인터넷 피싱
주로 메신저나 유령 사이트를 통하여 범죄가 이루어지며 그 수법이 점차 지능화되고 있음 인터넷을 통하여 개인을 현혹시킨 후 금품을 갈취하는 행위 피싱 (pishing) = Private date + Fishing = Sophisticated + Fishing
1 ) 메인 윈도의 사이트는 진짜지만 팝업은 가짜다. 2) 팝업에 개인정보를 입력한 후 송신하면 개인정보가 유출된다. 3) 금융기관을 사칭하여 개인정보를 물어보는 메일. 4) 긴급보안통지라며 개인정보 수정을 요구하는 메일. 5) 메일을 무시할 경우 귀하의 계좌 및 계정 등이 잠정적으로 정지 될 수 있다고 협박하는 메일. 6) 업그레이드 된 인터넷뱅킹 기능을 사용하기 위해 링크된 홈페 이지로 즉시 접속할 것을 요구하는 메일. 7) 경품 당첨, 계좌잔액증가, 거래내역 변경 등의 내용으로 홈페이 지 접속을 요구하는 내용의 메일.
은행, 카드사 등에 직접 전화해서 이메일에서 안내한 사항이 사실인지 확인한다 이메일에 링크된 주소를 바로 클릭하지 말고, 해당 은행, 카드사 등의 홈페이지 주소를 직접 입력한 후 접속한다. 수상한 사이트에서 경품에 당첨됐을 경우, 전화로 직접 확인하고, 사실이라도 중요한 개인정보는 제공하지 않는다. 은행, 신용카드, 현금카드 등의 내역을 정기적으로 확인한다. 피싱으로 인한 피해를 입었을 경우, 한국정보보호진흥원 홈페이지나, 국번없이 118 로 전화를 걸어 신고한다.
신원이 불명확한 사람으로부터 받은 메일은 열지 않는다 백신 프로그램을 설치하고 주기적으로 업데이트한다. PC 방, 공공시설 등 다수의 사용자가 공용하는 컴퓨터를 이용하여 온라인 거래를 하지 않는다. 의심스러운 웹사이트를 통한 온라인 거래는 하지 않는다. 피싱 관련 웹브라우저 툴바를 설치한다.
개념 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친인척, 지인에게 1:1 대화를 시도 하여 금전을 탈취하는 피싱 수법 유형 예방지침 △ 부모님 수술비 부족 △ 은행 보안카드 분실 △ 교통사고 합의금 △ 금전 요구 시 반드시 전화로 본인임을 확인 △ 메신저를 통해 전화번호, 주민번호 등 개인정보를 알려주지 않기 △ 정기적으로 메신저 비밀번호를 변경하기 △ 공공장소에서 메신저 사용 자제하기 △ PC 보안 프로그램을 최신으로 업데이트․유지할 것
1 ) 출처가 불분명한 이메일 열어보지 않기. 2) 공용 PC 에서 인터넷 뱅킹 이용하지 않기. 3) 타인이 쉽게 추정할 수 있는 비밀번호 이용하지 않기. 4) 최신 윈도우 보안 패치 적용하기. 5) 피싱 (pishing) 사기 이메일 조심하기. 6) 수상한 사이트는 방문하지 않기. 7) 인터넷 금융 거래 비밀번호와 계좌 비밀번호 별도 적용하기. 8) 메신저로 자료 전송 시 백신으로 검사하기. 9) 시작프로그램 감시하기.