피싱(Phishing or Fake Site) 이란 ?
개인정보(Privite Data)와 낚시(Fishing)의 합성어로 은행이나 전자상거래 기업 등 유명기관을 사칭하여 피싱메일을 보내고, 위장된 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집된 정보를 악용하는 신종금융사기 수법을 말합니다.
전형적인 피싱절차
| 사칭할 기관의 홈페이지와 외관상 똑같은 위장 홈페이지 준비 |
| ↓ |
| 불특정 다수의 사람에게 이메일발송 혹은 게시판의 광고글게시 |
| ↓ |
| 고객이 내용에 현혹되어 본문에 있는 인터넷주소를 선택 |
| ↓ |
| 위장 홈페이지에서 고객 본인의 개인정보를 입력 |
| ↓ |
| 입력된 정보를 유출하여 금융사기 혹은 다른범죄에 악용 |
피싱 메일이나 게시글의 특징
메일 수신자의 이름이나 회원번호를 명시하지 않음
본문의 인터넷 주소로 접속하여 개인정보를 입력하도록 요구함
메일 본문의 주소와 실제 접속되는 인터넷주소가 서로 다름
응모하지 않은 이벤트나 복권에 당첨되었다는 내용을 포함
신용불량자도 대출이 가능하다는 등 상식 밖의 저렴한 대출 내용을 포함
특정 인터넷주소의 사이트에서 특정 파일을 다운로드 받아 설치하도록 요구
메일 혹은 게시판에 경고 문구를 사용
- 고객님의 계좌를 확인해 주세요.
- 고객님의 계좌에 문제가 생겼으니 계좌번호와 ID를 입력해 주시기 바랍니다.
- 메일의 요청을 무시하거나 따르지 않을 경우 고객님의 계좌가 잠정적으로 정지될 수 있습니다.
- 인터넷뱅킹 기능이 업그레이드 되었으니 아래의 홈페이지로 접속하여 주시기 바랍니다.
- 고객님의 계좌를 확인해 주세요.
- 고객님의 계좌에 문제가 생겼으니 계좌번호와 ID를 입력해 주시기 바랍니다.
- 메일의 요청을 무시하거나 따르지 않을 경우 고객님의 계좌가 잠정적으로 정지될 수 있습니다.
- 인터넷뱅킹 기능이 업그레이드 되었으니 아래의 홈페이지로 접속하여 주시기 바랍니다.
피싱 예방법 안내
메일이나 게시판에 연결된 사이트에 개인정보 입력을 주의하셔야 합니다.
- 우리은행은 메일이나 전화상으로 개인정보(금융정보)를 요구하지 않습니다.
- 우리은행은 메일이나 전화상으로 개인정보(금융정보)를 요구하지 않습니다.
무분별한 인터넷 이벤트 참여는 개인정보 유출의 지름길입니다
금융거래 사이트는 인터넷 주소를 직접 입력하여 접속하시기 바랍니다.
개인정보를 이용한 비밀번호 설정은 피해야하며, 중요 비밀번호는 주기적으로 변경하여야 합니다.
윈도우 자동 보안업데이트 설정해 주시기 바랍니다.
시작 → 제어판 → 자동업데이트 아이콘 선택
시작 → 제어판 → 자동업데이트 아이콘 선택
백신프로그램의 실시간 구동 및 주기적인 점검을 해 주시기 바랍니다.
신뢰할 수 있는 사이트에서만 파일 다운로드를 받는 것이 좋습니다.
