국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
미 대학 조사, 왜 피싱 사기를 당하는가 원문보기 1
- 국가 미국
- 생성기관 news
- 주제분류 과학기술문화
- 원문발표일 2006-04-03
- 등록일 2006-04-05
- 권호
피싱 사기에 관한 경고가 몇 년 동안 있었지만, 아직도 피싱 사기 피해를 당하는 사람이 끊이지 않고 있다. 그 원인에 대해 미국의 3명 연구자가 논문을 발표했다.
많은 사람이 은행 등 온라인 서비스를 자칭하는 전자 메일을 수신하고 있다. 수신자가 은행이나 서비스에 필요한 개인정보나 재무 정보를 요구하는 것이 많다. 그러나 이러한 전자 메일을 받았을 경우 많은 사람은 주의를 기울일 필요가 있다.
하버드 대학의 Rachna Dhamija, 캘리포니아 대학의 Marti Hearst, J. D. Tygar는 “Why Phishing Works”라고 하는 논문 작성을 목적으로 소수 유저를 대상으로 실험을 했다. 그리고 전자 메일의 진위를 판정할 때 피실험자의 90%가 교묘하게 만들어진 피싱 전자 메일을 간파할 수 없다는 결과가 나타났다.
또한 전자 상거래 및 온라인 뱅킹은 피싱 사기에 의해 실추된 고객의 신뢰를 회복할 수 있는가 하는 점에서, 많은 피실험자가 진짜 전자 메일을 분별할 수 없는 결과에서 볼 때, 소비자는 이러한 온라인 서비스의 이용을 꺼리게 될 가능성이 있다.
몇몇 피싱사기 홈페이지 제작자는 가짜 Bank Of the West의 전자 메일을 정말 똑같이 만들었다. 그 메일의 수신자는 피싱 목적의 웹사이트 www.bankofthevvest.com(w는 아니고 v가 2개)에 가도록 되어 있다. 이 사이트에는 작은 자물쇠나 가짜 VeriSign의 로고, 증명서, 소비자에게 시큐리티 주의를 환기하는 팝업 형식의 경고까지도 있다. 91%의 피실험자는 이 페이지를 보고 진짜라고 회답하였다.
반대로, 실제 E*Trade의 전자 메일을 사용하는 실험도 하였다. 그 메일의 수신자는 정식 사이트에 가도록 하였지만, 이 사이트는 모바일 브라우저용으로 최적화되어 이미지가 없는 단순한 디자인이었다. 실험 결과 77%의 피실험자가 가짜라고 회답하였다.
많은 소비자가 피싱 사기에 빠지는 이유 중 하나로 부주의이다. 피실험자의 약 4분의 1이 주소 바, 스테이터스 바 혹은 피싱 사기 사이트를 알리는 시큐리티 경고를 보지 않았다고 한다.
이러한 경우, 표시되는 HTML의 주소를 숨기기 위해 전자 메일내에서 URL의 「l」를 숫자 「1」이나 대문자 「I」에 옮겨놓는 등 진짜 URL에 한 글자만 다른 가짜 URL을 악용하는 피싱 사기가 많다.
게다가 많은 유저는 도메인명의 구문을 이해하고 있지 않다고 논문은 지적하였다. “그들은 www.ebay-members-security.com를 www.ebay.com에 속하고 있는 것으로 생각하고 있다”고 저자들은 말했다.
*techtrend참조
많은 사람이 은행 등 온라인 서비스를 자칭하는 전자 메일을 수신하고 있다. 수신자가 은행이나 서비스에 필요한 개인정보나 재무 정보를 요구하는 것이 많다. 그러나 이러한 전자 메일을 받았을 경우 많은 사람은 주의를 기울일 필요가 있다.
하버드 대학의 Rachna Dhamija, 캘리포니아 대학의 Marti Hearst, J. D. Tygar는 “Why Phishing Works”라고 하는 논문 작성을 목적으로 소수 유저를 대상으로 실험을 했다. 그리고 전자 메일의 진위를 판정할 때 피실험자의 90%가 교묘하게 만들어진 피싱 전자 메일을 간파할 수 없다는 결과가 나타났다.
또한 전자 상거래 및 온라인 뱅킹은 피싱 사기에 의해 실추된 고객의 신뢰를 회복할 수 있는가 하는 점에서, 많은 피실험자가 진짜 전자 메일을 분별할 수 없는 결과에서 볼 때, 소비자는 이러한 온라인 서비스의 이용을 꺼리게 될 가능성이 있다.
몇몇 피싱사기 홈페이지 제작자는 가짜 Bank Of the West의 전자 메일을 정말 똑같이 만들었다. 그 메일의 수신자는 피싱 목적의 웹사이트 www.bankofthevvest.com(w는 아니고 v가 2개)에 가도록 되어 있다. 이 사이트에는 작은 자물쇠나 가짜 VeriSign의 로고, 증명서, 소비자에게 시큐리티 주의를 환기하는 팝업 형식의 경고까지도 있다. 91%의 피실험자는 이 페이지를 보고 진짜라고 회답하였다.
반대로, 실제 E*Trade의 전자 메일을 사용하는 실험도 하였다. 그 메일의 수신자는 정식 사이트에 가도록 하였지만, 이 사이트는 모바일 브라우저용으로 최적화되어 이미지가 없는 단순한 디자인이었다. 실험 결과 77%의 피실험자가 가짜라고 회답하였다.
많은 소비자가 피싱 사기에 빠지는 이유 중 하나로 부주의이다. 피실험자의 약 4분의 1이 주소 바, 스테이터스 바 혹은 피싱 사기 사이트를 알리는 시큐리티 경고를 보지 않았다고 한다.
이러한 경우, 표시되는 HTML의 주소를 숨기기 위해 전자 메일내에서 URL의 「l」를 숫자 「1」이나 대문자 「I」에 옮겨놓는 등 진짜 URL에 한 글자만 다른 가짜 URL을 악용하는 피싱 사기가 많다.
게다가 많은 유저는 도메인명의 구문을 이해하고 있지 않다고 논문은 지적하였다. “그들은 www.ebay-members-security.com를 www.ebay.com에 속하고 있는 것으로 생각하고 있다”고 저자들은 말했다.
*techtrend참조
