피싱(phishing)이란?

피싱(phishing)은 사이버 공격의 일종으로 사람들을 속이기 위해 악의적인 행위자가 저명한 단체나 기업인 것처럼 가장해 신용 카드 세부 정보, 사용자 이름, 암호 등 민감 정보를 수집하는 것입니다. 피싱은 심리적인 조작을 수반하며 인간의 실패에 의존(하드웨어나 소프트웨어 대신)하기 때문에 일종의 사회 공학적 공격(social engineering attack)으로 간주됩니다.

일반적으로 피싱 공격은 위조된 이메일을 통해 사용자가 가짜 웹 사이트에 중요한 정보를 입력하도록 유도합니다. 이러한 이메일은 일반적으로 사용자에게 비밀번호를 재설정하거나 신용 카드 정보를 확인하도록 요청하며, 진짜 웹사이트와 매우 유사한 가짜 웹사이트로 연결됩니다. 피싱의 주요 유형은 복제 피싱(clone phishing), 스피어 피싱(spear phishing) 및 파밍(pharming)입니다.

피싱 공격은 악의적인 행위자가 사용자들로부터 비트코인이나 다른 디지털 통화를 가로채는 방식으로 암호 화폐 생태계에서도 사용되고 있습니다. 예를 들어, 공격자가 진짜 웹사이트를 위조하고 지갑 주소를 자신의 것으로 바꾸면, 사용자들에게는 정식 서비스에 금액을 지불하는 것처럼 보이게 하면서, 실제로는 그들의 돈을 가로챌 수 있습니다.