WO2017061668A1 - Method for preventing phishing and pharming by using portal site - Google Patents

Method for preventing phishing and pharming by using portal site Download PDF

Info

Publication number
WO2017061668A1
WO2017061668A1 PCT/KR2015/014518 KR2015014518W WO2017061668A1 WO 2017061668 A1 WO2017061668 A1 WO 2017061668A1 KR 2015014518 W KR2015014518 W KR 2015014518W WO 2017061668 A1 WO2017061668 A1 WO 2017061668A1
Authority
WO
WIPO (PCT)
Prior art keywords
site
user
portal
portal site
account
Prior art date
Application number
PCT/KR2015/014518
Other languages
French (fr)
Korean (ko)
Inventor
김윤정
김소영
강지윤
Original Assignee
김윤정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김윤정 filed Critical 김윤정
Publication of WO2017061668A1 publication Critical patent/WO2017061668A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

According to one embodiment of the present invention, a method for preventing phishing and pharming by using a portal site comprises the steps of: (a) allowing a portal site to acquire the address of a public site; (b) allowing a user, by using a user terminal, to log into the portal site through the user's account so as to register a specific site in the user's account; and (c) allowing the portal site to connect the user terminal to the specific site if the user selects a specific site name registered in the user's account by allowing the user to log into the portal site by using the user terminal. Therefore, general users unfamiliar with using a computer or the Internet can access the correct address of public sites such as those of the financial world, instead of fake sites, by using an easily accessible portal site such that phishing and pharming can be more easily prevented.

Description

포털 사이트를 이용한 피싱 및 파밍 방지 방법How to prevent phishing and pharming using portal sites
본 발명은 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 관한 것이다.The present invention relates to a phishing and pharming prevention method using a portal site.
피싱 및 파밍에 대한 공격이 증가하고 있어, 이를 방지하기 위한 많은 연구들이 진행되어 오고 있다. 피싱/파밍의 대상 사이트는 금융권 사이트 등의 공공 사이트들이며, 이들은 포털 사이트 등에 비하여 사용자의 접속 빈도가 상대적으로 적은 편이다.Attacks on phishing and pharming are on the rise, and many studies have been conducted to prevent them. Phishing / pharming target sites are public sites such as financial sites, and users are relatively less frequent than portal sites.
피싱(Phishing) 공격은 사용자가 자신의 이메일이나 문자 메시지로부터 온 악성 URL(Uniform Resource Locator)을 클릭하여 공격자가 만들어 놓은 가짜 서버로 접속하여 개인 정보들이 공격자에게 노출되어 금전적 피해나 사생활 침해 등을 받는 공격을 말한다.A phishing attack involves a user clicking a malicious URL (Uniform Resource Locator) from his or her email or text message to a fake server created by an attacker, where personal information is exposed to the attacker, resulting in financial damage or privacy invasion. Say an attack.
파밍(Pharming) 공격은 사용자가 올바른 웹 사이트의 주소를 입력하였음에도 불구하고 사용자의 DNS(Domain Name System) 서버 등이 침해되어 사용자가 공격자가 만들어 놓은 가짜 서버로 접속하게 되는 것을 말한다. 이러한 피싱 공격과 파밍 공격의 악영향이 커짐에 따라 현재 온라인상의 많은 사용자들이 피해를 입고 있는 추세이다.Pharming attacks are those in which the user's domain name system (DNS) server is compromised even though the user enters the correct web site address, and the user connects to the fake server created by the attacker. As the bad effects of phishing and pharming attacks grow, many users are currently suffering from online attacks.
한편, 피싱/파밍을 방지하기 위한 많은 기술적인 연구들이 있어 왔다. 이러한 기술적인 방지안이 효과를 가지려면 사용자가 피싱/파밍을 분별할 수 있도록 하는 교육이 필요하다. 그러나 컴퓨터나 인터넷 사용에 익숙하지 않은 일반 사용자에게는 의미가 없을 수 있다. 컴퓨터나 인터넷 사용에 익숙하지 않은 사용자도 피싱/파밍을 보다 손쉽게 막을 수 있는 방안이 필요하다.On the other hand, there have been many technical studies to prevent phishing / pharming. For these technical measures to be effective, training is needed to help users discern phishing and pharming. However, it can be meaningless to the average user who is not used to computers or the Internet. Even if you're not used to computers or the Internet, you need a way to make phishing and pharming easier.
특허문헌 KR10-2008-0027035 A는 접속 사이트 분석 및 수신 메일 분석을 통해 피싱을 방지할 수 있는 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 개시하고 있다.Patent document KR10-2008-0027035 A discloses a web site and mail verification method for preventing phishing, and a recording medium storing a computer program for the method, which can prevent phishing through analysis of a connection site and an incoming mail analysis. .
본 발명이 해결하고자 하는 과제는, 금융권 등의 공공 웹 사이트에 접속할 때 포털 사이트를 경유하여 접속하게 함으로써, 피싱 및 파밍을 방지할 수 있는, 포털 사이트를 이용한 피싱 및 파밍 방지 방법을 제공하는 것이다.The problem to be solved by the present invention is to provide a phishing and pharming prevention method using a portal site that can prevent phishing and pharming by connecting via a portal site when accessing public web sites such as financial institutions.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법은,Phishing and pharming prevention method using a portal site according to an embodiment of the present invention for solving the above problems,
(a) 포털 사이트가 공공 사이트의 주소를 획득하는 단계;(a) the portal site obtaining an address of a public site;
(b) 사용자가 사용자 단말기를 이용하여 상기 포털 사이트에 자신의 계정으로 로그인하여 자신의 계정에 특정 사이트를 등록하는 단계; 및(b) a user logging in to the portal site with his account using a user terminal to register a specific site in his account; And
(c) 사용자가 상기 사용자 단말기를 이용하여 상기 포털 사이트에 로그인하여 자신의 계정에 등록되어 있는 특정 사이트명을 선택하는 경우, 상기 포털 사이트가 사용자의 단말기를 상기 특정 사이트에 접속하게 하는 단계를 포함한다.(c) if the user logs in to the portal site using the user terminal and selects a specific site name registered in his or her account, causing the portal site to connect the user's terminal to the specific site; do.
본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 있어서,In the phishing and pharming prevention method using a portal site according to an embodiment of the present invention,
상기 단계 (b)는,Step (b) is,
(b-1) 사용자가 상기 사용자 단말기를 이용하여 포털 사이트에 접속하여 로그인하는 단계;(b-1) a user accessing and logging in to a portal site using the user terminal;
(b-2) 상기 포털 사이트가 사용자 계정 윈도에 사이트 등록 메뉴를 제공하는 단계;(b-2) the portal site providing a site registration menu in a user account window;
(b-3) 사용자가 상기 사용자 단말기를 이용하여 상기 사이트 등록 메뉴를 선택하고 등록할 사이트명을 입력하는 단계;(b-3) a user selecting the site registration menu using the user terminal and inputting a site name to register;
(b-4) 상기 포털 사이트가, 사용자가 입력한 사이트명의 주소를 사용자 계정 윈도에 제공하는 단계; 및(b-4) providing, by the portal site, an address of a site name input by the user to a user account window; And
(b-5) 사용자가 상기 사용자 단말기를 이용하여 상기 계정 윈도에 제공된 사이트의 주소를 선택하는 경우, 상기 포털 사이트가 선택된 사이트명을 사용자 계정에 등록하는 단계를 포함할 수 있다. 사이트명 등록시, 사용자에게는 사이트명이 보여지고 내부적으로 사이트 주소가 연결된다. 후에 사용자가 사이트 접속 요청시, 이 사이트 주소로 접속이 일어난다.(b-5) when the user selects the address of the site provided in the account window using the user terminal, the portal site may include registering the selected site name in the user account. When registering a site name, the site name is shown to the user and the site address is connected internally. Later, when a user requests a site connection, a connection is made to this site address.
또한, 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 있어서, 상기 단계 (c)는,In addition, in the phishing and pharming prevention method using a portal site according to an embodiment of the present invention, the step (c),
(c-1) 사용자가 상기 사용자 단말기를 이용하여 포털 사이트에 접속하여 로그인한 후 사이트 접속 메뉴를 선택하는 단계;(c-1) selecting a site access menu after a user accesses and logs in to a portal site using the user terminal;
(c-2) 상기 포털 사이트가 사용자 계정 윈도에 사용자가 등록한 사이트명을 제공하는 단계;(c-2) the portal site providing a site name registered by the user in a user account window;
(c-3) 사용자가 상기 사용자 단말기를 이용하여 계정 윈도에 제공된 사이트명을 선택하는 단계; 및(c-3) a user selecting a site name provided in an account window using the user terminal; And
(c-4) 상기 포털 사이트가 상기 사용자 단말기를 선택된 사이트에 접속하게 하는 단계를 포함할 수 있다.(c-4) allowing the portal site to access the user terminal to the selected site.
이 때, 사이트 등록시 기 등록된 사이트 주소가 이용된다.At this time, the registered site address is used at the time of site registration.
또한, 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 있어서, 상기 공공 사이트의 주소는, 상기 공공 사이트의 URL(uniform resource locator)을 포함할 수 있다.In addition, in the phishing and pharming prevention method using a portal site according to an embodiment of the present invention, the address of the public site may include a uniform resource locator (URL) of the public site.
또한, 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 있어서, 상기 공공 사이트의 주소는, 상기 공공 사이트의 도메인 네임(domain name) 또는 인터넷 프로토콜 주소(Internet Protocol address)를 포함할 수 있다.Also, in the phishing and pharming prevention method using a portal site according to an embodiment of the present invention, the address of the public site includes a domain name or an Internet protocol address of the public site. can do.
본 발명에 의하면, 컴퓨터나 인터넷 사용에 익숙하지 않은 일반 사용자가 손쉽게 접속할 수 있는 포털 사이트를 이용하여 사용자가 가짜 사이트가 아닌, 금융권 등의 공공 사이트의 올바른 주소에 접속하도록 함으로써, 피싱 및 파밍을 보다 손쉽게 방지할 수 있다.According to the present invention, phishing and pharming can be further improved by allowing a user to access a correct address of a public site such as a financial institution, not a fake site, by using a portal site that can be easily accessed by a general user who is not familiar with a computer or the Internet. It can be easily prevented.
도 1은 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법의 원리를 설명하기 위한 개념도.1 is a conceptual diagram for explaining the principle of the phishing and pharming prevention method using a portal site according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법의 흐름도.2 is a flowchart of a phishing and pharming prevention method using a portal site according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에서 특정 사이트 등록 단계의 상세 흐름도.3 is a detailed flowchart of a specific site registration step in the phishing and pharming prevention method using a portal site according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에서 특정 사이트로의 접속 단계의 상세 흐름도.Figure 4 is a detailed flowchart of the step of connecting to a specific site in the phishing and pharming prevention method using a portal site according to an embodiment of the present invention.
본 발명의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되어지는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 명백해질 것이다.The objects, specific advantages and novel features of the present invention will become more apparent from the following detailed description and the preferred embodiments associated with the accompanying drawings.
이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.Prior to this, the terms or words used in this specification and claims are not to be interpreted in a conventional and dictionary sense, and the inventors may appropriately define the concept of terms in order to best describe their own invention. It should be interpreted as meanings and concepts corresponding to the technical idea of the present invention based on the principles.
본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다.In the present specification, in adding reference numerals to the components of each drawing, it should be noted that the same components as possible, even if displayed on different drawings have the same number as possible.
또한, "제1", "제2", "일면", "타면" 등의 용어는, 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.In addition, terms such as “first”, “second”, “one side”, “other side”, etc. are used to distinguish one component from another component, and the component is limited by the terms. It is not.
이하, 본 발명을 설명함에 있어, 본 발명의 요지를 불필요하게 흐릴 수 있는 관련된 공지 기술에 대한 상세한 설명은 생략한다.In the following description, detailed descriptions of related well-known techniques that may unnecessarily obscure the subject matter of the present invention will be omitted.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시형태를 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
현재 금융권 등의 공공 웹 사이트에 접속할 때, 사용자들은 금융권 사이트의 주소를 직접 입력하거나 본인의 웹 브라우저상에 상기 금융권 사이트를 즐겨찾기로 등록시켜 놓고 즐겨찾기를 통하여 접속한다. 이러한 방법은 사용자가 금융권 사이트 주소를 잘못 입력하거나 사용자가 이용하는 컴퓨터나 모바일 시스템이 바이러스 등에 의하여 공격을 당한 상태에서는 피싱 또는 파밍이 발생할 수 있다.When accessing a public web site such as the current financial sector, users directly enter the address of the financial sector site or register the financial sector site as a favorite on their web browser and access it through the bookmark. In this method, phishing or pharming may occur when a user incorrectly inputs a financial site address or when a computer or mobile system used by the user is attacked by a virus or the like.
도 1은 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법의 원리를 설명하기 위한 개념도이고, 도 2는 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법의 흐름도이다.1 is a conceptual diagram illustrating a principle of a phishing and pharming prevention method using a portal site according to an embodiment of the present invention, Figure 2 is a phishing and pharming prevention method using a portal site according to an embodiment of the present invention It is a flow chart.
본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에서는 금융권 등의 공공 웹사이트에 접속할 때 포털 사이트를 경유하여 접속하게 함으로써 피싱 및 파밍을 방지한다.In the phishing and pharming prevention method using a portal site according to an embodiment of the present invention, phishing and pharming is prevented by accessing a public website such as a financial institution through a portal site.
포털 사이트(102)는 일반적으로 개인사용자보다 상대적으로 보안 관리가 우수하여 금융권 사이트 정보 등과 같은 공공 사이트 정보를 신뢰성 있게 관리해줄 수 있기 때문에, 잘못된 피싱 및 파밍 사이트로 연결될 위험을 낮출 수 있다. Portal site 102 is generally better security management than individual users, so that it is possible to reliably manage public site information such as financial site information, it can reduce the risk of linking to the wrong phishing and pharming site.
우선, 단계 S200에서, 포털 사이트(102)는 금융권 사이트와 같은 공공 사이트들의 주소를 획득하여 목록화한 후 저장 장치(미도시)에 저장한다. 상기 포털 사이트(102)가 획득한 공공 사이트들의 주소들은 포털 사이트(102)에서 피싱 및 파밍에 노출되지 않은 순수한 사이트 주소들이다.First, in step S200, the portal site 102 obtains and lists the addresses of public sites such as a banking site and stores them in a storage device (not shown). The addresses of the public sites obtained by the portal site 102 are pure site addresses that have not been exposed to phishing and pharming in the portal site 102.
본 발명의 일 실시예에서, 상기 공공 사이트의 주소는 상기 공공 사이트의 URL(uniform resource locator)을 포함할 수 있거나, 상기 공공 사이트의 도메인 네임(domain name) 또는 인터넷 프로토콜 주소(Internet Protocol address)를 포함할 수 있다.In one embodiment of the present invention, the address of the public site may include a uniform resource locator (URL) of the public site, or may include a domain name or an Internet protocol address of the public site. It may include.
상기 공공 사이트의 주소는 예를 들어 www.abcbank.co.kr과 같이, abc 은행의 도메인 네임을 포함할 수 있거나, 256.184.234.134(예시적인 IP 주소임)와 같이, abc 은행의 인터넷 프로토콜 주소일 수 있다.The address of the public site may include the domain name of the abc bank, for example www.abcbank.co.kr , or may be the internet protocol address of the abc bank, such as 256.184.234.134 (example IP address). Can be.
다음, 단계 S202에서, 사용자는 사용자 단말기(100)를 이용하여 상기 포털 사이트(102)에 자신의 계정으로 로그인하여 자신의 계정에 특정 사이트, 예를 들어, abc 은행을 등록한다.Next, in step S202, the user logs into his / her account on the portal site 102 using the user terminal 100 and registers a specific site, for example, abc bank, in his account.
상기 특정 사이트를 자신의 계정에 등록하는 단계 S202의 상세 흐름도가 도 3에 도시되어 있다.A detailed flowchart of step S202 of registering the specific site in its account is shown in FIG. 3.
도 3을 참조하면, 단계 S300에서, 사용자는 사용자 단말기(100)를 이용하여 상기 포털 사이트(102)에 접속하여 자신의 계정으로 로그인한다.Referring to FIG. 3, in step S300, the user accesses the portal site 102 by using the user terminal 100 and logs in to his or her account.
다음, 단계 S302에서, 포털 사이트(102)는 사용자 계정 윈도에 사이트 등록 메뉴를 제공한다.Next, in step S302, the portal site 102 provides a site registration menu in the user account window.
다음, 단계 S304에서, 사용자가 상기 사이트 등록 메뉴를 선택하고 등록할 사이트명, 예를 들어, abc 은행을 입력한다.Next, in step S304, the user selects the site registration menu and inputs a site name to be registered, for example, abc bank.
단계 S306에서, 포털 사이트(102)는 사용자가 입력한 abc 은행을 사전에 확보하여 저장 장치에 저장되어 있는 공공 사이트들의 목록을 검색하여, abc 은행의 주소인, www.abcbank.co.kr을 사용자 계정 윈도에 제공한다.In step S306, the portal site 102 retrieves the abc bank entered by the user in advance and retrieves a list of public sites stored in the storage device, and uses the address of www.abcbank.co.kr , which is the address of the abc bank. Provide to account window.
다음, 단계 S308에서, 사용자가 계정 윈도에 제공된 abc 은행의 주소에 해당하는 www.abcbank.co.kr를 선택하는 경우, 포털 사이트(102)는 선택된 사이트명을 사용자 계정에 등록하고 abc 은행의 사이트 주소인 www.abcbank.co.kr을 사이트명인 abc 은행과 내부적으로 연결시켜둔다.Next, in step S308, when the user selects www.abcbank.co.kr corresponding to the address of the abc bank provided in the account window, the portal site 102 registers the selected site name in the user account and the site of the abc bank. The address www.abcbank.co.kr is internally linked to the site abc bank.
도 2를 다시 참조하여, 사용자가 abc 은행에 접속하고자 하는 경우에 대해 설명하기로 한다.Referring to FIG. 2 again, the case where the user wants to access the abc bank will be described.
단계 S204에서, 사용자가 포털 사이트(102)에 로그인하여 자신의 계정에 등록되어 있는 특정 사이트, 예를 들어, abc 은행명을 선택하는 경우, 포털 사이트(102)는 사용자 단말기(100)를 선택된 abc 은행명의 주소인 www.abcbank.co.kr에 해당하는 abc 은행의 사이트에 접속하게 한다.In step S204, when the user logs in to the portal site 102 and selects a specific site registered in his account, for example, an abc bank name, the portal site 102 selects the user terminal 100 in the selected abc. Access the abc bank's site at www.abcbank.co.kr .
사용자를 상기 특정 사이트인 abc 은행에 접속하게 하는 상세 흐름도가 도 4에 도시되어 있다.A detailed flow diagram for connecting a user to the abc bank, which is the specific site, is shown in FIG.
도 4를 참조하면, 단계 S400에서, 사용자는 사용자 단말기(100)를 이용하여 포털 사이트에 접속하여 로그인한 후, 자신의 계정 윈도에 있는 사이트 접속 메뉴를 선택한다.Referring to FIG. 4, in step S400, the user accesses the portal site using the user terminal 100 and logs in, and selects a site access menu in his account window.
다음, 단계 S402에서, 포털 사이트(102)는 사용자의 계정 윈도에 사용자가 등록한 사이트명을 표시한다. 예를 들어, 본 실시예에서, 포털 사이트(102)는 abc 은행의 사이트명인 'abc 은행'을 사용자의 계정 윈도에 표시한다.Next, in step S402, portal site 102 displays the site name registered by the user in the user's account window. For example, in this embodiment, the portal site 102 displays 'abc bank', the site name of abc bank, in the user's account window.
다음, 단계 S404에서, 사용자가 abc 은행에 접속하고자 하는 경우, 자신의 계정 윈도에 표시된 'abc 은행' 메뉴를 선택한다.Next, in step S404, when the user wants to access the abc bank, he selects the 'abc bank' menu displayed in his account window.
다음, 단계 S406에서, 포털 사이트(102)는 사용자 단말기(100)를 선택된 사이트인 abc 은행에 접속하게 한다. 이 때, 기 등록된 abc 은행의 주소인 www.abcbank.co.kr이 이용된다.Next, in step S406, the portal site 102 causes the user terminal 100 to access the abc bank, which is the selected site. At this time, www.abcbank.co.kr, which is the address of a registered abc bank, is used.
본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 있어서, 사용자가 자신의 계정에 특정 사이트를 등록하기 위하여 접속하는 포털 사이트는 금융권 사이트 등의 공공 사이트의 주소를 미리 확보하고 있어야 한다. 이때 공공 사이트의 주소는 포털 사이트에서 피싱 및 파밍에 노출되지 않은 순수한 사이트 정보를 준비하여 확보한다. 또한, 상기 포털 사이트는, 사용자가 처음 이용시에 금융권 사이트 등의 공공 사이트를 개인 계정에 등록해 주는 메뉴 및 메뉴를 위한 서비스를 지원해야 한다.In the phishing and pharming prevention method using a portal site according to an embodiment of the present invention, a portal site that a user accesses to register a specific site in his or her account must secure an address of a public site such as a banking site in advance. do. Public site addresses are obtained by securing pure site information that is not exposed to phishing and pharming on portal sites. In addition, the portal site should support a menu and a service for a menu for registering a public site, such as a banking site, in a personal account when a user first uses it.
상기와 같이, 본 발명의 일 실시예에 의한 포털 사이트를 이용한 피싱 및 파밍 방지 방법에 있어서, 우선 사용자는 자신이 회원으로 가입되어 있는 특정 포털 사이트에 접속하여 자신의 계정으로 로그인한 후 금융권 사이트와 같은 특정 사이트를 자신의 개인 계정에 등록하고, 자신에게 맞춤화된 화면에 있는 사이트 접속 메뉴를 클릭하여 특정 사이트에 접속한다.As described above, in the phishing and pharming prevention method using a portal site according to an embodiment of the present invention, a user first accesses a specific portal site to which he is a member, logs in with his account, and then Register the same specific site in your personal account and click on the site access menu on the screen customized for you to access the specific site.
이상 본 발명을 구체적인 실시예를 통하여 상세하게 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명은 이에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의해 그 변형이나 개량이 가능함은 명백하다고 할 것이다.Although the present invention has been described in detail with reference to specific examples, it is intended to specifically describe the present invention, and the present invention is not limited thereto, and a person skilled in the art within the technical idea of the present invention. It will be clear that the modification and improvement are possible by this.
본 발명의 단순한 변형 내지 변경은 모두 본 발명의 영역에 속하는 것으로, 본 발명의 구체적인 보호 범위는 첨부된 청구범위에 의하여 명확해질 것이다.All simple modifications and variations of the present invention fall within the scope of the present invention, and the specific scope of protection of the present invention will be apparent from the appended claims.

Claims (5)

  1. (a) 포털 사이트가 공공 사이트의 주소를 획득하는 단계;(a) the portal site obtaining an address of a public site;
    (b) 사용자가 사용자 단말기를 이용하여 상기 포털 사이트에 자신의 계정으로 로그인하여 자신의 계정에 특정 사이트를 등록하는 단계; 및(b) a user logging in to the portal site with his account using a user terminal to register a specific site in his account; And
    (c) 사용자가 상기 사용자 단말기를 이용하여 상기 포털 사이트에 로그인하여 자신의 계정에 등록되어 있는 특정 사이트명을 선택하는 경우, 상기 포털 사이트가 사용자의 단말기를 상기 특정 사이트에 접속하게 하는 단계를 포함하는, 포털 사이트를 이용한 피싱 및 파밍 방지 방법.(c) if the user logs in to the portal site using the user terminal and selects a specific site name registered in his or her account, causing the portal site to connect the user's terminal to the specific site; How to prevent phishing and pharming using portal sites.
  2. 청구항 1에 있어서,The method according to claim 1,
    상기 단계 (b)는,Step (b) is,
    (b-1) 사용자가 상기 사용자 단말기를 이용하여 포털 사이트에 접속하여 로그인하는 단계;(b-1) a user accessing and logging in to a portal site using the user terminal;
    (b-2) 상기 포털 사이트가 사용자 계정 윈도에 사이트 등록 메뉴를 제공하는 단계;(b-2) the portal site providing a site registration menu in a user account window;
    (b-3) 사용자가 상기 사용자 단말기를 이용하여 상기 사이트 등록 메뉴를 선택하고 등록할 사이트명을 입력하는 단계;(b-3) a user selecting the site registration menu using the user terminal and inputting a site name to register;
    (b-4) 상기 포털 사이트가, 사용자가 입력한 사이트명의 주소를 사용자 계정 윈도에 제공하는 단계; 및(b-4) providing, by the portal site, an address of a site name input by the user to a user account window; And
    (b-5) 사용자가 상기 사용자 단말기를 이용하여 상기 계정 윈도에 제공된 사이트의 주소를 선택하는 경우, 상기 포털 사이트가 선택된 사이트명을 사용자 계정에 등록하는 단계를 포함하는, 포털 사이트를 이용한 피싱 및 파밍 방지 방법.(b-5) when the user selects the address of the site provided in the account window using the user terminal, phishing using the portal site, including registering the selected site name in the user account by the portal site; How to prevent farming.
  3. 청구항 1에 있어서,The method according to claim 1,
    상기 단계 (c)는,Step (c) is,
    (c-1) 사용자가 상기 사용자 단말기를 이용하여 포털 사이트에 접속하여 로그인한 후 사이트 접속 메뉴를 선택하는 단계;(c-1) selecting a site access menu after a user accesses and logs in to a portal site using the user terminal;
    (c-2) 상기 포털 사이트가 사용자 계정 윈도에 사용자가 등록한 사이트명을 제공하는 단계;(c-2) the portal site providing a site name registered by the user in a user account window;
    (c-3) 사용자가 상기 사용자 단말기를 이용하여 계정 윈도에 제공된 사이트명을 선택하는 단계; 및(c-3) a user selecting a site name provided in an account window using the user terminal; And
    (c-4) 상기 포털 사이트가 상기 사용자 단말기를 선택된 사이트명에 해당하는 사이트 주소에 접속하게 하는 단계를 포함하는, 포털 사이트를 이용한 피싱 및 파밍 방지 방법.(c-4) allowing the portal site to access the user terminal to a site address corresponding to the selected site name. Phishing and pharming prevention method using a portal site.
  4. 청구항 1에 있어서,The method according to claim 1,
    상기 공공 사이트의 주소는,The address of the public site,
    상기 공공 사이트의 URL(uniform resource locator)을 포함하는, 포털 사이트를 이용한 피싱 및 파밍 방지 방법.Phishing and pharming prevention method using a portal site, including a uniform resource locator (URL) of the public site.
  5. 청구항 1에 있어서,The method according to claim 1,
    상기 공공 사이트의 주소는,The address of the public site,
    상기 공공 사이트의 도메인 네임(domain name) 또는 인터넷 프로토콜 주소(Internet Protocol address)를 포함하는, 포털 사이트를 이용한 피싱 및 파밍 방지 방법.Phishing and pharming prevention method using a portal site, including the domain name (Internet protocol address) of the public site.
PCT/KR2015/014518 2015-10-07 2015-12-30 Method for preventing phishing and pharming by using portal site WO2017061668A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2015-0140919 2015-10-07
KR20150140919 2015-10-07

Publications (1)

Publication Number Publication Date
WO2017061668A1 true WO2017061668A1 (en) 2017-04-13

Family

ID=58487929

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/014518 WO2017061668A1 (en) 2015-10-07 2015-12-30 Method for preventing phishing and pharming by using portal site

Country Status (1)

Country Link
WO (1) WO2017061668A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090077383A1 (en) * 2007-08-06 2009-03-19 De Monseignat Bernard System and method for authentication, data transfer, and protection against phishing
KR20140110165A (en) * 2013-03-04 2014-09-17 주식회사 비즈모델라인 Method for Safety Using of Site
KR20140117838A (en) * 2013-03-27 2014-10-08 중소기업은행 Apparatus for tracking and preventing pharming or phishing, method using the same
KR20150079845A (en) * 2012-10-29 2015-07-08 제말토 에스에이 Method for mutual authentication between a terminal and a remote server by means of a third-party portal
JP2015152934A (en) * 2014-02-10 2015-08-24 セコムトラストシステムズ株式会社 Network security system, method of using the same, user terminal device, and portable storage medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090077383A1 (en) * 2007-08-06 2009-03-19 De Monseignat Bernard System and method for authentication, data transfer, and protection against phishing
KR20150079845A (en) * 2012-10-29 2015-07-08 제말토 에스에이 Method for mutual authentication between a terminal and a remote server by means of a third-party portal
KR20140110165A (en) * 2013-03-04 2014-09-17 주식회사 비즈모델라인 Method for Safety Using of Site
KR20140117838A (en) * 2013-03-27 2014-10-08 중소기업은행 Apparatus for tracking and preventing pharming or phishing, method using the same
JP2015152934A (en) * 2014-02-10 2015-08-24 セコムトラストシステムズ株式会社 Network security system, method of using the same, user terminal device, and portable storage medium

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KIM, YOON JEONG ET AL.: "KICS Thesis 15-40-06-15, Countermeasures Against Phishing/Pharming via Portal Site for General Users", 30 June 2015 (2015-06-30) *

Similar Documents

Publication Publication Date Title
US8775524B2 (en) Obtaining and assessing objective data ralating to network resources
RU2744671C2 (en) System and methods for detecting network fraud
US8095967B2 (en) Secure web site authentication using web site characteristics, secure user credentials and private browser
US8769706B2 (en) System and method for user to verify a network resource address is trusted
US20130263263A1 (en) Web element spoofing prevention system and method
US8533581B2 (en) Optimizing security seals on web pages
US9270644B2 (en) Thwarting keyloggers using proxies
US20060174119A1 (en) Authenticating destinations of sensitive data in web browsing
US20080046723A1 (en) Multi-factor authentication
CN105430011A (en) Method and device for detecting distributed denial of service attack
US9009800B2 (en) Systems and methods of authentication in a disconnected environment
WO2018212455A1 (en) Method and system for checking malicious hyperlink in email body
JP2013098880A (en) Filtering system and filtering method
WO2018143605A1 (en) Electronic mail system providing and method thereof
US20090216795A1 (en) System and method for detecting and blocking phishing attacks
KR102550923B1 (en) System for blocking harmful site and method thereof
WO2015014215A1 (en) Domain name resolution method, system and device
WO2013002495A2 (en) Method and apparatus for connecting to server using trusted ip address of domain
KR20090018125A (en) Entering confidential information on an untrusted machine
RU103643U1 (en) ANTI-PHISH ATTACK SYSTEM
Ahmad et al. Overview of phishing landscape and homographs in Arabic domain names
WO2010008123A1 (en) Method for preventing phishing attack
WO2017061668A1 (en) Method for preventing phishing and pharming by using portal site
WO2015076522A1 (en) Internet security method and system using otid
WO2010002227A2 (en) A method of securing passwords used in web pages and a recording medium readable by a computer having a program installed to execute said method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15905909

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15905909

Country of ref document: EP

Kind code of ref document: A1