URL 스푸핑을 이용한 피싱 공격의 방어에 관한 연구

Vol. 15, No. 5, pp. 35-46, 10월. 2005
10.13089/JKIISC.2005.15.5.35, Full Text:
Keywords: Phishing, URL Spoofing
Abstract

최근 증가하고 있는 피싱 공격은 사용자의 실수를 유발해 개인정보를 공격자에게 노출시켜 공격자가 경제적 이득을 취하는 공격이다 유사 메일이나 유사 주소로 사용자를 속이던 이 기법은, 메일주소 위조, 도메인 주소 위조 등으로 점점 다양해지며 기술적으로 발전해 왔다. 최근에 이르러서는 몇몇 웹 브라우저에서 발생한 취약점, 정상적인 스크립트, HTML, DNS 스니핑 등을 이용한 RUL 스푸핑 공격을 피싱 공격에 이용하면서 그 피해가 크게 늘고 있다. 본 논문에서는 피싱 공격에 사용되는 고도화된 기법인 URL 스푸핑을 이용한 피싱 공격에 대해서 논의하고 이에 대한 검사방법과 예방책, 더 나아가 피싱 공격을 근본적으로 제한할 수 있는 스킴을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Dong-og, S. Tae-shik and M. Jong-sub, "A Study on the Phishing Attack Protection using RUL Spoofing," Journal of The Korea Institute of Information Security and Cryptology, vol. 15, no. 5, pp. 35-46, 2005. DOI: 10.13089/JKIISC.2005.15.5.35.

[ACM Style]
Min Dong-og, Shon Tae-shik, and Moon Jong-sub. 2005. A Study on the Phishing Attack Protection using RUL Spoofing. Journal of The Korea Institute of Information Security and Cryptology, 15, 5, (2005), 35-46. DOI: 10.13089/JKIISC.2005.15.5.35.