날짜로 돌려보는 것을 권한다. 안되면 포맷한 후 재설치해야 한다. 국민은행 등 기본값으로 [[TLS|EV-SSL 인증서]]를 사용하는 사이트라면[* 정상 접속 시 주소 표시줄이 녹색 배경으로 바뀐다.], 주소 표시줄이 평상시와 다른 경우 100% 피싱 사이트다. 아무 것도 입력하면 안된다. 진짜 사이트라면 '''공인인증서 로그인창'''이 뜬다. 거기서 자기 이름이 있는 공인인증서를 확인해야 한다. 이렇게 로그인하지 않는다면 100% 가짜다. [[프레임(HTML 태그)|프레임]]({{{}}} 포함)을 쓰는 홈페이지의 대표적인 문제점이기도 하다. 주소창과 실제 페이지가 따로 놀기 때문에 그만큼 속이기가 쉬워지기 때문. 그래서인지 2010년대를 기점으로 해서 프레임 구조의 홈페이지는 거의 찾아보기 힘들어졌다. [[랜섬웨어]]를 설치하는 [[네봄이 사이트]]도 특정 사이트에 접속하면 원래 사이트 대신 랜섬웨어 다운로드 링크가 있는 피싱 사이트로 덮어쓰인 채 접속되어 자칫 랜섬웨어를 실행시키게 되는, 일종의 파밍이라 할 수 있다. 다만 네봄이 사이트는 피해자 컴퓨터를 공격해서 접속 유도시키는 게 아니라 보안 취약한 사이트를 공격해서 덮어씌워버린다는 차이가 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기