KR100885634B1 - Method of verifying web site and mail for phishing prevention, and media that can record computer program for method thereof - Google Patents
Method of verifying web site and mail for phishing prevention, and media that can record computer program for method thereof Download PDFInfo
- Publication number
- KR100885634B1 KR100885634B1 KR1020060092434A KR20060092434A KR100885634B1 KR 100885634 B1 KR100885634 B1 KR 100885634B1 KR 1020060092434 A KR1020060092434 A KR 1020060092434A KR 20060092434 A KR20060092434 A KR 20060092434A KR 100885634 B1 KR100885634 B1 KR 100885634B1
- Authority
- KR
- South Korea
- Prior art keywords
- phishing
- web site
- address
- website
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 금융기관 포탈 사이트, 게임 사이트, 공공기관 등의 웹 사이트나 이러한 웹 사이트에서 보내온 메일로 위장하여 개인의 아이디, 패스워드, 신용카드번호, 신용카드유효기간, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법인 피싱을 접속 사이트 분석 및 수신 메일 분석을 통해 방지함으로써, 인터넷 사용자의 개인 정보의 누출을 방지할 수 있다.The present invention relates to a method for verifying a web site and a mail for preventing phishing, and a recording medium storing a computer program for the method. The present invention relates to a web site of a financial institution portal site, a game site, a public institution, or an e-mail sent from such a web site. The phishing scheme, which uses a user's ID, password, credit card number, credit card expiration date, and account information, and illegally uses it to prevent phishing, through access site analysis and incoming mail analysis, Leakage can be prevented.
이를 구현한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 메일 검증 방법은, (a) 이메일과 웹 브라우저를 통해 특정 웹 사이트에 접속을 시도할 때 접속하고자 하는 웹 사이트의 피싱 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 메일 검증 프로그램(피싱 방지 프로그램)을 사용자 PC에 설치하는 단계와; (b) 상기 피싱 방지 프로그램에서 이메일과 웹 브라우저를 통해 웹 사이트로의 접속을 감지하는 단계와; (c) 상기 피싱 방지 프로그램에서 상기 사용자 PC가 접속한 웹 사이트의 주소 및 내용을 미리 등록된 안전한 웹 사이트의 주소(URL) 및 내용과 비교하여 일치 여부를 판단하는 단계와; (d) 상기 (c)단계에서 웹 사이트의 주소와 내용이 서로 일치하면 접속한 웹 사이트로의 접속을 허용하고, 서로 일치하지 않으면 검증 확인 창을 화면에 출력하는 단계와; (e) 상기 검증 확인 창을 통해 검증하고자 하는 웹 사이트의 이름 또는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력받아 입력된 웹 사이트의 검증 정보가 등록된 공식 웹 사이트의 정보와 비교하여 일치 여부를 판단하는 단계; 및 (f) 상기 (e)단계에서 두 개의 정보가 일치하면 안전한 웹 사이트임을 메시지로 출력하고, 일치하지 않으면 피싱 웹 사이트 경고 메시지를 출력하는 단계;를 포함하는 것을 특징으로 한다.The web site and mail verification method for preventing phishing according to the present invention, which implements the above, (a) anti-phishing to determine whether phishing of a web site to be accessed when attempting to access a specific web site through an email and a web browser; Installing a website and a mail verification program (phishing protection program) for the user PC; (b) detecting, by the anti-phishing program, access to a website via email and a web browser; (c) comparing, by the anti-phishing program, the address and contents of the web site to which the user PC is connected with the address (URL) and the contents of a secure web site registered in advance to determine whether there is a match; (d) allowing access to the connected web site if the address and contents of the web site match with each other in step (c), and outputting a verification confirmation window to the screen if they do not match with each other; (e) Input verification information including the name or organization name, corporation name, website name of the website to be verified through the verification confirmation window, and compare the verification information of the input website with the information of the registered official website. Determining a match; And (f) outputting a message indicating that the web site is secure if the two information matches in step (e), and outputting a phishing web site warning message if the two information do not match.
웹 사이트, 이메일, 피싱, 메시지, 안전 Website, email, phishing, message, safety
Description
도 1은 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 웹 사이트 검증 방법을 나타낸 흐름도1 is a flowchart illustrating a website verification method for preventing phishing according to a preferred embodiment of the present invention.
도 2는 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 이메일 검증 방법을 나타낸 흐름도2 is a flowchart illustrating an email verification method for preventing phishing according to an exemplary embodiment of the present invention.
도 3은 현재 접속한 웹 사이트가 검증 결과 안전한 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면3 is a web screen showing a message window informing the user that the currently accessed website is a secure website as a result of verification.
도 4는 현재 접속한 웹 사이트가 검증 결과 피싱 사기 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면4 is a web screen showing a message window informing the user that the currently accessed website is a phishing scam website as a result of the verification;
도 5는 현재 수신된 이메일이 검증 결과 안전한 공식 이메일 서버로부터 수신된 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면5 is a web screen showing a message window for notifying a user that an e-mail currently received is an e-mail received from a secure official e-mail server as a result of verification.
도 6은 현재 수신된 이메일이 검증 결과 피싱을 목적으로 전송한 사기 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면6 is a web screen showing a message window informing the user that the currently received e-mail is a scam e-mail sent for the purpose of phishing the verification result.
본 발명은 피싱(Phishing) 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 특히 금융기관 포탈 사이트, 게임 사이트, 공공기관 등의 웹 사이트나 이러한 웹 사이트에서 보내온 메일로 위장하여 개인의 아이디, 패스워드, 신용카드번호, 신용카드유효기간, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법인 피싱을 접속 사이트 분석 및 수신 메일 분석을 통해 방지함으로써, 인터넷 사용자의 개인 정보의 누출을 방지할 수 있는 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a web site for preventing phishing, a mail verification method, and a recording medium storing a computer program for the method. In particular, a web site of a financial institution portal site, a game site, a public institution, or such a web site is provided. Internet users by disguising phishing, a fraudulent fraudulent phishing method that extracts an individual's ID, password, credit card number, credit card expiration date, account information, and uses it illegally. The present invention relates to a method for verifying a web site and mail for preventing phishing, and a recording medium storing a computer program source thereof.
종래에는 피싱을 방지할 수 있는 방법이 존재하지 않아 악의적인 목적의 이메일과 웹 사이트로 인한 피싱 사고가 발생하여 사용자의 개인 정보 유출과 금전적인 피해가 발생하는 문제점이 있었다.In the related art, there is no method for preventing phishing, and a phishing accident occurs due to an e-mail and a web site for malicious purposes, causing a user's personal information leakage and financial damage.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발명의 목적은 사용자가 이메일과 웹 브라우저를 통해 특정 웹 사이트에 접속을 시도할 때 접속하고자 하는 웹 사이트가 피싱에 의한 사기 사이트인지 아닌지를 접속하고자 하는 웹 사이트 주소와 웹 사이트의 내용을 피싱 웹 사이트 검증 방법을 통해 검증하여 피싱 웹 사이트 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, and an object of the present invention is to determine whether a website to be accessed is a phishing scam site when a user attempts to access a specific website through email and a web browser. Phishing website to verify whether the website address and the contents of the website to be accessed through the phishing website verification method, and a recording medium storing the computer and mail verification method for phishing prevention and computer program for the method To provide.
또한, 본 발명의 다른 목적은 수신한 메일이 피싱 메일인지의 여부를 피싱 메일 검증 시스템을 통해 검증하여 피싱 메일 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.Another object of the present invention is to provide a phishing prevention web site and a mail verification method and a computer program for the method for verifying whether or not the received mail is a phishing mail through a phishing mail verification system to determine whether it is a phishing mail. It is to provide a stored recording medium.
상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 메일 검증 방법은, (a) 이메일과 웹 브라우저를 통해 특정 웹 사이트에 접속을 시도할 때 접속하고자 하는 웹 사이트의 피싱 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 메일 검증 프로그램(피싱 방지 프로그램)을 사용자 PC에 설치하는 단계와; (b) 상기 피싱 방지 프로그램에서 이메일과 웹 브라우저를 통해 웹 사이트로의 접속을 감지하는 단계와; (c) 상기 피싱 방지 프로그램에서 상기 사용자 PC가 접속한 웹 사이트의 주소 및 내용을 미리 등록된 안전한 웹 사이트의 주소(URL) 및 내용과 비교하여 일치 여부를 판단하는 단계와; (d) 상기 (c)단계에서 웹 사이트의 주소와 내용이 서로 일치하면 접속한 웹 사이트로의 접속을 허용하고, 서로 일치하지 않으면 검증 확인 창을 화면에 출력하는 단계와; (e) 상기 검증 확인 창을 통해 검증하고자 하는 웹 사이트의 이름 또는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력받아 입력된 웹 사이트의 검증 정보가 등록된 공식 웹 사이트의 정보와 비교하여 일치 여부를 판단하는 단계; 및 (f) 상기 (e)단계에서 두 개의 정보가 일치하면 안전한 웹 사이트임을 메시지로 출력하고, 일치하지 않으면 피싱 웹 사이트 경고 메시지를 출력하는 단계;를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 메일 검증 방법은, (a) 웹 브라우저를 통해 수신된 이메일의 피싱 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 메일 검증 프로그램(피싱 방지 프로그램)을 사용자 PC에 설치하는 단계와; (b) 상기 피싱 방지 프로그램에서 웹 브라우저를 통해 수신된 이메일을 감지하는 단계와; (c) 상기 피싱 방지 프로그램에서 수신된 이메일의 발신 주소, 발신자, 헤더 정보를 포함한 이메일 정보를 미리 등록된 안전한 이메일의 발신 주소, 발신자, 헤더 정보를 포함한 이메일 정보와 비교하여 일치 여부를 판단하는 단계와; (d) 상기 (c)단계에서 이메일 정보가 서로 일치하면 안전한 이메일임을 메시지로 출력하고, 이메일 정보가 서로 일치하지 않으면 검증 확인 창을 화면에 출력하는 단계와; (e) 상기 검증 확인 창을 통해 검증하고자 하는 이메일의 발신자 이름 또는 상호 또는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력받아 입력된 이메일의 검증 정보가 등록된 공식 이메일의 정보와 비교하여 일치 여부를 판단하는 단계; 및 (f) 상기 (e)단계에서 두 개의 정보가 일치하면 안전한 이메일임을 메시지로 출력하고, 일치하지 않으면 피싱 이메일 수신 경고 메시지를 출력하는 단계;를 포함하는 것을 특징으로 한다.
상기 웹 사이트의 접속 주소는 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 피싱 웹 사이트 정보와 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 화면을 통해 출력된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 알파벳이 숫자로 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 영문자가 복수형으로 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 영문자가 동명사형으로 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)가 아닌 IP 주소로 직접 접근을 시도하는지를 검색하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)에 호스트 이름이 포함된 주소로 접속을 시도하는지를 검색하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 자음이 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 모음이 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 상위 도메인이 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 하위 도메인이 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)에 특수문자가 추가되어 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)에 알파벳이 하나 이상 중복되어 추가된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)에서 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 웹 사이트 주소인지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)에 특정 키워드가 포함되어 있는지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있는지를 비교하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 하위 주소에 특정 키워드가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)에 포트가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
상기 피싱 방지 프로그램은 상기 사용자 PC로부터 입력된 웹 사이트의 접속 주소가 미리 등록된 안전한 웹 사이트 주소(URL)의 도메인의 깊이가 4를 초과하는 지를 비교 분석하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 메일 검증 방법에 대한 컴퓨터 프로그램을 저장한 기록매체는, 특허청구범위 제 1 항, 제 2 항, 제 4 항 내지 제 7 항, 제 9 항 내지 제 25 항 중 어느 한 항에 기재된 피싱 방지를 위한 웹 사이트 및 메일 검증 방법에 대한 컴퓨터 프로그램을 저장한 기록매체인 것을 특징으로 한다.
상기 피싱 방지 프로그램은 웹 사이트에서 보이는 하이퍼링크와 실제로 접속되는 하이퍼링크의 경로가 다른 지를 비교 분석하여 피싱 웹 사이트 주소(URL)로 판별하는 것을 특징으로 한다.Web site and mail verification method for preventing phishing according to the present invention for achieving the above object, (a) to determine whether or not to phishing the website when attempting to access a specific website via email and web browser Installing a website and an email verification program (phishing protection program) for preventing phishing; (b) detecting, by the anti-phishing program, access to a website via email and a web browser; (c) comparing, by the anti-phishing program, the address and contents of the web site to which the user PC is connected with the address (URL) and the contents of a secure web site registered in advance to determine whether there is a match; (d) allowing access to the connected web site if the address and contents of the web site match with each other in step (c), and outputting a verification confirmation window to the screen if they do not match with each other; (e) Input verification information including the name or organization name, corporation name, website name of the website to be verified through the verification confirmation window, and compare the verification information of the input website with the information of the registered official website. Determining a match; And (f) outputting a message indicating that the web site is secure if the two information matches in step (e), and outputting a phishing web site warning message if the two information do not match.
Web site and mail verification method for preventing phishing according to the present invention for achieving the above object, (a) Web site and mail verification program for phishing prevention to determine whether or not phishing e-mail received through a web browser (phishing Installing a protection program on a user PC; (b) detecting an email received through a web browser in the anti-phishing program; (c) comparing the email information including the sender address, sender, and header information of the email received by the anti-phishing program with the email address including the sender address, sender, and header information of the pre-registered secure email to determine whether there is a match; Wow; (d) outputting a message indicating that the e-mail is secure when the e-mail information matches each other in step (c), and outputting a verification confirmation window on the screen when the e-mail information does not match each other; (e) Through the verification confirmation window, the verification information including the sender name or trade name of the email to be verified or the name of the organization, the name of the corporation, and the website is input, and the verification information of the input email is compared with the registered official email information. Determining a match; And (f) outputting a message indicating that the e-mail is secure when the two informations match in step (e), and outputting a phishing e-mail reception warning message if the two information match.
The access address of the web site includes a web site access address by a hyperlink of a web site and a hyperlink of an e-mail.
The anti-phishing program further comprises the step of showing and confirming the name of the web site to the user in advance in the case of a secure web site when moving through the hyperlink of the web site and the hyperlink of the e-mail.
The anti-phishing program displays and confirms to a user a web site to be accessed when a web site that is not registered in both phishing web site information and secure web site information is accessed through a hyperlink of a website and a hyperlink of an email. Step; characterized in that it further comprises.
The antiphishing program may further include setting information or warnings outputted through the screen so that they are not displayed again by a user's setting.
The anti-phishing program compares whether the access address of the web site input from the user's PC is a web site address of which the alphabet of a pre-registered secure web site address (URL) is changed to a number and discriminates it as a phishing web site address (URL). It is characterized by.
The anti-phishing program compares whether the access address of the web site input from the user's PC is a web site address of which a plurality of English letters of a pre-registered secure web site address (URL) is changed to a plural form, and determines the phishing web site address (URL) It is characterized by.
The anti-phishing program compares the access address of the web site input from the user's PC to a phishing web site address (URL) by comparing whether or not the English address of the pre-registered secure web site address (URL) is changed to the same name form. Characterized in that.
The anti-phishing program detects whether the access address of the web site input from the user's PC attempts to directly access an IP address instead of a pre-registered secure web site address (URL), and determines the phishing web site address (URL). It features.
The anti-phishing program determines whether the access address of the website inputted from the user's PC attempts to access a host whose hostname is included in a pre-registered secure website address (URL), and determines it as a phishing website address (URL). Characterized in that.
The anti-phishing program compares the access address of the web site input from the user's PC with a web site address of which a consonant of a pre-registered secure web site address (URL) is changed and determines it as a phishing web site address (URL). It is done.
The anti-phishing program compares the access address of the web site input from the user's PC with a web site address (URL) by comparing whether the collection of pre-registered secure web site addresses (URL) is changed. It is done.
The anti-phishing program compares the access address of the web site input from the user's PC to a phishing web site address (URL) by comparing whether the upper domain of the pre-registered secure web site address (URL) is a changed web site address. It features.
The anti-phishing program compares whether the access address of the website input from the user's PC is a website address (URL) that is compared with a subdomain of a pre-registered secure website address (URL). It features.
The anti-phishing program compares the access address of the web site input from the user's PC with a web site address (URL) by comparing the web site address with a special character added to a pre-registered secure web site address (URL). Characterized in that.
The anti-phishing program compares the access address of the web site input from the user's PC with a web site address added by one or more alphabets overlapping a pre-registered secure web site address (URL). It is characterized by.
The anti-phishing program compares the access address of the website inputted from the user's PC with a website address changed from a pre-registered secure website address (URL) to a suspected typo on a keyboard layout. It is characterized by distinguishing by (URL).
The anti-phishing program compares whether a specific keyword is included in a pre-registered secure web site address (URL) of a web site input from the user's PC, and determines a phishing web site address (URL). do.
The anti-phishing program compares the access address of the web site input from the user's PC to a phishing web site address (URL) by comparing whether a specific keyword is included in at least a secondary domain of a pre-registered secure web site address (URL). It is characterized by determining.
The anti-phishing program detects whether a specific keyword is included in a sub-address of a pre-registered secure web site address (URL) of the web site's access address inputted from the user's PC, and determines a phishing web site address (URL). It is characterized by.
The anti-phishing program detects whether a port is included in a pre-registered secure web site address (URL) of a web site input from the user PC, and determines a phishing web site address (URL). .
The anti-phishing program compares and analyzes whether the access address of the web site input from the user's PC exceeds the depth of the domain of the pre-registered secure web site address (URL) as a phishing web site address (URL). It is characterized by.
In addition, the recording medium storing the computer program for the anti-phishing website and the mail verification method according to the present invention for achieving the above object, claims 1, 2, 4 to 7 of the claims A recording medium which stores a computer program for the anti-phishing web site and the mail verification method according to any one of claims 9 to 25.
The anti-phishing program compares and analyzes whether a hyperlink seen in a web site and a path of a hyperlink actually connected are different, and is determined as a phishing web site address (URL).
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해 더욱 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
웹 사이트 검증 방법How to verify your website
도 1은 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 웹 사이트 검증 방법을 나타낸 흐름도이다.1 is a flowchart illustrating a website verification method for preventing phishing according to an exemplary embodiment of the present invention.
상기 피싱 방지를 위한 웹 사이트 및 메일 검증 방법에 대해 도 1을 참조하여 설명하면 다음과 같다.The web site and mail verification method for preventing phishing will be described with reference to FIG. 1 as follows.
먼저, 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속한다(단계 S10).First, a user accesses a specific web site through a web browser (step S10).
그 다음, 상기 사용자가 접속한 특정 웹 사이트가 안전한 웹 사이트인지를 판단하기 위해, 데이터베이스에 미리 등록된 안전한 웹 사이트 리스트 중에서 상기 사용자가 접속한 특정 웹 사이트에 해당하는 웹 사이트의 주소와 내용을 불러와서 상기 사용자가 접속한 특정 웹 사이트의 주소 및 내용과 비교 분석하여 검증한다(단계 S20).Then, in order to determine whether the specific website accessed by the user is a secure website, the address and contents of the website corresponding to the specific website accessed by the user are retrieved from the list of secure websites previously registered in the database. And compare and verify the address and the content of the specific web site to which the user is connected (step S20).
그 다음, 상기 단계(S20)에서 검증한 결과에 따라 상기 사용자가 접속한 특정 웹 사이트의 주소와 내용이 안전한 지를 판단(단계 S30)하여, 안전하다고 판단되면(단계 S30의 '예') 상기 사용자가 접속한 특정 웹 사이트로의 접속을 허용하고(단계 S40), 안전하지 않다고 판단되면(단계 S30의 '아니오') 접속한 웹 사이트를 의심하고 검증해 볼 것을 검증 확인 창을 통해 권고 또는 강제한다(단계 S50).Then, according to the result verified in step S20, it is determined whether the address and contents of the specific web site to which the user is connected are safe (step S30), and if it is determined to be safe (YES in step S30), the user Allows access to the specific web site to which the client has accessed (step S40), and if it is determined to be insecure (no in step S30), recommend or force the user to suspect and verify the connected web site through a verification confirmation window. (Step S50).
그 다음, 상기 단계(S50)에서의 권고 또는 강제에 의해 사용자가 검증하고자 하는 웹 사이트의 이름을 입력하고 검증을 실행한다(단계 S60). 또는, 상기 검증 확인 창의 유도를 통해 혹은 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명 등의 검증 정보를 입력하고 검증을 실행한다Then, the user inputs the name of the web site that the user wants to verify by the recommendation or coercion in step S50, and executes verification (step S60). Alternatively, verification information such as the name of the organization, corporation name, website name, etc. to be verified is input and executed in the verification confirmation window through derivation of the verification confirmation window or as required by the user.
그 다음, 상기 입력한 내용을 토대로 검증을 실행하여 상기 검증하고자 하 는 웹 사이트가 등록된 공식 웹 사이트와 일치하는지를 판단한다(단계 S70). 이때, 두 사이트가 일치하면(단계 S70의 '예') 안전한 공식 웹 사이트임을 사용자에게 확인시켜주는 메시지를 출력하고(단계 S80), 일치하지 않으면(단계 S70의 '아니오') 피싱 웹 사이트 경고 메시지를 출력하거나 또는 웹 사이트 접속을 제한한다(단계 S90).Then, the verification is executed based on the input contents to determine whether the website to be verified matches the registered official website (step S70). At this time, if the two sites match (Yes in step S70), the user outputs a message confirming that the user is a secure official website (step S80). If the two sites do not match (no in step S70), the phishing website warning message is displayed. Output or restrict access to the website (step S90).
여기서, 상기 웹 사이트 접속 주소는 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함한다. Here, the web site access address includes a web site access address by a hyperlink of a web site and a hyperlink of an e-mail.
상기 피싱 방지 방법은 상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인한다. 그리고, 상기 피싱 웹 사이트 정보와 상기 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보여주고 확인한다.In the phishing prevention method, when a web site is secured through the hyperlink of the web site and the hyperlink of the email, the name of the web site is shown to the user in advance and confirmed. In addition, when a web site not registered in both the phishing web site information and the secure web site information is accessed through a hyperlink of a web site and a hyperlink of an e-mail, a web site to be accessed is displayed and confirmed to the user in advance.
또한, 상기 피싱 방지 방법은 상기 사용자에게 제공된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정할 수도 있다.In addition, the anti-phishing method may be set so that the information or warning provided to the user does not appear again by the user's setting.
상기 안전한 웹 사이트 정보에 포함된 웹 사이트 주소(URL)를 변형한 피싱 웹 사이트 주소(URL)를 예를 들어 설명하면 다음과 같다.For example, a phishing web site address (URL) modified from a web site address (URL) included in the secure web site information is described as follows.
만약, "Http://www.softrun.com"이라는 원본 사이트에 대한 피싱 사이트가 있다고 가정하면, 피싱 웹 사이트 주소(URL)는 다음과 같이 탐지할 수 있다.If there is a phishing site for the original site "Http://www.softrun.com", the phishing web site address (URL) can be detected as follows.
1) 알파펫 "0"를 아라비아 숫자 "0"로 변경한 피싱 웹 사이트1) Phishing website with alphapet "0" replaced with Arabic numeral "0"
예) "Http://www.S0FTRUN.com" Ex) "Http://www.S0FTRUN.com"
2) 영문자 복수형으로 변경된 주소로 접속을 시도하는 경우2) When trying to connect to the address changed to plural alphabet
예) "Http://www.softruns.com"Ex) "Http://www.softruns.com"
3) 영문자를 동명사형으로 변경된 주소로 접속을 시도하는 경우3) When attempting to connect to English address changed to same name
예) "Http://www.softrunning.com"Ex) "Http://www.softrunning.com"
4) 주소(URL)가 아닌 IP 주소로 직접 접근을 시도하는 경우4) When trying to access IP address directly instead of address (URL)
예) "Http://192.168.1.111"Ex) "Http://192.168.1.111"
5) 세부 주소에 호스트 이름이 포함된 주소로 접속을 시도하는 경우5) When trying to connect to the address whose host name is included in the detailed address
예) "Http://softrun.com/index.htm"Ex) "Http://softrun.com/index.htm"
6) 안전한 것으로 알려진 웹 사이트 주소(URL)의 호스트 이름을 기준으로 호스트 이름의 자음을 변경한 주소(URL)에 접속을 시도하는 경우6) When attempting to connect to an address (URL) that has changed the consonant of the host name based on the host name of a website address (URL) known to be safe
예) "Http://www.soffrun.com"Ex) "Http://www.soffrun.com"
7) 안전한 것으로 알려진 웹 사이트 주소(URL)의 호스트 이름을 기준으로 호스트 이름의 모음을 변경한 주소(URL)에 접속을 시도하는 경우7) When attempting to access an address (URL) whose host name has been changed based on the host name of a website address (URL) that is known to be safe.
예) "Http://www.softrvn.com"Ex) "Http://www.softrvn.com"
8) 상위 도메인을 변경한 주소에 접속을 시도하는 경우8) Attempting to connect to an address that has changed its parent domain
예) "Http://www2.softrun.com"Ex) "Http://www2.softrun.com"
9) 하위 도메인을 변경한 주소에 접속을 시도하는 경우9) Attempting to access an address whose subdomain has been changed
예) "Http://www.softrun.ne"Ex) "Http://www.softrun.ne"
10) 특수문자를 추가하여 변경된 주소로 접속을 시도하는 경우10) When trying to connect to the changed address by adding special characters
예) "Http://www.soft-run.com"Ex) "Http://www.soft-run.com"
11) 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 주소로 접속하는 경우11) In case of connecting to changed address to suspected typo in keyboard layout
예) "Http://www.softrum.com"Ex) "Http://www.softrum.com"
12) 보이는 웹 사이트 하이퍼링크와 실제 접속되는 하이퍼링크의 경로가 다른 주소로 접속을 시도하는 경우12) When attempting to connect to a different address from the visible web site hyperlink and the actual hyperlink path
예) "Http://www.softrum.com"으로 링크를 보여주고 실제 접속 시에는 "http://www.abcde.com"으로 접속을 시도Ex) Show link with "http://www.softrum.com" and try to connect with "http://www.abcde.com"
13) 주소(URL)에 특정 키워드가 포함되어 있을 경우13) When a specific keyword is included in the address (URL)
예) "Http://www.softrum.com/KEYWORD"Ex) "Http://www.softrum.com/KEYWORD"
14) 주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있을 경우14) When the secondary domain or more of the address (URL) includes a specific keyword
예) "Http://KEYWORD.www.softrum.com"Ex) "Http://KEYWORD.www.softrum.com"
15) 주소(URL)의 하위 주소에 특정 키워드가 포함되어 있을 경우15) When the sub address of the address (URL) includes a specific keyword
예) "Http://www.softrum.com/board/index/default_KEYWORD.html"Ex) "Http://www.softrum.com/board/index/default_KEYWORD.html"
16) 주소(URL)에 포트가 포함되어 있을 경우16) When a port is included in the address (URL)
예) "Http://www.softrum.com:1234"Ex) "Http://www.softrum.com:1234"
17) 주소(URL)의 도메인의 깊이가 4를 초과하는 경우17) The depth of domain of address (URL) exceeds 4
예) "Http://abc.www.best.softrum.com"Ex) "Http://abc.www.best.softrum.com"
상기와 같은 방법으로 피싱 웹 사이트를 탐지하여 인터넷 사용자에게 해당 웹 사이트 확인을 권고하는 경고 메시지를 보여줄 수 있다.In this way, a phishing web site can be detected and an Internet user can be warned to recommend the web site.
이메일 검증 방법Email validation method
도 2는 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 이메일 검증 방법을 나타낸 흐름도이다.2 is a flowchart illustrating an email verification method for preventing phishing according to an exemplary embodiment of the present invention.
상기 피싱 방지를 위한 웹 사이트 및 메일 검증 방법에 대해 도 2를 참조하여 설명하면 다음과 같다. The web site and mail verification method for preventing the phishing will be described with reference to FIG.
먼저, 사용자 PC의 웹 브라우저를 통해 특정 이메일이 수신된다(단계 S110).First, a specific email is received through the web browser of the user PC (step S110).
그 다음, 상기 수신된 이메일이 안전한 이메일인지를 판단하기 위해, 데이터베이스에 미리 등록된 안전한 웹 사이트 리스트, 안전한 발신자 리스트, 안전한 헤더 정보 중에서 상기 수신된 이메일에 해당되는 이메일의 웹 사이트, 발신자, 헤더 정보 등을 불러와서 상기 수신된 이메일의 웹 사이트, 발신자, 헤더 정보 등을 비교 분석하여 검증한다(단계 S120 및 S130). 여기서, 데이터베이스에 미리 등록된 안전한 웹 사이트 리스트는 웹사이트에 해당하는 기관명, 법인명, 웹 사이트 명을 포함한다.Then, in order to determine whether the received e-mail is a safe e-mail, the web site, sender, header information of the e-mail corresponding to the received e-mail among the secure web site list, the safe sender list, and the safe header information pre-registered in the database. A web site, a sender, header information, etc. of the received e-mail are compared and verified (steps S120 and S130). Here, the list of secure web sites registered in advance in the database includes an institution name, a corporation name, and a web site name corresponding to the web site.
그 다음, 상기 단계(S130)에서 검증한 결과에 따라 상기 수신된 이메일의 발신자, 헤더 정보, 내용이 안전한 지를 판단(단계 S130)하여, 안전한 이메일이라고 판단되면(단계 S130의 '예') 안전한 이메일임을 사용자에게 확인시켜주는 메시지를 출력하고(단계 S140), 안전하지 않은 이메일이라고 판단되면(단계 S130의 '아니오') 수신한 이메일을 의심하고 검증해 볼 것을 검증 확인 창을 통해 권고 또는 강제한다(단계 S150).Then, it is determined whether the sender, the header information, the contents of the received e-mail according to the result verified in the step (S130) (step S130), if it is determined that the safe e-mail (YES in step S130) secure e-mail Outputs a message confirming to the user (step S140), and if it is determined that the email is insecure (no in step S130), recommend or force the user to suspect and verify the received email through a verification confirmation window ( Step S150).
그 다음, 상기 단계(S150)에서의 권고 또는 강제에 의해 사용자가 검증하고자 하는 이메일의 발신자 이름 또는 상호를 입력하고 검증을 실행한다(단계 S160). 또는, 상기 검증 확인 창의 유도를 통해 혹은 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명 등의 검증 정보를 입력하고 검증을 실행한다Next, the sender's name or trade name of the e-mail to be verified by the user is input by the recommendation or enforcement in the step S150, and verification is performed (step S160). Alternatively, verification information such as the name of the organization, corporation name, website name, etc. to be verified is input and executed in the verification confirmation window through derivation of the verification confirmation window or as required by the user.
그 다음, 상기 입력한 내용을 토대로 검증을 실행하여 상기 검증하고자 하는 이메일이 공식 이메일 서버로부터 전송된 이메일인지를 판단한다(단계 S170). 이때, 검증 방법은 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교함으로써, 수신된 이메일이 공식 이메일 서버로부터 전송된 이메일인지를 판단한다.Then, verification is performed based on the input contents to determine whether the email to be verified is an email sent from an official email server (step S170). At this time, the verification method determines whether the received e-mail is an e-mail transmitted from the official e-mail server by comparing the currently received e-mail with a certificate included in the e-mail or the e-mail stored in the storage of the official web mail server.
그 다음, 상기 단계(S170)에서 판단한 결과, 수신된 이메일이 공식 이메일 서버로부터 수신된 이메일일 경우(단계 S170의 '예') 안전한 공식 이메일 서버로부터 수신된 이메일임을 사용자에게 확인시켜주는 메시지를 출력하고(단계 S180), 수신된 이메일이 공식 이메일 서버로부터 수신된 이메일이 아닐 경우(단계 S170의 '아니오') 피싱 이메일 수신 경고 메시지를 출력하거나 또는 수신된 이메일을 삭제한다(단계 S190).Next, as a result of the determination in step S170, if the received email is an email received from the official email server (YES in step S170), a message confirming to the user that the email is received from the secure official email server is output. If the received e-mail is not an e-mail received from the official e-mail server (No in step S170), a phishing e-mail reception warning message is output or the received e-mail is deleted (step S190).
웹 사이트 메시지 창의 웹 화면Web screen of the website message window
도 3은 현재 접속한 웹 사이트가 검증 결과 안전한 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.3 is a web screen showing a message window informing the user that the currently accessed web site is a secure web site as a result of the verification.
상기 웹 사이트 메시지 창은 도 3에 도시한 바와 같이, 현재 접속한 웹 사이트가 검증 결과 안전한 웹 사이트임을 사용자에게 알리는 메시지 내용(예를 들어, "지금 접속하신 사이트는 (주)소프트런의 공식 웹 사이트 입니다. 안심하고 사용하세요.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 접속한 웹 사이트에 대한 자세한 정보를 알고자 할 때 클릭하는 '웹 사이트 정보' 버튼을 포함한다. 상기 '웹 사이트 정보' 버튼을 클릭하면 현재 접속한 웹 사이트에 대한 상세 정보가 화면으로 출력된다.The website message window is shown in Figure 3, the message content that informs the user that the currently connected website is a secure web site as a result of verification (for example, "the site you are currently connected to the official Web of SoftRun Co., Ltd.) Site, please use it with confidence "), and click the" OK "button after checking the above message and the" About website "button to click on the website for details. do. When the 'web site information' button is clicked, detailed information about the currently accessed web site is displayed on the screen.
피싱 사기 웹 사이트임을 알리는 메시지 창의 웹 화면Web screen of message window stating that phishing scam is a website
도 4는 현재 접속한 웹 사이트가 검증 결과 피싱 사기 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.4 is a web screen showing a message window for notifying a user that a currently connected web site is a phishing scam web site as a result of the verification.
상기 웹 사이트 메시지 창은 도 4에 도시한 바와 같이, 현재 접속한 웹 사이트가 검증 결과 피싱 사기 웹 사이트임을 사용자에게 알리는 메시지 내용(예를 들어, "지금 접속하신 사이트는 (주)소프트런의 공식 웹 사이트가 아닙니다. 피싱 사기 웹 사이트일 수 있습니다. (주)소프트런의 공식 웹 사이트는 http://softrun.com입니다.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 접속한 웹 사이트에 대한 자세한 정보를 알고자 할 때 클릭하는 '웹 사이트 정보' 버튼을 포함한다. 상기 '웹 사이트 정보' 버튼을 클릭하면 현재 접속한 웹 사이트에 대한 상세 정보가 화면으로 출력된다.As shown in FIG. 4, the website message window is a message content notifying the user that the currently connected website is a phishing scam website as a result of verification (for example, "The site you are accessing is officially issued by SoftRun Co., Ltd."). It may not be a website, but it may be a phishing scam website. The official website of Softrun Inc. is http://softrun.com. It contains a 'Web Site Information' button that you click to get detailed information about the website you are currently connected to. When the 'web site information' button is clicked, detailed information about the currently accessed web site is displayed on the screen.
이메일 메시지 창의 웹 화면Web screen of email message window
도 5는 현재 수신된 이메일이 검증 결과 안전한 공식 이메일 서버로부터 수 신된 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.5 is a web screen showing a message window informing a user that an e-mail currently received is an e-mail received from a secure official e-mail server as a result of verification.
상기 이메일 메시지 창은 도 5에 도시한 바와 같이, 현재 수신된 이메일의 검증 결과 안전한 이메일임을 사용자에게 알리는 메시지 내용(예를 들어, "(주)소프트런의 공식 메일 서버를 통해 전송된 안전한 이메일입니다. 안심하고 사용하세요.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 수신된 이메일에 대한 자세한 정보를 알고자 할 때 클릭하는 '이메일 정보' 버튼을 포함한다. 상기 '이메일 정보' 버튼을 클릭하면 수신된 이메일에 대한 상세 정보가 화면으로 출력된다.As shown in FIG. 5, the e-mail message window is a message content informing the user that the e-mail is a safe e-mail as a result of the verification of the currently received e-mail (for example, "a safe e-mail transmitted through the official e-mail server of Softron Co., Ltd."). Please use it with confidence. ")," Confirm "button to check the contents of the message and click, and 'Email Information' button to click on the detailed information about the current received email. When the 'e-mail information' button is clicked, detailed information about the received e-mail is displayed on the screen.
사기 이메일임을 사용자에게 알리는 메시지 창의 웹 화면Web screen of the message window informing the user that the email is fraudulent
도 6은 현재 수신된 이메일이 검증 결과 피싱을 목적으로 전송한 사기 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.6 is a web screen showing a message window informing the user that the currently received e-mail is a scam e-mail sent for the purpose of phishing.
상기 이메일 메시지 창은 도 6에 도시한 바와 같이, 현재 수신된 이메일의 검증 결과 피싱을 목적으로 전송한 사기 이메일임을 사용자에게 알리는 메시지 내용(예를 들어, "(주)소프트런의 공식 메일 서버를 통해 전송된 이메일이 아닙니다. 피싱을 목적으로 전송한 사기 이메일일 수 있습니다.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 수신된 이메일에 대한 자세한 정보를 알고자 할 때 클릭하는 '이메일 정보' 버튼을 포함한다. 상기 '이메일 정보' 버튼을 클릭하면 수신된 이메일에 대한 상세 정보가 화면으로 출력된다.The e-mail message window, as shown in Figure 6, the content of the message to inform the user that the fraudulent e-mail sent for the purpose of phishing results of the verification of the currently received e-mail (for example, "" Is not sent via e-mail. It may be a scam e-mail sent to you for phishing. "), The" Confirm "button that you click after reading the message, and for more information about the current e-mail. It includes a 'Email Information' button that you click on. When the 'e-mail information' button is clicked, detailed information about the received e-mail is displayed on the screen.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다. The present invention is not limited to the above-described embodiments, and various modifications and changes can be made by those skilled in the art, which should be regarded as included in the spirit and scope of the present invention as defined in the appended claims. will be.
상술한 바와 같이, 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 의하면, 사용자가 접속하고자 하는 웹 사이트의 피싱 웹 사이트 여부를 분석할 수 있는 접속 웹 사이트 주소(URL)를 분석하는 방법, 접속 웹 사이트 내용을 분석하는 방법, 이메일의 발신 정보 및 디지털 서명을 분석하는 방법, 이메일의 내용을 분석하는 방법, 피싱 웹 사이트로 판단된 웹 사이트에 대해 사용자에게 정보를 제공하거나 경고를 보여줄 수 있는 방법, 피싱 웹 사이트에 대한 정보를 제공하고 관련 정보를 보다 상세하게 보여줄 수 있는 방법 등을 통해 사용자가 접속한 웹 사이트의 피싱 웹 사이트 여부 및 수신한 이메일이 피싱 이메일인지의 여부를 분석하고 판단하여 사용자에게 알려줌으로써, 사용자에게 발생할 수 있는 피싱 관련 사고를 미리 예방할 수 있는 효과가 있다.As described above, according to the present invention, a mail verification method for preventing phishing and a recording medium storing a computer program for the method, it is possible to analyze whether or not a phishing website of a web site to be accessed by the user is available. How to analyze the access web site address (URL) that you have, how to analyze the content of the access web site, how to analyze the e-mail's origination information and digital signature, how to analyze the content of the email, and the websites that are determined to be phishing websites Whether or not you receive a phishing Web site from a Web site that you accessed, including how you can inform or alert users about the Web site, and how you can provide information about phishing Web sites and show more relevant information about them. By analyzing, judging, and notifying a user whether an email is a phishing email, It is effective to prevent phishing-related accidents that may occur.
또한, 인터넷 사용자가 이메일을 통해 전달된 피싱 및 스팸메일을 통하거나 웹 사이트의 안전하지 않은 링크, 웹 사이트 주소 입력 실수 등으로 발생 될 수 있는 피싱 사고를 예방하여 사용자의 개인 정보 유출 방지 및 그로 인해 발생할 수 있는 금융사고를 포함하는 각종 인터넷 사고 등을 예방할 수 있는 효과가 있다.It also prevents users from leaking personal information by preventing phishing incidents that can occur as a result of phishing and spam emails delivered through e-mail, insecure links on websites, and misplaced web site addresses. There is an effect that can prevent various Internet accidents, including financial accidents that can occur.
Claims (27)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060092434A KR100885634B1 (en) | 2006-09-22 | 2006-09-22 | Method of verifying web site and mail for phishing prevention, and media that can record computer program for method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060092434A KR100885634B1 (en) | 2006-09-22 | 2006-09-22 | Method of verifying web site and mail for phishing prevention, and media that can record computer program for method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080027035A KR20080027035A (en) | 2008-03-26 |
| KR100885634B1 true KR100885634B1 (en) | 2009-02-26 |
Family
ID=39414224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060092434A KR100885634B1 (en) | 2006-09-22 | 2006-09-22 | Method of verifying web site and mail for phishing prevention, and media that can record computer program for method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100885634B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160018218A (en) * | 2014-08-08 | 2016-02-17 | 김충한 | E-mail recieving system and mail sending system |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100925402B1 (en) * | 2008-03-26 | 2009-11-09 | 주식회사 안철수연구소 | Detecting system for phishing domain |
| KR101450961B1 (en) * | 2012-05-23 | 2014-10-14 | 경기대학교 산학협력단 | Method and system for blocking sophisticated phishing mail by monitoring inner and outer traffic |
| KR101516997B1 (en) * | 2013-11-07 | 2015-05-04 | 주식회사 엘지유플러스 | Method and apparatus for protecting smishing |
| KR101907392B1 (en) * | 2017-05-19 | 2018-10-12 | 소프트캠프(주) | Method and system for inspecting malicious link addree listed on email |
| KR20190106044A (en) * | 2018-03-07 | 2019-09-18 | 삼성전자주식회사 | Method for displaying web page and electronic device |
| US11381597B2 (en) | 2019-07-19 | 2022-07-05 | Mcafee, Llc | Expedition of web phishing detection for suspicious sites |
| US11411992B2 (en) | 2019-11-07 | 2022-08-09 | Mcafee, Llc | Visual detection of phishing websites via headless browser |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050002697A (en) * | 2004-11-18 | 2005-01-10 | 민상식 | Email Authentication System Using Certificate of Email Sender System |
| US20060080735A1 (en) | 2004-09-30 | 2006-04-13 | Usa Revco, Llc | Methods and systems for phishing detection and notification |
| JP2006106928A (en) | 2004-10-01 | 2006-04-20 | Mitsubishi Electric Corp | Access prevention apparatus, method, and program of preventing access |
| US20060101120A1 (en) | 2004-11-10 | 2006-05-11 | David Helsper | Email anti-phishing inspector |
-
2006
- 2006-09-22 KR KR1020060092434A patent/KR100885634B1/en not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060080735A1 (en) | 2004-09-30 | 2006-04-13 | Usa Revco, Llc | Methods and systems for phishing detection and notification |
| JP2006106928A (en) | 2004-10-01 | 2006-04-20 | Mitsubishi Electric Corp | Access prevention apparatus, method, and program of preventing access |
| US20060101120A1 (en) | 2004-11-10 | 2006-05-11 | David Helsper | Email anti-phishing inspector |
| KR20050002697A (en) * | 2004-11-18 | 2005-01-10 | 민상식 | Email Authentication System Using Certificate of Email Sender System |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160018218A (en) * | 2014-08-08 | 2016-02-17 | 김충한 | E-mail recieving system and mail sending system |
| KR101696877B1 (en) * | 2014-08-08 | 2017-01-17 | 김충한 | E-mail recieving system and mail sending system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080027035A (en) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11924242B2 (en) | Fraud prevention via distinctive URL display | |
| KR100885634B1 (en) | Method of verifying web site and mail for phishing prevention, and media that can record computer program for method thereof | |
| US20060070126A1 (en) | A system and methods for blocking submission of online forms. | |
| US20110055922A1 (en) | Method for Detecting and Blocking Phishing Attacks | |
| US20080172738A1 (en) | Method for Detecting and Remediating Misleading Hyperlinks | |
| JP2007287124A (en) | Phishing prevention method through analysis of internet website to be accessed and storage medium storing computer program for executing its method | |
| JP4682855B2 (en) | System, method, program, and mail receiver for preventing unauthorized site guidance | |
| JP2006313517A (en) | Safety on internet | |
| CN102073822A (en) | Method and system for preventing user information from leaking | |
| US20090216795A1 (en) | System and method for detecting and blocking phishing attacks | |
| US10346623B1 (en) | Service defense techniques | |
| KR100704000B1 (en) | Phishing prevention method for analysis internet connection site and media that can record computer program sources for method thereof | |
| JP4564916B2 (en) | Phishing fraud countermeasure method, terminal, server and program | |
| KR20090014507A (en) | System for verifying ip address of web-site and method thereof | |
| KR101399522B1 (en) | User terminal, unauthorized site information management server, and method and program for blocking unauthorized request | |
| US8443192B2 (en) | Network security method | |
| KR20090017306A (en) | Method of prevent phishing and pharming | |
| KR20070019896A (en) | Method and program on prevention of phishing through url and information filtering | |
| KR20090001505A (en) | Phishing prevention method for analyze out domain pattern and media that can record computer program sources for method thereof | |
| El-Din et al. | The human factor in mobile phishing | |
| WO2023162136A1 (en) | Information processing device, method, and program | |
| KR20090002125A (en) | Phishing prevention device for display domain image in web browsing and method for operating the same | |
| Persson | Exploring phishing attacks and countermeasures | |
| JP4871181B2 (en) | Login check apparatus and method | |
| Krzeminski | Analysis and detection of Phishing emails with Delphish |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |