최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.23 no.6, 2013년, pp.1225 - 1229
유홍렬 (연세대학교 정보대학원) , 홍모세 (연세대학교 정보대학원) , 권태경 (연세대학교 정보대학원)
In this paper, we studied threats and risks that users might enter their passwords without awareness onto phishing and pharming sites, and particularly showed that it was highly likely to leak the secret information of multiple passwords by user experiments. The novel methodology of verifying those ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
파밍과 피싱의 차이점은 무엇인가? | 공격자는 DNS 취약점을 이용해서 인터넷 사용자로 하여금 변조된 웹사이트로 이동하게 한다. 피싱은 정상 URL과 비교하면 변조된 웹사이트라는 것을 인지 할 수 있지만, 파밍은 동일한 URL로 접근해도 변조된 웹페이지로 이동하기 때문에 사용자가 위험을 인지하기가 어렵다[2][4]. | |
피싱이란? | 피싱은 개인정보를 취득하기 위하여 변조된 웹사이트로 사용자를 유도하는 대표적인 사회공학적 공격이다[1]. 공격자는 인터넷 사용자를 속이고 개인정보를 수집하기 위한 웹사이트를 설계한다. | |
피싱 공격을 통한 정보 유출은 어떻게 진행되는가? | 피싱은 개인정보를 취득하기 위하여 변조된 웹사이트로 사용자를 유도하는 대표적인 사회공학적 공격이다[1]. 공격자는 인터넷 사용자를 속이고 개인정보를 수집하기 위한 웹사이트를 설계한다. 그리고 사회공학적 기법을 이용한 이메일 또는 문자메시지에 웹사이트 링크를 담아 전파한다. 만약 사용자가 공격자가 준비한 링크에 접속하면, 실제 웹사이트와 유사하여 정확하게 구별할 수 없는 웹사이트가 나타난다. 인터넷 사용자는 해당 웹사이트를 정상적인 사이트라고 판단하고 개인 정보를 입력하게 되며 입력된 정보는 공격자에게 유출된다[3]. |
D. Rachna, J.D. Tygar and M. Hearst, "Why phishing works," Proceedings of the SIGCHI conference on Human Factors in Computing, pp. 581-590, Apr. 2006
S.H. Kim, S.H. Lee and S.H. Jin, "Active Phishing Attack and its Countermeasures," Electronics and Telecommunications Trends, vol. 28, no. 3, ETRI, 2013.
D. Rachna and J.D. Tygar, "The battle against phishing: Dynamic security skin," Proceedings of the Symposium on Usable Privacy and Security, pp. 77-88, Jul. 2005.
S. Gastellier-Prevost and M. Laurent, "Defeating pharming attacks at the client-side," 2011 5th International Conference on Network and System Security, IEEE, pp. 33-40, Sept. 2011.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.