피싱 (Phishing)에 대하여

※ 피싱(Phishing) : 개인정보(Private Data)와 낚시(Fishing)의 합성어

피싱(Phishing)이란 은행, 쇼핑몰, 온라인게임 등 유명기관을 사칭하여 이메일을 보내고, 위장된 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법이다. 피싱(Phishing)은 금전적 이익을 주목적으로 하기 때문에 예금 무단 인출 결재대납등의 피해가 발생하고 그밖에 광고성 전화 및 스팜메일 수신, 명의도용등이 있다. 한번 유출된 개인정보는 쉽게 없어 지 않기 때문에 예방이 중요하다.

▶ 피씽(Phishing) 유형

초기에는 유명기관을 사칭하여 메일 발송 후 인터넷 접속 후 개인정보를 취하는 방법을 이용했지만 요즘은 경품이벤트나 신용대출, 게임아이템 충전등을 미끼로 유명 포털 사이트 게시판에 유인 광고 글을 게시하거나 쪽지로 유인하기도 한다.

▶ 피싱 (Phishing)사칭기관 유형

금융기관중에 은행, 신용카드사 전자지불업체하고 전자상거래업체중 쇼핑물, 온라인 경매, 오픈마켓와 그외 온라인게임업체, 취업 알선, 성금모금등이 있다.
 

▶ 피싱 (Phishing) 사전 적업

1 사칭할 기관 홈페이지와 똑같은 위장 홈페이지 제작
2 불툭정 다수의 사람들에게 이메일 발송  또는 게시판에 광고글 게시
3 내용에 현혹된 유저들이 위장된 홈페이지에 ID 비밀번호, 주민등록번호입력
4 입력된 정보유출 다른 금용사기에 범죄에 이용

▶ 피싱 (Phishing) 특징
 
1. 메일 수신자의 이름이나 회원번호가 없다.
2. 본문의 인터넷주소로 접속하여 개인정보를 입력하도록 요구한다.
3. 메일 본문의 인터넷주소와 현재 접속되는 인터넷주소가 다르다.
4. 응모하지 않은 이벤트나 복권에 당첨됐다는 내용이 있다. 
5. 저렴한 대출 내용이 있어 신용불량자도 대출가능하다고 한다.
6. 특정 사이트에서 특정 파일을 다운 받아 설치하도록 한다.  
 

▶ 피싱 (Phishing) 예방

1. 피싱 메일이나 사기성 이벤트 등에 현혹되어 개인정보를 제공하는 일이 없도록 한다. 
2. 피싱 경유지로 사용된 PC들은 윈도우 취약점이 패치되지 않아 해킹을 당하거나 악성코드가 설치된 경우가      많다. 이를 예방하기 위해서는 항상 버전 윈도우 업데이트와 백신프로그램으로 검사 한다.
3. 피싱 (Phishing)이 의심된다면 경찰청 사이버테러 대응센터: 02)3939-112 http://www.ctrc.go.kr 로 신고한다.