파밍(pharming)이란, 악성코드에 감염된 사용자 PC를 조작하여 금융 정보를 탈취합니다.

1. 사용자 PC가 악성코드에 감염

2. 정상 홈페이지에 접속하여도 가짜 사이트로 유도

3. 정상 홈페이지로 가장하여 금융 정보(보안카드 번호 전부) 입력을 요구

4. 금융 정보 탈취

합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는

프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하게 하여

접속하도록 유도한 뒤 개인 정보를 훔치는 사이버 범죄입니다.

피싱과의 차이점이 있는데,

피싱은 금융기관 등의 웹 사이트에서 보낸 이메일로 위장하여 사용자가 접속하도록

유도한 뒤 개인 정보를 빼내는 방식이고, 파밍은 해당 사이트가 공식적으로 운영하고 있던

도메인 자체를 중간에서 탈취하는 수법입니다.

피싱의 경우 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가

아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수 밖에 없습니다.

따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심없이 접속하여 개인 아이디와

암호, 금융 정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 큽니다.

예방법 숙지하고 개인 정보와 금융 정보를 보호해야 합니다.

1. OTP(일회성 비밀번호 생성기), 보안토큰(비밀번호 복사방지) 사용

2. 컴퓨터, 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

3. 공인인증서 PC지정 등 전자금융 사기 예방 서비스 가입

4. 윈도우, 백신 프로그램을 최신 상태로 업데이트하고 실시간 감시

5. 보안카드 번호 전부 절대 입력 금지

6. 스마트폰 문자 메시지에 포함된 인터넷 주소(URL) 클릭 금지

7. 출처가 불분명한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제